Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam arsitektur Zero Trust, jaringan tidak lagi diperlakukan sebagai batas tepercaya. Sebaliknya, ini menjadi lapisan transportasi di mana setiap koneksi harus diverifikasi, diotorisasi, dan terus dipantau secara eksplisit. Pilar Jaringan berfokus pada pengamanan akses ke aplikasi dan sumber daya dengan menegakkan kontrol identitas dan sadar konteks, mengelompokkan konektivitas, dan meminimalkan kemampuan bagi penyerang untuk bergerak secara lateral.
Panduan pilar jaringan berfokus pada memindahkan kontrol akses menjauh dari perimeter dan lebih dekat ke aplikasi dan sumber daya. Hal ini menekankan pentingnya memverifikasi setiap koneksi menggunakan sinyal identitas dan perangkat, menerapkan akses hak istimewa minimum melalui segmentasi, serta mengasumsikan bahwa pelanggaran dapat terjadi dengan membatasi eksposur dan membatasi pergerakan lateral.
Implementasi lokakarya
Lokakarya Jaringan mencakup area implementasi yang dirangkum dalam tabel.
| Area | Rincian |
|---|---|
| Terapkan akses jaringan Zero Trust (ZTNA) untuk aplikasi | Ganti kepercayaan implisit dalam jaringan perusahaan dengan keputusan akses berbasis identitas dan konteks. Hubungkan pengguna langsung ke aplikasi menggunakan kontrol akses sadar identitas, dan terus mengevaluasi sesi berdasarkan identitas, postur perangkat, sinyal risiko, dan lokasi. |
| Mengaktifkan akses privat yang aman ke aplikasi internal | Berikan akses ke aplikasi internal dan privat tanpa mengeksposnya ke internet publik. Gunakan proksi aplikasi dan gateway sadar identitas untuk menghilangkan akses tingkat jaringan yang luas dan mengurangi permukaan serangan. |
| Mengamankan akses internet keluar | Gunakan gateway web aman (SWG) atau kontrol yang dikirim cloud serupa untuk memeriksa, memfilter, dan mengontrol lalu lintas keluar. Terapkan kebijakan berdasarkan identitas pengguna, status perangkat, dan risiko untuk mencegah akses ke tujuan berbahaya atau tidak pantas. |
| Melindungi aplikasi dan titik akhir yang terhubung ke internet | Kurangi paparan aplikasi dan layanan yang menghadap publik dengan menerapkan perlindungan berlapis terhadap serangan volumetrik, protokol, dan lapisan aplikasi. Gunakan pemfilteran lalu lintas, inspeksi permintaan, kontrol laju, dan mitigasi otomatis untuk meningkatkan ketahanan dan ketersediaan. |
| Jaringan segmen dan akses aplikasi | Terapkan segmentasi dan segmentasi mikro di seluruh lingkungan lokal dan cloud untuk membatasi konektivitas antara pengguna, perangkat, dan aplikasi. Batasi gerakan lateral dengan memberikan akses hanya ke sumber daya yang diotorisasi secara eksplisit. |
| Mengenkripsi dan melindungi semua lalu lintas jaringan | Pastikan bahwa semua lalu lintas—internal, eksternal, dan timur-barat—dienkripsi saat transit. Gunakan protokol aman dan gateway sadar identitas untuk menjaga kerahasiaan dan integritas komunikasi. |
| Memindahkan penegakan lebih dekat ke aplikasi dan data | Alihkan penegakan dari kontrol perimeter tradisional ke kontrol tingkat aplikasi dan sadar identitas. Gunakan proksi terbalik, gateway aplikasi, dan kontrol berbasis sesi untuk memberlakukan kebijakan di titik akses. |
| Meningkatkan visibilitas jaringan dan pemantauan berkelanjutan | Dapatkan visibilitas ke dalam lalu lintas jaringan, pola akses aplikasi, dan aktivitas pengguna. Terus memantau sesi dan menganalisis log dari kontrol jaringan, gateway, dan batas segmentasi untuk mendeteksi anomali dan mendukung penyelidikan. |
| Mengintegrasikan sinyal jaringan ke dalam operasi keamanan (SecOps) | Umpan telemetri jaringan, peristiwa akses, dan analitik lalu lintas ke dalam sistem pemantauan dan respons terpusat. Menghubungkan aktivitas jaringan dengan sinyal identitas, perangkat, data, dan infrastruktur untuk mendeteksi ancaman, menyelidiki insiden, dan menanggapi perilaku mencurigakan. |
Menilai kondisi jaringan
Alat penilaian Zero Trust dapat menilai konfigurasi jaringan Anda terhadap berbagai praktik terbaik keamanan. Pelajari lebih lanjut.
Langkah berikutnya
Jalankan penilaian, dan mulai lokakarya Jaringan.