Blog

Lookout Berkolaborasi Dengan Pemerintah A.S. dalam Visi Baru untuk Zero Trust

blog lookout

Pada awal tahun 2020, hampir setiap instansi pemerintah merangkul telework sebagai tanggapan terhadap pandemi. Dengan kerja jarak jauh, karyawan beroperasi di luar batas keamanan yang diberlakukan untuk melindungi mereka dan data agensi. Akibatnya, pekerjaan jarak jauh memiliki konsekuensi keamanan siber yang signifikan.

Lookout memiliki sejarah panjang dalam berkolaborasi dengan sektor publik untuk mengamankan karyawan agensi. Inilah mengapa saya senang bahwa kami telah dipilih oleh Institut Nasional Standar dan Teknologi (NIST) untuk berkolaborasi dalam upaya pengembangan arsitektur Zero Trust.

Dipelopori oleh National Cybersecurity Center of Excellence (NCCoE) NIST, inisiatif ini berupaya menciptakan arsitektur dan pedoman yang akan memungkinkan lembaga federal untuk mengadopsi Zero Trust secara efisien. Proyek ini bertepatan dengan perintah eksekutif Presiden Joe Biden baru-baru ini yang menyebabkan Kantor Manajemen dan Anggaran (OMB) mengembangkan peta jalan yang mengharuskan lembaga untuk mencapai tingkat kematangan dasar Zero Trust pada akhir tahun fiskal 2024.

Lookout bergabung dengan 19 kolaborator termasuk Amazon Web Services, Cisco, F5 Networks, FireEye, IBM, McAfee, Microsoft, Okta, Palo Alto Networks, SailPoint Technologies, Symantec (Broadcom), Tenable dan Zscaler

Saat kami memulai upaya kami dengan NCCoE, saya ingin mengambil kesempatan ini untuk membahas lanskap keamanan yang berubah, yang harus dipikirkan oleh lembaga persyaratan teknologi saat mereka menerapkan Zero Trust dan keahlian yang dibawa oleh Lookout.

Mendukung kerja jarak jauh membutuhkan strategi keamanan siber baru

Zero Trust — gagasan bahwa tidak ada entitas atau pengguna yang boleh diberi akses ke aplikasi atau data sampai mereka terbukti dapat dipercaya — sangat penting di era telework. Keamanan berbasis perimeter tidak dapat melindungi karyawan yang menggunakan perangkat dan jaringan yang tidak dikontrol oleh agen federal. Ini berarti agensi tidak hanya kehilangan visibilitas atas apa yang terjadi, mereka juga kehilangan kendali atas data mereka.

Inilah mengapa kami senang melihat Zero Trust di garis depan percakapan keamanan di sektor publik. Tidak hanya Presiden Biden yang mengharuskan agen federal untuk menyebarkan Zero Trust, pemerintahannya juga baru-baru ini menerbitkan rancangan strategi yang mengamanatkan keamanan untuk aplikasi perangkat lunak dan sumber daya jaringan dan lalu lintas.

Perjalanan untuk menerapkan Zero Trust tidak sesederhana membeli produk. Saat ini, upaya di Zero Trust untuk pekerjaan jarak jauh seringkali memerlukan penggunaan jaringan pribadi virtual (VPN) dengan otentikasi dua faktor, yang hanya menyediakan penilaian risiko satu titik dalam waktu. Ini tidak cukup karena Zero Trust memerlukan penilaian risiko yang berkelanjutan dengan penegakan kebijakan keamanan yang beradaptasi secara dinamis dengan perubahan tingkat risiko.

Zero Trust harus menjangkau dari titik akhir ke cloud

Untuk memastikan bahwa data berharga Anda aman tanpa menghalangi produktivitas jarak jauh, diperlukan pemahaman berkelanjutan tentang pengguna Anda, titik akhir mereka, dan tingkat sensitivitas data yang mereka akses. Agen juga membutuhkan kemampuan untuk menegakkan dan memantau kebijakan keamanan yang tepat berdasarkan wawasan tersebut.

Pemeriksaan keamanan satu titik dalam waktu tidak cukup. Zero Trust memerlukan penilaian berkelanjutan terhadap titik akhir dan pengguna karena tingkat risikonya terus berubah. Pengguna adalah target utama serangan phishing yang mencuri kredensial, menginfeksi perangkat mereka dengan malware, dan menyebar secara menyamping. Mereka juga rentan terhadap ancaman jaringan serta sistem operasi dan kerentanan aplikasi. Selain itu, agensi perlu memahami bagaimana perilaku penggunanya sehingga mereka dapat mendeteksi pengambilalihan akun atau ancaman orang dalam.

Untuk membuat keputusan akses yang efisien yang tidak membahayakan data, lembaga juga perlu memperhitungkan tingkat sensitivitas data yang diakses. Zero Trust bukan hanya tentang keamanan, ini juga tentang produktivitas. Jika respons terhadap peningkatan risiko pengguna atau perangkat adalah menolak akses ke semuanya, maka karyawan tidak dapat menyelesaikan pekerjaan mereka. Inilah sebabnya mengapa sangat penting untuk memiliki solusi yang beradaptasi dengan tingkat risiko pengguna dan titik akhir yang berfluktuasi dengan tingkat sensitivitas data yang mereka butuhkan untuk mengakses, dan secara dinamis menegakkan kebijakan berdasarkan informasi tersebut.

Pendekatan terintegrasi untuk Zero Trust: Platform Keamanan Lookout

Sangat menyenangkan melihat pemerintah federal dan Presiden berinvestasi di Zero Trust. Transformasi digital yang dialami oleh sektor publik dan swasta akan tetap ada. Seperti yang terus ditunjukkan oleh Cybersecurity and Infrastructure Security Agency (CISA), ransomware dan serangan cyber lainnya meningkat. Inilah sebabnya mengapa CISA baru-baru ini memperkenalkan Joint Cyber Defense Collaborative (JCDC), sebuah inisiatif yang mendorong lembaga pemerintah untuk bermitra dengan pakar industri.

Lookout memberikan solusi Zero Trust yang secara dinamis memberlakukan kebijakan keamanan berdasarkan penilaian risiko berkelanjutan dari titik akhir seluler dan pengguna, dan sensitivitas data yang mereka akses.

Melalui kolaborasi kami dengan NIST, Lookout akan memungkinkan agen federal untuk menyelaraskan dengan pilar Zero Trust dari Cybersecurity and Infrastructure Security Agency (CISA):

  • Penilaian berkelanjutan dari postur risiko perangkat
  • Visibilitas perilaku pengguna
  • Amankan beban kerja aplikasi
  • Memahami dan mengamankan data saat istirahat dan dalam perjalanan
  • Konfigurasi jaringan yang aman
Tentang ACA Pacific

ACA Pacific Indonesia Merupakan Distributor Resmi Lookout di Indonesia. ACA Pacific adalah Perusahaan Distribusi Nilai Tambah Regional yang didirikan sejak 1986. Melayani wilayah Asia-Pasifik selama lebih dari 30 tahun, keahlian kami adalah dalam memilih dan mengintegrasikan perangkat lunak dan perangkat keras “Best-of-Breed” untuk memenuhi dinamika bisnis yang terus berubah.

Di ACA Pacific, kami menawarkan produk dengan teknologi canggih untuk memberikan hasil terbaik bagi pelanggan kami. Dari kecerdasan buatan, perangkat lunak desain, jaringan dan server, penyimpanan dan cadangan, komunikasi terpadu, hingga komputasi awan, kami mencakup sebagian besar kebutuhan bisnis dengan solusi yang tepat. Untuk informasi lebih lanjut, silakan kunjungi aca-apac.com/id atau hubungi sales@acapacific.co.id

Leave a comment