MAJALAH ICT – Jakarta. Seluruh dunia telah mengalami salah satu konfigurasi ulang jaringan paling masif dalam sejarah komputasi. Jaringan telah benar-benar berubah karena jutaan pengguna internal menjadi bagian dari tepi jaringan baru dalam semalam. Salah satu hasil dari tes stres mendadak oleh BCDR kami (kesinambungan bisnis dan rencana pemulihan bencana) adalah bahwa terlalu banyak organisasi yang tiba-tiba mengetahui bahwa firewall tradisional mereka tidak dapat lagi mendukung ledakan tepian ini. Hal ini telah memaksa banyak organisasi untuk memperbarui perangkat atau bahkan memasang peralatan yang benar-benar terpisah demi memenuhi tuntutan tenaga kerja jarak jauh yang baru.
Menyelesaikan Permasalahan yang Salah
Masalahnya adalah sebagian besar vendor keamanan gagal mendanai inovasi yang diperlukan untuk memenuhi kinerja tinggi dan persyaratan skalabilitas tinggi dari jaringan saat ini – yang berarti bahwa (selama bertahun-tahun) mereka tidak dapat memberikan solusi yang dibutuhkan pelanggan mereka pada titik harga yang dimiliki. Akibatnya, organisasi terpaksa membeli solusi “cukup baik” yang berjuang untuk mendukung inovasi digital standar. Dan sayangnya, solusi keamanan yang ‘cukup baik’ itu tiba-tiba tidak cukup baik ketika organisasi bergegas dengan cepat untuk skala pekerja jarak jauh dan memeriksa lalu lintas terenkripsi.
Hal ini seharusnya tidak mengejutkan, karena kita telah menuju situasi seperti ini untuk sementara waktu. Inovasi digital meningkatkan tekanan pada infrastruktur keamanan, dan produsen keamanan terus menunda mengatasi masalah tersebut. Seolah-olah para vendor itu mengendarai jalan yang sama sekali berbeda dari yang dilalui pelanggan mereka. Inovasi keamanan perlu menyelesaikan masalah besar yang dihadapi semua orang – kebutuhan untuk melindungi jaringan yang ekspansif, dinamis, dan berkinerja tinggi saat ini.
Perusahaan saat ini menggunakan jaringan hybrid, kompleks, dan lingkungan multi-cloud untuk memproses volume data yang belum pernah terjadi sebelumnya. Mereka membutuhkan alat keamanan yang mampu mengaktifkan hyper skalabilitas dan hyperconnectivity dan memberikan pengalaman pengguna yang optimal kepada para pekerja dan pelanggan mereka. Tetapi sebagian besar keamanan peninggalan gagal mengikutinya. Jadi untuk memenuhi tuntutan bisnis baru – di mana standar terus ditingkatkan dalam hal kinerja, skalabilitas, dan waktu untuk memasarkan – semakin banyak organisasi ini yang harus mematikan atau menurunkan keamanan perusahaan mereka.
Inovasi sangat penting bagi Pelanggan dan Mitra
Sebaliknya, komitmen Fortinet terhadap inovasi – dengan lebih banyak paten keamanan daripada gabungan beberapa pesaing kami selanjutnya – telah memungkinkan kami untuk terus memberikan tingkat kinerja keamanan, fungsionalitas, dan interoperabilitas yang tak tertandingi dalam industri – bahkan ketika situasi saat ini telah mengubah sebagian besar jaringan dan pengguna.
Dimulai dengan platform Fortinet Security Fabric, yang dirancang untuk menghadirkan pembeda keamanan kritis berikut dalam satu paket terintegrasi.
Pendekatan Platform untuk Keamanan Siber
Security-Driven Networking (SDN):
Gagasan inti di balik Security-Driven Networking adalah bahwa keamanan dan jaringan harus dua sisi dari mata uang yang sama. Dengan begitu, setiap kali infrastruktur jaringan berkembang atau meluas, keamanan tidak hanya secara otomatis beradaptasi sebagai bagian terintegrasi dari lingkungan itu, tetapi juga dapat memanfaatkan SPU Fortinet untuk memastikan kinerja yang dipercepat di semua sisi jaringan.
Segmentasi internal adalah contoh sempurna dari perlunya Security-Driven Networking. Ini menggabungkan infrastruktur jaringan internal dengan platform Security Fabric untuk secara dinamis melindungi jaringan di dalam perimeter dari ancaman aktif melalui segmentasi yang dinamis dan cerdas. Ini tidak hanya memungkinkan organisasi untuk melihat dan memisahkan semua perangkat di jaringan mereka tetapi juga secara dinamis membuat segmentasi horizontal untuk mendukung dan mengamankan aplikasi dan alur kerja otomatis yang perlu melakukan perjalanan melintasi jaringan yang diperluas.
Fortinet mempelopori Secure SD-WAN, yang merupakan contoh yang sangat baik dari Security-Driven Networking. Dalam lingkungan SD-WAN, keamanan dijalin bersama dengan fungsi konektivitas seperti kemudi aplikasi, manajemen bandwidth, dan failover dinamis untuk memastikan bahwa ketika koneksi menyesuaikan untuk mempertahankan kualitas pengalaman, keamanan merupakan bagian terintegrasi dari proses itu. Pendekatan terintegrasi ini kemudian dapat diperluas ke SD-Branch dengan mengamankan titik akses, sakelar, dan bahkan konektivitas 5G.
Keuntungan Kinerja dari Inovasi Unit Pemrosesan Keamanan (SPU) Fortinet
Keamanan canggih yang dirancang untuk melindungi jaringan internal, serta perimeter, memerlukan tingkat kinerja yang tidak dapat diberikan oleh vendor keamanan lainnya. Yang benar adalah, penawaran keamanan berbasis perangkat lunak yang berjalan di atas rak CPU tidak akan pernah dapat memenuhi persyaratan kinerja jaringan canggih saat ini. Ini seperti mencoba menjalankan video game yang intensif-prosesor pada sistem tanpa GPU. Bahkan sistem permainan yang dibangun menggunakan CPU tercepat tidak akan bisa mengikutinya.
Kami telah menghabiskan waktu bertahun-tahun mengembangkan Security Processing Units (SPUs) khusus, seperti NP7 Network Processor terbaru kami, untuk memungkinkan organisasi menyebarkan keamanan kelas enterprise yang sebenarnya di lingkungan yang paling menuntut sekalipun. NP7 dapat memeriksa lalu lintas terenkripsi sekitar dua puluh kali lebih cepat daripada perangkat yang mengandalkan CPU di luar rak – dan ini memberikan akselerasi kinerja yang sebanding di semua fungsi keamanan penting, termasuk firewall, perlindungan ancaman, koneksi per detik, koneksi bersamaan, dan IPSec VPN. Dan Content Processor kami yang canggih dirancang untuk mendukung konvergensi keamanan dan jaringan intensif prosesor yang diperlukan oleh Security-Driven Networking – yang merupakan dasar untuk melindungi jaringan yang sangat dinamis dari generasi berikutnya.
SPU ini tidak hanya memberi pelanggan keamanan tercepat dan platform SD-WAN di industri dan memungkinkan tingkat integrasi yang belum pernah terjadi sebelumnya antara keamanan dan lingkungan jaringan, tetapi mereka juga meletakkan dasar bagi keberhasilan pengamanan generasi berikutnya dari jaringan canggih. Ini termasuk lingkungan pintar kolaboratif dan jaringan tepi ultra-cepat, hyperconnected yang ditenagai oleh 5G dan seterusnya.
Akses Jaringan Zero-Trust:
Daripada mengoperasikan jaringan terbuka di mana akses data didorong oleh kepercayaan yang melekat, organisasi perlu memulai dengan asumsi bahwa perangkat apa pun dapat, dan mungkin sudah terpenetrasi. Akibatnya, setiap perangkat dan pengguna yang terhubung ke jaringan, baik melalui jalur akses tepian atau koneksi fisik ke jaringan internal, perlu diautentikasi, diinventarisir, dinilai, dan kemudian dialokasikan jumlah minimum hak akses yang mungkin masih bisa dilakukan. Dan lebih lagi, keamanan harus ada di dalam jaringan untuk memantau dan menegakkan kebijakan-kebijakan tersebut dengan menanggapi pelanggaran kebijakan dan perilaku abnormal pada kecepatan jaringan internal.
Di dunia hyper-mobile saat ini, pengguna dapat bekerja dan terhubung dari mana saja dan kapan saja. Maka, yang sama pentingnya adalah visibilitas pengguna dan perangkat yang dalam, baik di dalam maupun di luar jaringan. Dan untuk kemudian meningkatkan visibilitas itu untuk membuat keputusan berdasarkan kebijakan untuk meminimalkan risiko bagi organisasi seperti membatasi akses berdasarkan postur, atau menempatkan perangkat tertentu dalam segmen tertentu (VLAN) jaringan.
Keamanan Cloud Dinamis:
Ketika organisasi meningkatkan beberapa lingkungan cloud, seperti cloud pribadi, cloud publik, dan SaaS, untuk membangun dan menggunakan aplikasi bisnis, pentingnya menjaga keamanan lingkungan yang heterogen ini meningkat. Selain itu, dengan memanfaatkan infrastruktur IaaS dan SaaS publik, permukaan serangan telah meningkat di luar serangan jaringan dan aplikasi biasa ke jenis perilaku jahat lainnya yang menargetkan penyalahgunaan dan kesalahan konfigurasi infrastruktur cloud.
Menggabungkan tantangan yang terkait dengan penggunaan tumpukan teknologi yang heterogen, dan kompleksitas penerapan keamanan praktik terbaik di seluruh jaringan, aplikasi, dan vektor platform cloud, organisasi juga ditantang oleh kurangnya profesional yang terampil.
Fortinet’s cloud security yang dinamis menangani persimpangan dari tantangan-tantangan ini dengan memungkinkan organisasi untuk secara percaya diri menyebarkan aplikasi apa pun di cloud mana pun sambil menerapkan alat keamanan yang sama di setiap lingkungan cloud untuk penegakan kebijakan yang konsisten dan respons ancaman yang terpadu. Dengan seperangkat solusi keamanan terintegrasi secara asli ke dalam lingkungan yang paling cloud, dengan semua menawarkan kemampuan manajemen dan otomatisasi yang efisien di seluruh lingkungan ini, organisasi dapat melepaskan inisiatif inovasi digital untuk setiap cloud, atau melintasi beberapa cloud, tanpa mengorbankan keamanan.
Operasi Keamanan yang digerakkan AI:
Bahkan ketika paradigma jaringan telah mengalami metamorfosis, lansekap ancaman terus meningkat – dengan cepat mengambil keuntungan dari permukaan serangan digital yang diperluas secara eksponensial (dan dalam banyak kasus, diimplementasikan dengan cepat). Sebagian besar vendor keamanan berada jauh di belakang dalam integrasi platform – apalagi mengembangkan dan mengintegrasikan teknologi AI di seluruh platform itu – sebagaimana mereka dengan pengembangan keamanan yang dipercepat dan hiper skala. Ditambah dengan kekurangan kronis profesional keamanan dunia maya, kurangnya inovasi ini dapat menghancurkan.
Kemajuan Fortinet dalam keamanan bertenaga AI – untuk pencegahan, deteksi, dan respons ancaman tingkat lanjut – sangat cocok untuk memenuhi tantangan operasi keamanan saat ini, baik yang digunakan di laboratorium penelitian ancaman mutakhir kami atau di seluruh operasi keamanan pelanggan kami. Ini mendukung kemampuan kami untuk secara otomatis menganalisis lebih dari 100 miliar peristiwa keamanan dari seluruh dunia setiap hari, yang kemudian digunakan untuk dengan cepat menghasilkan intelijen ancaman global yang didorong keluar dari portofolio pencegahan ancaman kami. Pada saat yang sama, saat ini juga sedang dibangun langsung ke solusi yang digunakan oleh pelanggan kami untuk mencegah dan mendeteksi serangan khusus untuk organisasi mereka. Dan itu bahkan digunakan di banyak platform SOC kami yang secara otomatis memperkaya, mengingatkan, dan mengatur respons terkoordinasi di seluruh insiden di mana saja di seluruh permukaan serangan digital.
Ekosistem Fabric terbuka:
Semua ini tidak dapat terjadi secara terpisah, yang merupakan celah berbahaya yang dibuat oleh vendor keamanan saat ini. Semua solusi keamanan Fortinet – dan kami memiliki portofolio solusi terluas di industri – telah direkayasa untuk bekerja bersama sebagai satu sistem terintegrasi, yang merupakan sesuatu yang tidak dapat diklaim oleh vendor lain.
Selain itu, platform keamanan Fortinet memanfaatkan standar terbuka dan API untuk memastikan integrasi yang dalam dan mulus dengan solusi pihak ketiga. Program mitra Fabric-Ready Fortinet, dan vendor terafiliasi yang memanfaatkan lingkungan API terbuka kami, merupakan salah satu program kemitraan keamanan paling luas di industri.
Dan kami memasangkan ini dengan aliansi yang luas dengan organisasi industri seperti Cyber Threat Alliance (CTA). Kami mempertahankan kursi permanen di Pusat Cybersecurity World Economic Forum for World – di mana kami secara aktif terlibat dalam mengatasi kesenjangan keterampilan cybersecurity global. Kami memberikan pelatihan keterampilan melalui kemitraan dengan lebih dari 200 akademi, lembaga pendidikan, dan nirlaba yang berlokasi di lebih dari 60 negara. Dan kami memiliki kemitraan kerja aktif dengan organisasi seperti Interpol dan NATO untuk melindungi individu, bisnis, dan pemerintah.
Baru-baru ini kursus keamanan cybersecurity tambahan lebih lanjut dibangun di atas upaya yang ada Fortinet untuk mengatasi kesenjangan keterampilan cyber melalui pelatihan dan pendidikan. Fortinet mendirikan Institut Keamanan Jaringan (NSE) pada tahun 2015, terdiri dari program Fortinet Network Security Academy (FNSA), program Pusat Pelatihan Resmi, program Fortinet Veteran (FortiVet) dan program pelatihan dan sertifikasi NSE yang hingga saat ini telah diterbitkan lebih dari 350.000 sertifikasi Keamanan Jaringan.
Fortinet Memimpin Pasar dalam Inovasi Keamanan
Tantangan terbesar yang dihadapi dunia digital adalah bahwa mayoritas industri keamanan sudah bertahun-tahun ketinggalan, dan ini baru permulaan. Dan ketika fungsi jaringan mulai menyatu lebih jauh, menciptakan generasi berikutnya dari lingkungan pintar – termasuk mobil, bangunan, kota, dan infrastruktur penting – kurangnya alat keamanan yang mampu memeriksa dan melindungi lingkungan yang hiper cepat, terhubung, dan hiperskalabel ini menjadi sangat parah. berdampak pada ekonomi digital kita – dan cara hidup kita.
Organisasi tidak bisa menunggu vendor keamanan untuk mengejar sehingga mereka dapat melindungi dan mempertahankan “jaringan masa depan.” Jaringan dibiarkan terbuka sekarang karena solusi keamanan tradisional yang mereka miliki tidak sesuai dengan tugas. Fortinet adalah produsen keamanan pertama yang melangkah ke atas untuk memenuhi tuntutan jaringan ini, dan kami mendesak vendor keamanan lainnya untuk bergabung dengan kami dalam memberikan generasi berikutnya dari kinerja keamanan dan skalabilitas yang diperlukan untuk mengamankan ekonomi digital global.
Ditulis oleh John Maddison, Chief Marketing Officer and Executive Vice President, Products