Teknogav.com, Jakarta - Pada akhir tahun 2019 lalu, Palo Alto telah memaparkan prediksinya mengenai tantangan-tantangan yang akan dihadapi pada tahun 2020. Demi mengatasi tantangan-tantangan tersebut, Palo Alto Networks memperkenalkan dua produk barunya, yaitu Prisma Access dan Cortex XDR 2.0. Prisma Access adalah platform secure access service edge (SASE) yang komprehensif di industrinya. Platform ini dilengkapi kapabilitas canggih yang mencakup data loss prevention (DLP) dan cloud-delivered software defined wide area network (SD-WAN). Keberadaan Prisma Access sebagai solusi SASE terlengkap mendukung networking dan layanan keamanan komprehensif dari platform cloud yang terdistribusi secara global.

Seiring dengan makin banyak perusahaan yang melakukan transformasi digital, cara perusahaan mengevaluasi kebutuhan keamanan pun berubah. Pesatnya perkembangan industri digital, berdampak pada makin banyak aplikasi yang digelar di cloud sehingga pengguna pun makin mobile. Kondisi tersebut mengharuskan perusahaan untuk memberikan solusi-solusi terkini yang mendukung sistem jaringan dan keamanan di lingkungan perusahaan.

Solusi keamanan akses cloud pada pendekatan tradisional yang kompleks

Pendekatan baru dibutuhkan agar dapat selalu terhubung dan keamanan selalu terjaga untuk saat ini dan masa mendatang. Prisma Access menghadirkan pendekatan keamanan yang simple untuk jaringan dan keamanan yang konvergen di cloud. Tingkat keamanan dan kinerja fabrikasi SD-WAN solusi ini cukup tinggi di cloud. Sementara pendekatan tradisional yang selama ini dikembangkan untuk SD-WAN rentan celah yang membuat sisi keamanan terkompromi dan sangat rumit. Kinerja pada pendekatan tradisional pun tak dapat diandalkan ketika digunakan mengakses aplikasi-aplikasi cloud.

Palo Alto Networks membantu untuk menavigasi transformasi digital tersebut melalui tiga metode. Metode tersebut adalah mengamankan perusahaan dengan meningkatkan keamanan infrastruktur on-premises perusahaan tersebut, hal ini dilakukan dengan produk Strata. Kedua adalah mengamankan cloud dengan secara konsisten mengelola akses, melindungi data dan mengamankan aplikasi cloud yang bisa dilakukan dengan Prisma. Ketiga adalah mengamankan masa depan dengan menggunakan kecerdasan buatan (AI) dan pembelajaran mesin.

Pentingnya SASE

Layanan SASE Prisma Access

Berdasarkan hasil riset Gartner, Enterprise membutuhkan kapabilitas SASE berbasis cloud sebagai sarana penunjuang konsolidasi dan persaingan pasar yang lebih baik. Ini merupakan perwujudan pembaruan dalam hal jaringan dan arsitektur keamanan jaringan perusahaan sehingga industri pun makin bersaing.

Konsep ini pun disajikan oleh Palo Alto Networks melalui platform SASE Prisma Access. Platform tersebut menghadirkan konvergensi kemampuan networking dan security. Prisma Access dibekali dengan fitur-fitur baru SD-WAN dan layanan DLP sehingga memperluas kemampuan SASE.

model bisnis yang memicu perubahan

Pentingnya penggunaan platform SASE ini dipicu dari beberapa faktor yang mencakup adopsi cloud, mobilitas, peluasan cabang dan retail. Kini 94% bisnis sudah menggunakan cloud, diperkirakan pada tahun 2022 sejumlah 42,5% pekerja di dunia akan bekerja secara mobile di mana saja. Perusahaan pun banyak yang memperluas cabang dan retail mereka yang menimbulkan risiko peretasan pada sistem pembayaran. Salah satu contoh kasus adalah pada tahun 2018 di mana peretasan sistem pembayaran mengambil alih skimming kartu.

“Solisi keamanan akses cloud yang ada saat ini begitu kompleks atau rumit, pengalaman penggunanya pun buruk. Ketika suatu perusahaan memiliki ratusan cabang dengan jenis security yang berbeda-beda, maka terjadi security gap. Nah, Prisma Access menyederhanakan kerumitan tersebut dengan menghadirkan konvergensi security dan network. Prisma Access juga memungkinkan security menjadi lebih cepat," ucap Surung Sinamo, Country Manager, Palo Alto Networks Indonesia.

konvergensi SASE

Kini banyak perusahaan sudah mengadopsi penggunaan cloud dan mobilitas dalam bekerja. Tren tersebut tentunya membuat perusahaan memikirkan ulang cara menyajikan networking dan security. Secure Access Service Edge (SASE) merupakan model baru yang diajukan Gartner untuk memecahkan masalah tersebut. Model ini mengatasi batasan arsitektur tradisional dengan menghadirkan konvergensi pada networking dan security di cloud.

Konvergensi dari SASE menggabungkan security as a service dan network as a service. Pendekatan yang dilakukan oleh Palo Alto Networks ada dua macam. Pertama adalah pendekatan branch and retail, dan kedua adalah pendekatan untuk pengguna mobile.

Pendekatan Branch and Retail

Pendekatan Branch and Retail dari Prisma Access

Pada perusahaan yang memiliki banyak cabang dan retail, sebelumnya cabang dihubungkan kembali ke data center melalui MPLS (multi-protocol label switching) yang sifatnya privat. Prisma Access dirancang untuk menyediakan akses cloud yang aman dari mana pun. Pelanggan dapat menggunakan solusi ini dengan beberapa pilihan tarif bandwidth sesuai dengan skala perusahaannya.

Pendekatan ini meningkatkan pengalaman pengguna karena internet yang kecepatannya tinggi meningkatkan pengalaman pengguna. Biaya operasional pun lebih rendah, karena mengurangi penggunaan MPLS yang mahal untuk memotong biaya. Keamanan pun lebih baik dengan perlindungan lebih banyak dibandingkan MPLS. Service Level Agreement (SLA) pun lebih baik untuk Office 365, Google Suite, Salesforce, dan Slack.

Pendekatan Mobile User

Pendekatan Mobile User dari Prisma Access

Pada pendekatan mobile user, sebelumnya digunakan VPN untuk mengakses secara jarak jauh ke data center. Nah, Prisma Access dirancang untuk menyediakan akses cloud yang aman dari mana saja. Biaya yang dikenakan pada solusi Prisma Access dengan pendekatan mobile user ini sesuai dengan jumlah user yang akan menggunakan. Pengalaman pengguna Prisma Access pun sangat baik yang bisa bekerja secara otomatis dengan koneksi ke cloud ke lebih dari 100 lokasi. Prisma Access dirancang untuk semua aplikasi, baik itu internet maupun data center. Perlindungan yang diberikan Prisma Access selalu siaga bahkan sebelum dibutuhkan oleh pengguna.

Fitur-fitur Baru Prisma Access

Keandalan Prisma Acces tinggi dalam menghadirkan jaringan dan keamanan yang komprehensif. Kapabilitas canggih sudah disandang Prisma Access, mencakup  IPsec VPN, SSL VPN, analisis malware melalui cloud, DNS Security, dan filterisasi URL.  Visibilitas dan pengendalian aplikasi bergitu luar biasa dan selaras dengan SaaS sehingga dapat diintegrasikan dengan Prisma SaaS. Perlindungan keamanan berbasis API dan CASB multi-mode pun dapat dilakukan secara komprehensif.

Solusi ini memberikan beberapa keuntungan, yaitu keamanan yang konsisten di setiap cabang sesuai dengan kebijakan pusat. Kinerja secara end-to-end pun tinggi dan mudah untuk digunakan. Berikut ini adalah beberapa kapabilitas SASE dari Prisma Access yang memiliki fitur-fitur SD-WAN canggih dan layanan DLP.

• Infrastruktur SD-WAN yang aman, andal dan simpel pengelolaannya. Sementara pendekatan SD-WAN tradisional berisiko pada keamanan dan lebih kompleks. Peran Prisma Access sebagai SD-WAN berbasis cloud merangkap juga sebagai next-gen firewalls yang berupa SD-WAN appliances yang beroperasi di cabang-cabang.

• Antarmuka  pengelolaan Prisma Access dari konsol pengelolaan Panorama yang berbasis workflow disempurnakan dalam bentuk layanan dari cloud. Konsol tersebut mendukung penerapan kebijakan keamanan yang konsisten di seluruh firewall fisik, virtual dan di cloud. Antarmuka ini begitu mudah digunakan dalam menyusun konfigurasi dan mengelola SASE.

antarmuka Prisma Access

• SLA SaaS untuk proses-proses, terutama yang berkaitan dengan uptime dan keamanan merupakan yang terbaik. Ini merupakan jaminan komitmen penyedia layanan, khususnya yang berkaitan dengan kinerja layanan, keamanan dan lain-lain.
• Layanan DLP mutakhir mendukung mitigasi risiko jika ada eksfiltrasi data dan hal-hal lain yang tak sesuai kelaikan. Hal ini dilakukan dengan memastikan data yang sensitif bagi perusahaan, sambil memantau dan melindungi. Mesin DLP yang canggih ini mendukung Prisma Access dan Prisma SaaS dalam mendeteksi data begitu ada gerakan di jaringan atau lokasi-lokasi storage lain yang ada di layanan cloud publik. Layanan ini nantinya akan tersedia di semua produk Palo Alto Networks untuk menjamin proteksi data yang konsisten di seluruh lingkungan enterprise.

DLP

Prisma memberikan infrastruktur keamanan cloud dengan visibilitas yang luas ke seluruh data, aset-aset dan seluruh hal-hal yang berisiko di cloud. Dukungan layanan ini mencakup keamanan data, akses dan aplikasi secara konsisten. Kompleksitas dan biaya operasional dapat dikurangi dengan akselerasi dan cekatan dengan arsitektur lebih simpel sesuai kebutuhan perusahaan-perusahaan yang memanfaatkan cloud.

Saat ini Prisma Access, SD-WAN, cloud-based management UI dan SaaS SLAs terbaru sudah tersedia di Indonesia. DLP versi evaluasi pun kini juga sudah tersedia. Informasi lengkap mengenai Prisma dapat dilihat di www.paloaltonetworks.com/prisma dan Prisma Access di https://www.paloaltonetworks.com/cloud-security/prisma-access.