Teknogav.com, Jakarta -
Pada akhir tahun 2019 lalu, Palo Alto telah memaparkan prediksinya mengenai tantangan-tantangan yang akan dihadapi pada tahun 2020. Demi mengatasi tantangan-tantangan tersebut, Palo Alto Networks memperkenalkan dua produk barunya, yaitu Prisma Access dan Cortex XDR 2.0. Prisma Access adalah platform
secure access service edge (SASE) yang komprehensif di industrinya. Platform ini dilengkapi kapabilitas canggih yang mencakup
data loss prevention (DLP) dan
cloud-delivered software defined wide area network (SD-WAN). Keberadaan Prisma Access sebagai solusi SASE terlengkap mendukung
networking dan layanan keamanan komprehensif dari platform
cloud yang terdistribusi secara global.
Seiring dengan makin banyak perusahaan yang melakukan transformasi digital, cara perusahaan mengevaluasi kebutuhan keamanan pun berubah. Pesatnya perkembangan industri digital, berdampak pada makin banyak aplikasi yang digelar di
cloud sehingga pengguna pun makin
mobile. Kondisi tersebut mengharuskan perusahaan untuk memberikan solusi-solusi terkini yang mendukung sistem jaringan dan keamanan di lingkungan perusahaan.
|
Solusi keamanan akses cloud pada pendekatan tradisional yang kompleks |
Pendekatan baru dibutuhkan agar dapat selalu terhubung dan keamanan selalu terjaga untuk saat ini dan masa mendatang. Prisma Access menghadirkan pendekatan keamanan yang
simple untuk jaringan dan keamanan yang konvergen di
cloud. Tingkat keamanan dan kinerja fabrikasi SD-WAN solusi ini cukup tinggi di
cloud. Sementara pendekatan tradisional yang selama ini dikembangkan untuk SD-WAN rentan celah yang membuat sisi keamanan terkompromi dan sangat rumit. Kinerja pada pendekatan tradisional pun tak dapat diandalkan ketika digunakan mengakses aplikasi-aplikasi
cloud.
Palo Alto Networks membantu untuk menavigasi transformasi digital tersebut melalui tiga metode. Metode tersebut adalah mengamankan perusahaan dengan meningkatkan keamanan infrastruktur on-premises perusahaan tersebut, hal ini dilakukan dengan produk Strata. Kedua adalah mengamankan
cloud dengan secara konsisten mengelola akses, melindungi data dan mengamankan aplikasi
cloud yang bisa dilakukan dengan
Prisma. Ketiga adalah mengamankan masa depan dengan menggunakan kecerdasan buatan (AI) dan pembelajaran mesin.
Pentingnya SASE
|
Layanan SASE Prisma Access |
Berdasarkan hasil riset Gartner, Enterprise membutuhkan kapabilitas SASE berbasis
cloud sebagai sarana penunjuang konsolidasi dan persaingan pasar yang lebih baik. Ini merupakan perwujudan pembaruan dalam hal jaringan dan arsitektur keamanan jaringan perusahaan sehingga industri pun makin bersaing.
Konsep ini pun disajikan oleh Palo Alto Networks melalui platform SASE Prisma Access. Platform tersebut menghadirkan konvergensi kemampuan networking dan security. Prisma Access dibekali dengan fitur-fitur baru SD-WAN dan layanan DLP sehingga memperluas kemampuan SASE.
|
model bisnis yang memicu perubahan |
Pentingnya penggunaan platform SASE ini dipicu dari beberapa faktor yang mencakup adopsi cloud, mobilitas, peluasan cabang dan retail. Kini 94% bisnis sudah menggunakan
cloud, diperkirakan pada tahun 2022 sejumlah 42,5% pekerja di dunia akan bekerja secara mobile di mana saja. Perusahaan pun banyak yang memperluas cabang dan retail mereka yang menimbulkan risiko peretasan pada sistem pembayaran. Salah satu contoh kasus adalah pada tahun 2018 di mana peretasan sistem pembayaran mengambil alih
skimming kartu.
“Solisi keamanan akses
cloud yang ada saat ini begitu kompleks atau rumit, pengalaman penggunanya pun buruk. Ketika suatu perusahaan memiliki ratusan cabang dengan jenis
security yang berbeda-beda, maka terjadi security gap. Nah, Prisma Access menyederhanakan kerumitan tersebut dengan menghadirkan konvergensi security dan network. Prisma Access juga memungkinkan security menjadi lebih cepat," ucap Surung Sinamo, Country Manager, Palo Alto Networks Indonesia.
|
konvergensi SASE |
Kini banyak perusahaan sudah mengadopsi penggunaan
cloud dan mobilitas dalam bekerja. Tren tersebut tentunya membuat perusahaan memikirkan ulang cara menyajikan
networking dan security.
Secure Access Service Edge
(SASE) merupakan model baru yang diajukan Gartner untuk memecahkan
masalah tersebut. Model ini mengatasi batasan arsitektur tradisional
dengan menghadirkan konvergensi pada
networking dan
security di
cloud.
Konvergensi dari SASE menggabungkan
security as a service dan
network as a service. Pendekatan yang dilakukan oleh Palo Alto Networks ada dua macam. Pertama adalah pendekatan
branch and retail, dan kedua adalah pendekatan untuk pengguna
mobile.
Pendekatan Branch and Retail
|
Pendekatan Branch and Retail dari Prisma Access |
Pada perusahaan yang memiliki banyak cabang dan retail, sebelumnya cabang dihubungkan kembali ke data center melalui MPLS (
multi-protocol label switching) yang sifatnya privat. Prisma Access dirancang untuk menyediakan akses
cloud yang aman dari mana pun. Pelanggan dapat menggunakan solusi ini dengan beberapa pilihan tarif
bandwidth sesuai dengan skala perusahaannya.
Pendekatan ini meningkatkan pengalaman pengguna karena internet yang kecepatannya tinggi meningkatkan pengalaman pengguna. Biaya operasional pun lebih rendah, karena mengurangi penggunaan MPLS yang mahal untuk memotong biaya. Keamanan pun lebih baik dengan perlindungan lebih banyak dibandingkan MPLS. Service Level Agreement (SLA) pun lebih baik untuk Office 365, Google Suite, Salesforce, dan Slack.
Pendekatan Mobile User
|
Pendekatan Mobile User dari Prisma Access |
Pada pendekatan
mobile user, sebelumnya digunakan VPN untuk mengakses secara jarak jauh ke data center. Nah, Prisma Access dirancang untuk menyediakan akses
cloud yang aman dari mana saja. Biaya yang dikenakan pada solusi Prisma Access dengan pendekatan
mobile user ini sesuai dengan jumlah
user yang akan menggunakan. Pengalaman pengguna Prisma Access pun sangat baik yang bisa bekerja secara otomatis dengan koneksi ke
cloud ke lebih dari 100 lokasi. Prisma Access dirancang untuk semua aplikasi, baik itu internet maupun data center. Perlindungan yang diberikan Prisma Access selalu siaga bahkan sebelum dibutuhkan oleh pengguna.
Fitur-fitur Baru Prisma Access
Keandalan Prisma Acces tinggi dalam menghadirkan jaringan dan keamanan yang komprehensif. Kapabilitas canggih sudah disandang Prisma Access, mencakup IPsec VPN, SSL VPN, analisis
malware melalui
cloud, DNS Security, dan filterisasi URL. Visibilitas dan pengendalian aplikasi bergitu luar biasa dan selaras dengan SaaS sehingga dapat diintegrasikan dengan Prisma SaaS. Perlindungan keamanan berbasis API dan CASB multi-mode pun dapat dilakukan secara komprehensif.
Solusi ini memberikan beberapa keuntungan, yaitu keamanan yang konsisten di setiap cabang sesuai dengan kebijakan pusat. Kinerja secara
end-to-end pun tinggi dan mudah untuk digunakan. Berikut ini adalah beberapa kapabilitas SASE dari Prisma Access yang memiliki fitur-fitur SD-WAN canggih dan layanan DLP.
- Infrastruktur SD-WAN yang aman, andal dan simpel pengelolaannya. Sementara pendekatan SD-WAN tradisional berisiko pada keamanan dan lebih kompleks. Peran Prisma Access sebagai SD-WAN berbasis cloud merangkap juga sebagai next-gen firewalls yang berupa SD-WAN appliances yang beroperasi di cabang-cabang.
- Antarmuka pengelolaan Prisma Access dari konsol pengelolaan Panorama yang berbasis workflow disempurnakan dalam bentuk layanan dari cloud. Konsol tersebut mendukung penerapan kebijakan keamanan yang konsisten di seluruh firewall fisik, virtual dan di cloud. Antarmuka ini begitu mudah digunakan dalam menyusun konfigurasi dan mengelola SASE.
|
antarmuka Prisma Access |
- SLA SaaS untuk proses-proses, terutama yang berkaitan dengan uptime dan keamanan merupakan yang terbaik. Ini merupakan jaminan komitmen penyedia layanan, khususnya yang berkaitan dengan kinerja layanan, keamanan dan lain-lain.
- Layanan DLP mutakhir mendukung mitigasi risiko jika ada eksfiltrasi data dan hal-hal lain yang tak sesuai kelaikan. Hal ini dilakukan dengan memastikan data yang sensitif bagi perusahaan, sambil memantau dan melindungi. Mesin DLP yang canggih ini mendukung Prisma Access dan Prisma SaaS dalam mendeteksi data begitu ada gerakan di jaringan atau lokasi-lokasi storage lain yang ada di layanan cloud publik. Layanan ini nantinya akan tersedia di semua produk Palo Alto Networks untuk menjamin proteksi data yang konsisten di seluruh lingkungan enterprise.
|
DLP |
Prisma memberikan infrastruktur keamanan
cloud dengan visibilitas yang luas ke seluruh data, aset-aset dan seluruh hal-hal yang berisiko di
cloud. Dukungan layanan ini mencakup keamanan data, akses dan aplikasi secara konsisten. Kompleksitas dan biaya operasional dapat dikurangi dengan akselerasi dan cekatan dengan arsitektur lebih simpel sesuai kebutuhan perusahaan-perusahaan yang memanfaatkan
cloud.
Saat ini Prisma Access, SD-WAN,
cloud-based management UI dan SaaS SLAs terbaru sudah tersedia di Indonesia. DLP versi evaluasi pun kini juga sudah tersedia. Informasi lengkap mengenai
Prisma dapat dilihat di
www.paloaltonetworks.com/prisma dan Prisma Access di
https://www.paloaltonetworks.com/cloud-security/prisma-access.