Zero Trust FortiOS 7.0 Dukung Evolusi VPN

Jakarta, Itech– Di ranah keamanan, konsep zero-trust sudah ada sekitar 10 tahun yang lalu. Idenya adalah Anda tidak ingin memberikan hak istimewa kepada pengguna atau perangkat tanpa memverifikasi siapa mereka. Alih-alih mengasumsikan siapa pun atau apa pun yang berhasil masuk ke jaringan itu dapat dipercaya, akses luas tidak akan diberikan oleh siapapun. Dengan strategi zero trust access (ZTA), setiap kali orang dan perangkat mengakses jaringan Anda, Anda tahu siapa mereka dan mengontrol ke mana mereka bisa pergi.

Mengetahui semua orang dan segala sesuatu di jaringan Anda dan kemudian memberikan akses eksplisit ke sumber daya yang dibutuhkan dapat membantu meningkatkan pengalaman pengguna, terutama untuk pekerja jarak jauh, dan membantu memastikan bahwa perlindungan yang tepat diterapkan ke aplikasi, baik di jaringan perusahaan atau cloud publik. Saat ini masyarakat lebih mobile dari sebelumnya. Dengan bekerja dari jarak jauh, mereka seringkali mendapatkan akses ke sumber daya perusahaan menggunakan VPN.

VPN tradisional memiliki beberapa kekurangan. Mereka bisa sulit untuk dikonfigurasi dan tunduk pada pelanggaran keamanan. Kebijakan dan penegakan keamanan hanya diterapkan pada titik koneksi, yang dapat berarti mengarahkan lalu lintas melalui pusat data untuk diperiksa sebelum mengakses sumber daya cloud atau mengandalkan solusi keamanan berbeda yang diterapkan di berbagai tempat dalam jaringan. Dan yang terburuk, tidak ada yang menyukai VPN. Pengguna yang berada di luar jaringan dan kemudian perlu terhubung kembali dengan aman ke jaringan awal perlu mengatur VPN tunnel, yang mana melibatkan peluncuran VPN client, lalu mereka perlu memilih tempat yang tepat untuk terhubung, dan menunggu. Ini bukan pengalaman yang mulus bagi pengguna.

Evolusi VPN

Sifat dinamis dan terdistribusi dari jaringan saat ini membuat akses yang konsisten menjadi semakin bermasalah untuk dipastikan. Pengguna memerlukan akses ke aplikasi bisnis-critical dimanapun pengguna atau perangkat berada. Admin jaringan perlu mengontrol siapa yang mengakses aplikasi dimanapun mereka berada. Zero trust network access (ZTNA) memungkinkan organisasi untuk melakukan ini dengan memperluas model zero trust mereka di luar jaringan. Alih-alih berfokus secara eksklusif pada lapisan jaringan, ZTNA naik satu lapisan, secara efektif memberikan keamanan aplikasi yang tidak bergantung pada jaringan.

Dan sekarang, ZTNA juga tersedia untuk klien Fortinet. Dengan pembaruan baru di FortiOS 7.0, Fortinet dapat menerapkan ZTNA ke pengguna jarak jauh, kantor rumah, dan lokasi lain seperti toko ritel dengan menawarkan akses jarak jauh yang terkontrol ke aplikasi yang lebih mudah dan lebih cepat untuk dimulai sambil memberikan seperangkat perlindungan keamanan yang lebih terperinci daripada VPN lama tradisional. Faktanya, Fortinet adalah satu-satunya vendor yang mengaktifkan ZTNA berbasis firewall. Dengan FortiOS 7.0, tidak masalah apakah aplikasi berada di jaringan atau di cloud. Pengguna dan aplikasi dapat mandiri secara geografis dan tetap membuat koneksi yang aman dan andal.

Bagian terbaiknya adalah, dengan peningkatan FortiOS 7.0, setiap klien FortiGate yang menggunakan FortiClient sekarang dapat menggunakan kemampuan ZTNA langsung dari kotaknya. ZTNA yang diaktifkan oleh FortiOS 7.0 dapat memberikan akses jarak jauh yang aman dengan pengalaman pengguna yang lebih baik dan keamanan yang lebih baik secara keseluruhan karena memberikan kontrol akses granular yang dikombinasikan dengan verifikasi yang sedang berlangsung.

Dengan memverifikasi postur pengguna dan perangkat untuk setiap sesi aplikasi, ZTNA mengurangi permukaan serangan. ZTNA juga dapat menyembunyikan aplikasi bisnis-critical dari internet. ZTNA dari Fortinet menyederhanakan manajemen dengan menggunakan kebijakan akses yang sama baik pengguna di dalam atau di luar jaringan. Dan karena ZTNA berfokus pada akses aplikasi, tidak masalah jaringan apa yang digunakan pengguna. Ini hanya memberikan koneksi aman otomatis ke aplikasi di mana pun pengguna berada. Dan ia melakukan semua ini secara transparan, di latar belakang. Pengguna mengklik aplikasi dan segera mendapatkan koneksi aman baik aplikasi tersebut berada di lokasi, di cloud publik, atau di cloud pribadi.

Untuk administrator TI, ZTNA di FortiOS memberi Anda keyakinan bahwa Anda memiliki kebijakan yang sama yang diterapkan dan diterapkan di mana-mana, baik pengguna di dalam atau di luar dan apakah aplikasi yang mereka sambungkan ada di pusat data atau awan virtual.

Dan tidak seperti solusi serupa, solusi ZTNA yang terpasang di FortiOS 7.0 tidak memerlukan solusi SaaS. Ini hanyalah bagian dari produk kami yang ada, termasuk FortiGate, FortiClient, FortiManager, dan FortiAuthenticator. ZTNA mudah bagi pengguna akhir, mudah bagi tim TI untuk menyebarkan dan mengelola, dan masih memiliki keamanan yang diharapkan klien dari solusi Fortinet karena ZTNA dibangun langsung ke dalam infrastruktur firewall Anda. (red)