• March 18, 2025

Prinsip Zero Trust: Visualisasi dan Klasifikasi Aset

Pendekatan Adaptif Forescout terhadap Zero Trust

Forescout telah mengembangkan “The Adaptive Approach to Zero Trust Assurance”, sebuah strategi bertahap untuk membantu organisasi mencapai keamanan Zero Trust dengan lebih cepat dan efisien.

Dengan meningkatnya ancaman siber dan tekanan regulasi pada tahun 2024, organisasi harus memastikan bahwa mereka memiliki visibilitas penuh terhadap aset mereka sebagai langkah awal menuju Zero Trust.

Tantangan Umum dalam Keamanan Aset

Banyak organisasi menghadapi kesulitan dalam mengelola aset mereka secara efektif, yang dapat menyebabkan risiko kepatuhan dan kelemahan keamanan, termasuk:

  • Inventaris jaringan yang usang tanpa pencatatan perangkat yang terhubung secara akurat.
  • Pertahanan internal yang statis, yang tidak mampu mencegah pergerakan lateral dalam jaringan.
  • Kurangnya kontrol akses berbasis least privilege, yang memungkinkan pengguna memiliki izin berlebih.
  • Proses respons insiden manual, yang bergantung pada intervensi manusia dibandingkan dengan remediasi otomatis.

Untuk mengatasi tantangan ini, organisasi harus memulai dengan mengidentifikasi, mengklasifikasikan, dan mengamati perilaku aset mereka dalam jaringan.

  1. Penemuan dan Klasifikasi Aset

Langkah pertama dalam Zero Trust adalah memetakan semua perangkat yang terhubung ke jaringan secara real-time untuk memahami perannya dan risiko yang ditimbulkan.

Pertanyaan utama yang harus dijawab:

  • Apa jenis perangkat yang terhubung? (Misalnya, server, perangkat IoT, laptop)
  • Bagaimana perangkat tersebut terhubung ke jaringan? (Switch, cloud, nirkabel)
  • Siapa pemilik perangkat dan izin apa yang seharusnya dimilikinya? (LDAP user, anggota domain)

Metode untuk menemukan aset:

  • Passive & Active Discovery: Menggunakan analisis lalu lintas, pemindaian kerentanan, dan pemeriksaan infrastruktur jaringan.
  • Agentless Approach: Menghindari penggunaan agen perangkat lunak untuk mendeteksi aset secara non-intrusif.
  • Vendor-Agnostic Tools: Memastikan kompatibilitas dengan berbagai perangkat dan platform.

Hasil nyata dari penemuan aset:

  • Mengidentifikasi perangkat tak terduga dalam jaringan, seperti konsol game yang terhubung ke jaringan perusahaan.
  • Menemukan perangkat mobile dengan port switch fisik, yang menunjukkan keberadaan jembatan nirkabel tidak sah.
  • Mendeteksi kamera pengawas yang memiliki akses pengguna tidak sah pada lebih dari 50 perangkat.
  1. Memperkaya CMDB dengan Pembaruan Berkelanjutan

Zero Trust mengharuskan organisasi memiliki sumber data aset yang selalu diperbarui untuk menjaga kebijakan keamanan tetap efektif.

Manfaat utama pembaruan aset dalam CMDB:

  • Mendeteksi konfigurasi yang salah dan celah keamanan di perangkat IT, OT/IoT, dan IoMT.
  • Integrasi dua arah dengan sistem keamanan lainnya, seperti alat manajemen kerentanan IT dan ITSM.
  • Menjaga informasi aset tetap akurat dengan sinkronisasi otomatis dalam database konfigurasi.

Integrasi real-time dengan sistem lain membantu organisasi menilai risiko lebih baik dan menegakkan kebijakan keamanan secara lebih efektif.

  1. Mengamati dan Menganalisis Lalu Lintas Jaringan

Pemahaman tentang pola komunikasi antar perangkat sangat penting untuk mendukung penerapan kebijakan akses least privilege dalam Zero Trust.

Teknik utama dalam analisis lalu lintas jaringan:

  • Pemantauan real-time untuk mendeteksi aktivitas abnormal.
  • AI dan analitik perilaku untuk mengenali pola komunikasi yang mencurigakan.
  • Deteksi anomali berbasis AI untuk mengidentifikasi transfer data yang tidak sah atau koneksi ke aktor ancaman.

Keunggulan Analisis Lalu Lintas Jaringan dalam Zero Trust:

  • Memudahkan organisasi memahami bagaimana aset berkomunikasi dalam jaringan.
  • Mendeteksi pergerakan lateral serangan sebelum berkembang menjadi pelanggaran besar.
  • Memastikan kebijakan akses hanya memberikan izin minimum yang diperlukan.

Kesimpulan

Integrasi penemuan aset, pembaruan CMDB, dan analisis lalu lintas jaringan merupakan fondasi utama dalam Zero Trust Assurance.

Langkah pertama menuju Zero Trust yang efektif:

  1. Menemukan dan mengklasifikasikan aset untuk memahami ekosistem jaringan.
  2. Memperkaya CMDB secara real-time agar kebijakan keamanan selalu relevan.
  3. Mengamati lalu lintas jaringan untuk memastikan akses least privilege dan mendeteksi ancaman lebih awal.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di  forescout.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!