Zero trust network access (ZTNA) telah muncul sebagai paradigma keamanan penting bagi organisasi yang ingin mengamankan aplikasi dan data mereka di era cloud. Dengan menerapkan model akses dengan hak istimewa paling rendah dan memanfaatkan identitas dan konteks sebagai kriteria keputusan, solusi ZTNA memberikan kontrol terperinci atas siapa yang dapat mengakses sumber daya apa, mengurangi permukaan serangan dan mengurangi risiko pelanggaran data.
Meskipun ZTNA awalnya menarik perhatian sebagai solusi mandiri, masa depan teknologi ini terletak pada konvergensinya dengan penawaran keamanan lainnya, khususnya secure access service edge (SASE) dan software-defined perimeter (SDP). Konvergensi ini bertujuan untuk menciptakan solusi keamanan yang komprehensif dan terpadu yang menggabungkan kemampuan akses aman ZTNA dengan fitur keamanan tambahan seperti secure web gateway, cloud access security brokers, dan penawaran firewall-as-a-service.
Meningkatkan Keamanan dengan SASE dan SDP
Seiring dengan semakin banyaknya organisasi yang menggunakan layanan cloud dan bekerja dari jarak jauh, permintaan akan akses yang lancar dan aman ke aplikasi dan sumber daya dari mana saja, di perangkat apa saja, akan terus meningkat. SASE, yang menggabungkan fungsi jaringan dan keamanan ke dalam satu layanan yang disediakan melalui cloud, memiliki posisi yang tepat untuk memenuhi kebutuhan ini. Dengan mengintegrasikan kemampuan ZTNA ke dalam penawaran SASE, vendor dapat menyediakan solusi terpadu yang tidak hanya mengamankan akses tetapi juga memastikan kinerja dan pengalaman pengguna yang optimal.
Demikian pula, solusi SDP, yang menciptakan perimeter aman di sekitar aplikasi dan sumber daya, dapat memperoleh manfaat dari integrasi teknologi ZTNA. Dengan menggabungkan kontrol akses terperinci dan kebijakan berbasis konteks ZTNA dengan keamanan tingkat aplikasi yang disediakan oleh SDP, organisasi dapat mencapai arsitektur zero-trust komprehensif yang mencakup lapisan jaringan dan aplikasi.
Meskipun konvergensi ZTNA dengan SASE dan SDP merupakan tren yang signifikan, penting untuk dicatat bahwa ZTNA tidak akan sepenuhnya tercakup oleh solusi keamanan yang lebih luas ini. Banyak organisasi mungkin masih memilih solusi ZTNA yang berdiri sendiri, terutama yang memiliki kasus penggunaan khusus atau persyaratan unik yang menuntut pendekatan yang lebih terfokus.
Evolusi ZTNA
Dalam 12 hingga 24 bulan mendatang, kita dapat mengharapkan inovasi berkelanjutan di bidang ZTNA, dengan para vendor memperkenalkan fitur dan kemampuan baru untuk mengatasi tantangan keamanan yang terus berkembang. Namun, inovasi ini kemungkinan akan bersifat bertahap dan tidak mengganggu, karena prinsip inti ZTNA telah ditetapkan dengan baik.
Akuisisi dapat berperan dalam membentuk pasar ZTNA, karena vendor keamanan yang lebih besar berupaya memperkuat penawaran mereka dengan mengakuisisi perusahaan rintisan ZTNA yang menjanjikan atau mengintegrasikan kapabilitas ZTNA ke dalam platform mereka yang sudah ada. Namun, mengingat kondisi teknologi ZTNA yang relatif matang, akuisisi ini kemungkinan besar merupakan langkah strategis, bukan pengganggu pasar yang besar.
Untuk mempersiapkan karakter sektor ZTNA yang terus berkembang, organisasi harus mengambil pendekatan proaktif untuk menilai postur keamanan mereka dan mengidentifikasi potensi kesenjangan. Mengembangkan strategi zero-trust yang komprehensif yang selaras dengan tujuan bisnis dan toleransi risiko sangatlah penting. Selain itu, organisasi harus memprioritaskan solusi yang menawarkan integrasi yang lancar dengan infrastruktur keamanan yang ada, dukungan untuk berbagai kasus penggunaan dan model penerapan, serta ekosistem vendor yang tangguh.
Dengan merangkul konvergensi ZTNA dengan SASE dan SDP, organisasi dapat memperoleh manfaat dari solusi keamanan holistik yang tidak hanya mengamankan akses tetapi juga mengoptimalkan kinerja, meningkatkan pengalaman pengguna, dan menyediakan kerangka kerja terpadu untuk mengelola dan menegakkan kebijakan keamanan di seluruh infrastruktur TI.
Langkah Berikutnya
Untuk mempelajari lebih lanjut, lihat laporan ZTNA Key Criteria and Radar milik GigaOm. Laporan ini memberikan gambaran menyeluruh tentang pasar, menguraikan kriteria yang perlu Anda pertimbangkan dalam keputusan pembelian, dan mengevaluasi kinerja sejumlah vendor berdasarkan kriteria keputusan tersebut.
Jika Anda belum menjadi pelanggan GigaOm, daftar di sini.
