Jakarta, Gatra.com –– Seiring berjalannya metode kerja hybrid sebagai budaya baru bagi tenaga kerja pasca pandemi dan besarnya data sensitif yang disimpan di berbagai aplikasi Software as a Service (SaaS), risiko miskonfigurasi SaaS menimbulkan ancaman keamanan yang serius bagi para pelaku bisnis. Menurut Statista, pada 2021 rata-rata bisnis sekarang memiliki lebih dari 110 aplikasi SaaS yang memerlukan sistem keamanan.
Miskonfigurasi dalam aplikasi SaaS adalah masalah umum. Untuk mengatasi hal ini, Palo Alto Networks resmi mengumumkan inovasi baru dalam Prisma® SASE yang memungkinkan pelanggan mengidentifikasi dan memperbaiki miskonfigurasi di aplikasi SaaS menggunakan kemampuan SaaS Security Posture Management (SSPM).
Senior Vice President, Network Security Palo Alto Networks, Anand Oswal mengatakan, aplikasi SaaS telah memberikan kebebasan untuk para tenaga kerja agar dapat bekerja dari mana saja dengan tetap produktif. “Namun, sejumlah besar data sensitif yang dibuat, disimpan, dan dibagikan melalui aplikasi SaaS memunculkan risiko besar pelanggaran data akibat miskonfigurasi SaaS. Sederhananya, dunia membutuhkan solusi SASE yang dapat mengelola konfigurasi dan keamanan aplikasi SaaS,” ujar Anand.
“Dengan pembaruan Prisma SASE, kami secara signifikan memperkuat postur keamanan aplikasi SaaS melalui Next-Gen CASB dari Palo Alto Networks yang memungkinkan pelanggan dengan mudah melihat dan melakukan konfigurasi pengaturan keamanan untuk beberapa aplikasi SaaS di satu tempat,” katanya.
Selain SSPM, Palo Alto Networks juga mengumumkan kemampuan inspeksi keamanan ZTNA 2.0 yang baru, termasuk Advanced URL Filtering dan Advanced Threat Prevention yang didukung Machine Learning (ML) serta solusi kecerdasan buatan untuk operasi TI (AIOps) terintegrasi pertama di industri untuk SASE, menyederhanakan jaringan dan keamanan operasi bagi pelanggan.
Selain peningkatan perangkat lunak, Palo Alto Networks memperkenalkan peralatan perangkat keras baru—ION 1200-S dan ION 3200—untuk membantu organisasi memodernisasi cabang kecil hingga menengah mereka. Peralatan baru tersebut mencakup sakelar terintegrasi penuh dan port Power over Ethernet (PoE) untuk menghubungkan dan memberi daya pada titik akhir dalam jaringan area lokal.
Selain itu, kemampuan terintegrasi WAN seperti 5G dan LTE pada ION 1200-S dan fiber port pada ION 3200 memungkinkan pelanggan untuk meningkatkan ketersediaan, kinerja, dan kecepatan WAN. ION 1200-S dan ION 3200 dapat membantu mengurangi kompleksitas operasional secara signifikan dengan menghilangkan produk multi-titik sekaligus memberikan redundansi daya dengan catu daya ganda bawaan yang memastikan waktu aktif jaringan dan konektivitas yang konsisten.
“Sebagai salah satu jaringan bioskop dan operator taman hiburan terbesar di Australia, kami memulai perjalanan kami dengan Palo Alto Networks dengan menerapkan Prisma SD-WAN untuk meningkatkan keandalan dan throughput koneksi WAN kami,” kata Chief Transformation Officer, Village Roadshow, Michael Fagan.
Michael menyebut, pihaknya telah menambahkan Prisma Access untuk melengkapi infrastruktur SASE dan mengamankan lokasi terpencil dan karyawan yang bekerja secara hybrid. Pengenalan peralihan 5G dan PoE ke peralatan Prisma SD-WAN sangat membantu Palo Alto Networks mengkonsolidasikan infrastruktur cabang kami lebih jauh lagi, serta menyederhanakan operasi kami dengan AIOps for SASE.
“Tim kami tidak perlu lagi mengingat nama pengguna, pin, kode sandi, dan token, serta memiliki ragam aplikasi autentikasi multifaktor yang berbeda. Kinerja dan waktu aktif telah meningkat untuk memungkinkan staf kami terus bekerja tanpa gangguan layanan, sehingga mengurangi jumlah panggilan ke tim layanan kami,” ujar Michael.
General Manager of IT, Chemist Warehouse Group, Simon Hibbert mengatakan, melindungi data sensitif, terutama data dalam aplikasi SaaS, sangat penting. “Saat kami terus menggunakan lebih banyak layanan cloud, kami tahu bahwa kami perlu menerapkan kerangka kerja SASE dan menyediakan Zero Trust Network Access untuk melindungi pengguna dan aplikasi kami,” kata Simon.
Penerapan Prisma SASE menurutnya telah memungkinkan karyawan untuk melakukan pekerjaan secara lebih efisien dan memungkinkan cara-cara baru untuk dapat terlibat dengan pelanggan. “Hal ini tidak hanya meningkatkan postur keamanan kami, tetapi juga menyediakan konektivitas yang sangat andal dan lancar,” ucapnya.
ESG Senior Analyst, John Grady mengatakan, penggunaan aplikasi SaaS terus berkembang pada tingkat yang lebih cepat dari yang diikuti oleh tim keamanan. Seiring dengan banyaknya aplikasi yang diperkenalkan dan kepemilikan didistribusikan ke seluruh organisasi, risiko miskonfigurasi meningkat, sehingga meningkatkan kemungkinan terjadinya insiden keamanan.
“Solusi SASE seperti Prisma SASE oleh Palo Alto Networks memberikan titik konsolidasi logis untuk semua kemampuan yang diperlukan untuk keamanan SaaS lengkap, termasuk SSPM. Namun, fungsionalitas tidak dapat dikorbankan demi efisiensi,” kata John.
“Palo Alto Networks menyediakan keamanan SaaS yang komprehensif melalui kemampuan SSPM yang berfokus pada keamanan ditambah dengan cakupan aplikasi yang komprehensif dan sejarah pencegahan ancaman yang dipimpin oleh analitik,” ia menambahkan.
Diketahui, Palo Alto Network mengumumkan produk baru sebagai berikut :
1. SaaS Security Posture Management (SSPM)
Didukung oleh Next-Gen CASB dari Palo Alto Networks, kemampuan SaaS Security Posture Management melampaui pemeriksaan kepatuhan CIS dan NIST serta beralih ke keamanan komprehensif, memungkinkan pelanggan melakukan konfigurasi pengaturan keamanan untuk beberapa aplikasi SaaS dari satu lokasi. Dalam upaya untuk mengurangi waktu perbaikan, SSPM dapat membantu memperbaiki miskonfigurasi dalam satu klik serta membantu mencegah penyimpangan konfigurasi dengan memungkinkan pengguna mengatur dan mengunci pengaturan keamanan.
2. Advanced URL Filtering
Mencegah serangan phishing baru, ransomware, dan serangan berbasis web lainnya yang sulit terdeteksi melalui penggunaan inline deep learning, bukan database URL — mencegah 40% lebih banyak ancaman dan mendeteksi 76% URL berbahaya hingga sehari penuh sebelum solusi penyaringan web tradisional.
3. Advanced Threat Prevention
Menyediakan satu-satunya solusi sistem pencegahan intrusi (IPS) yang dapat menghentikan serangan command-and-control (C2) yang tidak diketahui secara real time, yakni 48% lebih banyak daripada solusi IPS lainnya. Kemampuan baru membawa analisis keamanan dari offline ke inline menggunakan teknik pembelajaran mesin serta meningkatkan tingkat deteksi untuk ancaman zero-day tanpa mengorbankan kinerja.
4. AIOps for SASE
Palo Alto Networks secara native mengintegrasikan AIOps ke dalam SASE untuk mengurangi operasi manual secara signifikan dan memungkinkan pemecahan masalah yang lebih cepat. AIOps for SASE menyediakan analisis akar masalah otomatis, perbaikan masalah yang cepat, dan penerapan praktik terbaik. Analitik prediktif memungkinkan perencanaan kapasitas dan deteksi anomali yang lebih efisien, mencegah gangguan bisnis. Antarmuka berbasis kueri sederhana memberdayakan layanan TI dengan pemecahan masalah otomatis dan analisis perubahan.