Sebagai layanan sistem keamanan ZTNA dari IIJ Global Solution, Safous punya berbagai keunggulan dibandingkan kompetitornya. Apa sajakah? Berikut informasinya.
Zero Trust Network Access (ZTNA) adalah layanan sistem keamanan yang dikatakan akan menggeser teknologi Virtual Private Network (VPN). Layanan ini lahir untuk menjawab makin tingginya kebutuhan perusahaan dalam mengamankan sistem teknologi informasi (IT security). Ditambah lagi, melihat kondisi masa kini akibat pandemi panjang yang menuntut pegawai untuk lebih banyak bekerja dari jarak jauh atau remote work.
Sistem kerja remote work cenderung rawan dan punya banyak celah keamanan akibat penggunaan cloud, Microsoft 365, Webex, Zoom, maupun berbagai aplikasi pendukung kerja lainnya yang terhubung dengan internet. Oleh sebab itu, sistem keamanan digital yang mumpuni seperti zero trust sangat dibutuhkan untuk menghindari kebocoran data, pemalsuan data, dan serangan siber lainnya.
Salah satu layanan ZTNA terbaik yang mampu memenuhi standar tersebut adalah Safous. Dengan semboyannya “We Keep Your Network Safer Than Ever”, Safous menjanjikan menawarkan fungsi ZTNA tercanggih yang memungkinkan pengguna terhubung dengan mudah dan aman.
Ingin tahu lebih banyak? Berikut informasi selengkapnya tentang Safous dan cara kerja ZTNA untuk Anda.
Konsep dan Cara Kerja Zero Trust
Konsep dasar zero trust adalah menggunakan data sebagai dasar dari segala keputusan yang berkaitan dengan “trust” atau kepercayaan. Dengan kata lain, sistem keamanan yang diterapkan bukan lagi sekadar berdasarkan pembatasan akses pengguna atau kata sandi yang rumit.
Dasar sistem keamanan zero trust adalah dengan menganggap ancaman selalu ada dan datang secara konstan, baik di luar maupun dalam jaringan. Dengan kata lain, zero trust mengasumsikan bahwa segala upaya mengakses jaringan atau aplikasi adalah ancaman. Filosofi zero trust adalah menganggap bahwa tidak ada pengakses yang dapat dipercaya sebelum identitas mereka diverifikasi secara menyeluruh.
Dalam hal ini, perusahaan dituntut untuk meninjau kembali segala yang berkaitan dengan data, mulai dari aset digital yang penting, data aplikasi, hingga data dari semua layanan yang berkaitan dengan perusahaan. Data yang terkumpul kemudian perlu disegmentasikan secara khusus, utamanya mengenai pihak-pihak yang membutuhkan akses dan cara terbaik melindungi masing-masing jalur akses data.
Secara sederhana, ada beberapa hal yang perlu dilakukan perusahaan dalam merancang sistem zero trust. Beberapa di antaranya adalah sebagai berikut.
Memutuskan Pihak-pihak yang Diberi Akses
Pertama-tama, Anda perlu menentukan siapa saja pihak yang akan diberi akses ke jaringan perusahaan Anda, lengkap dengan tugas-tugasnya. Lakukan penyaringan untuk membantu Anda menentukan informasi atau aplikasi yang dapat diakses oleh masing-masing pengguna. Setelah itu, pastikan perangkat kerja yang mereka miliki punya sistem keamanan yang baik.
Membuat Kebijakan Akses
Anda juga perlu menentukan syarat-syarat pengguna yang dapat mengakses jaringan perusahaan, atau yang kita kenal dengan istilah zero trust access (ZTA). Dalam hal ini, ZTA berfokus pada aspek pengendalian akses ke aplikasi, atau yang kita sebut Zero Trust Network Access (ZTNA). Menggunakan prinsip zero trust access dan sistem otentifikasi multi-faktor, ZTNA akan memnverifikasi setiap pengguna dan perangkat yang hendak mengakses jaringan. Apabila terdeteksi telah sesuai dengan kebijakan organisasi atau perusahaan, barulah akses akan diberikan.
Memastikan Batasan Akses Pengguna
Anda juga perlu memastikan bahwa tidak ada pengguna yang mempunyai akses berlebihan. Prinsipnya, berikan “akses terkecil” kepada setiap pengguna, sesuai dengan kewenangan yang ia miliki. Berikan izin pengguna untuk mengakses aset yang mereka butuhkan untuk pekerjaan mereka saja. Dengan demikian, apabila pada satu waktu pengguna tersebut “disusupi”, yang terkena dampaknya hanya bagian yang dibatasi tersebut.
Namun demikian, penerapan zero trust sebagai IT security harus tetap fleksibel. Oleh sebab itu, penting bagi perusahaan untuk memilih layanan teknologi zero trust yang mampu melindungi keamanan siber perusahaan dari hulu ke hilir. Salah satunya, dengan menggunakan layanan keamanan yang ditawarkan oleh Safous.
Apa Itu Safous?
Sebagaimana telah disinggung sebelumnya, Safous merupakan penyedia layanan keamanan Zero Trust Network Access (ZTNA) yang memungkinkan pengguna dan/atau sumber daya internal perusahaan terhubung dengan aman dan mudah. Salah satunya dengan verifikasi pengguna dan perangkat kerja yang digunakan.
Safous diluncurkan oleh Internet Initiative Japan (IIJ) dan mulai ditawarkan ke publik melalui anak perusahaan mereka di China, Singapura, Thailand, Indonesia, dan Vietnam sejak 25 Agustus 2021. Selanjutnya, IIJ Global berencana memperluas layanan mereka ke wilayah Eropa dan Amerika Serikat pada 2022.
Sebagai layanan akses jarak jauh berbasis teknologi zero trust, Safous memungkinkan pengguna jarak jauh dan perangkat kerja yang terhubung internet untuk mengakses berbagai sumber daya perusahaan dengan lebih aman, mudah, dan terjamin. Pengguna yang terhubung melalui internet melalui perangkat yang telah diotorisasi dapat mengakses data perusahaan di bawah otentikasi yang kuat, melalui titik akses (Point of Presence/PoP) yang disiapkan IIJ. Konfigurasi PoP ini menggantikan pemberian izin akses eksternal ke jaringan perusahaan, serta mengurangi risiko serangan terhadap jaringan perusahaan.
Lebih lanjut, dengan pengembangan yang telah dilakukan, Safous mampu memberikan layanan keamanan terintegrasi dengan menambahkan fungsi keamanan akses web (Secure Web Gateway/SWG) dan cloud (Cloud Access Security Broker/CASB).
Sesuai dengan motto-nya “Safe for You and Us”, Safous menyediakan jalur aman ke jaringan perusahaan untuk semua gaya kerja. Dengan internet sebagai jaringan inti, Safous bertujuan menyediakan sarana bagi setiap penggunanya untuk mengakses sumber daya yang mereka butuhkan dengan aman, nyaman, dan mudah, dari mana saja.
Kenapa Harus Safous?
Saat ini, telah banyak perusahaan layanan keamanan ZTNA yang dapat Anda pilih sesuai kebutuhan. Namun, Safous mungkin satu-satunya yang dapat memberikan jaminan keamanan berlapis yang mudah diadaptasikan. Jadi, kenapa harus Safous? Berikut ini beberapa alasannya.
ZTNA dengan Kepatuhan Hukum Privasi
Bermitra dengan Cyolo, Safous menawarkan fungsi ZTNA tercanggih. Berbeda dengan penyedia ZTNA lainnya, data dan control planes (Bidang Kontrol) tidak disimpan di cloud, melainkan di tangan pelanggan. Dengan demikian, Safous memberikan tim Anda keleluasaan untuk memilih lokasi penyimpanan data terbaik, sesuai dengan topologi keamanan Anda.
Memberikan Pelayanan 24 Jam
Safous memantau application gateway dan menawarkan dukungan pemulihan bencana (disaster recovery) 24 jam. Dengan mengadopsi layanan ini, Safous menjamin peningkatan keamanan dengan lebih mudah, tanpa memberikan beban operasional baru yang dapat mengurangi kenyamanan.
Fungsi Keamanan Terintegrasi
Sebagaimana telah disinggung sebelumnya, Safous secara berurutan telah menambahkan teknologi Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), dan Cloud Access Security Broker (CASB) ke line-up layanan keamanannya. Dengan kata lain, Safous merupakan IT solution terbaik yang dapat memecahkan banyak masalah keamanan dalam satu kesempatan.
Prinsip Dasar Safous
Safous selalu mengedepankan keamanan akses data Anda. Prioritas utama Safous adalah untuk terus mengembangkan layanan dan memastikan untuk selalu bisa menyediakan jaringan yang aman dan nyaman. Dengan kata lain, dalam setiap pengembangannya, Safous selalu memikirkan kemudahan akses dan privasi data perusahaan Anda.
Di samping itu, Safous juga mengedepankan kepercayaan dan kesederhanaan. Dalam hal ini, tujuan utamanya tidak hanya memberikan layanan yang aman dan terjamin, tetapi juga sederhana sehingga mudah dipergunakan perusahaan di bidang apa pun.
Lebih lanjut, Safous juga menawarkan layanan terbaru yang melampaui layanan-layanan yang sudah ada sebelumnya. Dengan teknologi terkini dan sistem mumpuni, Safous menjamin akan menyelesaikan segala masalah terkait data perusahaan Anda.
Kelebihan Safous sebagai Layanan ZTNA
Mempercayakan keamanan siber Anda kepada Safous akan memberikan Anda lebih banyak kemudahan. Dibandingkan layanan ZTNA lainnya, Safous menawarkan berbagai fitur dan kelebihan. Berikut ini beberapa kelebihan Safous dibandingkan layanan ZTNA lainnya.
Menjamin Anda Terhubung dengan Aman
Safous dari IIJ Global memungkinkan pengguna pra-otorisasi terhubung dengan aman ke sumber daya atau cloud Anda. Dalam hal ini, Anda dapat mengontrol sepenuhnya akses secara terperinci dan menentukan “siapa” yang dapat mengakses “aplikasi mana”, serta “bagaimana” jenis akses yang Anda berikan.
Akses tersebut akan diberikan melalui PoP Safous sehingga pengguna tersebut tidak dapat mengakses langsung jaringan Anda. Dengan sistem ini, jaringan Anda akan terlindung dari serangan atau pemalsuan pihak-pihak tidak bertanggung jawab. Saat ini, titik akses atau PoP Safous tersedia di delapan wilayah, yakni Cina, Singapura, Indonesia, Jepang, Eropa, AS, Kanada, dan Amerika Selatan.
Memiliki Sistem Pengaturan yang Mudah
Safous juga punya teknologi dan set-up yang mudah untuk diadaptasikan. Anda dapat beradaptasi dengan cloud, jaringan, aplikasi, dan sistem lainnya tanpa konfigurasi yang rumit. Bahkan, Anda dapat mengoperasikannya sendiri tanpa perlu bantuan instalasi dari teknisi IT.
Satu-satunya yang perlu Anda lakukan adalah mengatur App Gateway yang ada di belakang firewall. Dalam hal ini, Anda perlu melakukan sedikit perubahan pada opsi konfigurasi jaringan saja. Setelahnya, Anda dapat menerapkan remote work dengan lebih tenang di bawah sistem perlindungan jaringan terbaik dari Safous.
Punya Level Otentikasi Tinggi
Ontetikasi punya peranan penting dalam menjaga keamanan jaringan Anda, apalagi saat ini, hampir semua hal dilakukan secara online. Menjawab kekhahwatiran ini, Safous menyediakan Multi Factor Authentification (MFA) dan Single-sign on (SSO) yang dapat melengkapi sistem keamanan jaringan Anda. Kedua fitur ini dapat Anda tambahkan ke aplikasi kerja yang sudah ada dengan mudah.
Di samping itu, Safous menyediakan akses berbasis aplikasi dan pengendalian kebijakan berbasis risiko dan mendukung semua jenis identity provider (IdP), termasuk IdP pihak ketiga dengan kemampuan SAML/OpenID. Dengan sistem keamanan berlapis seperti ini, keamanan akses jaringan perusahaan Anda pun dapat lebih terjamin.
Demikian beberapa informasi tentang layanan ZTNA dari Safous. Sebagaimana telah dijelaskan sebelumnya, dengan ZTNA, organisasi atau perusahaan tidak perlu lagi bergantung pada VPN tradisional untuk mengamankan data dan aset perusahaan dari jarak jauh. Singkatnya, teknologi ZTNA jelas jauh lebih aman daripada VPN yang dapat memberikan akses tak terbatas ke jaringan dan menjadi penyebab beberapa kasus kebocoran data.
Dengan menggunakan layanan ZTNA dari Safous, jaringan perusahaan Anda akan terjamin terhindar dari serangan siber, terutama malware yang sering kali menyebar tanpa kendali. Anda dapat dengan bebas menciptakan kebijakan tentang batasan akses, sesuai dengan tanggung jawab dan kewenangan setiap pegawai. Dengan kualitas teknologi dan pelayanan terbaik Safous, semua orang di perusahaan Anda dapat terhubung kapan saja dan dari mana saja dengan lebih aman, nyaman, dan terjamin.