Jakarta, Biskom-  Sebagai informasi, pelanggan perusahaan telah lama mengandalkan wide-area networks (WAN) untuk mendukung komunikasi bisnis multi-lokal. Namun seiring dengan peningkatan adopsi layanan berbasis cloud, aplikasi SaaS, dan BYOD, kinerja WAN tradisional berjuang untuk mengimbangi peningkatan kebutuhan bandwidth mereka.

Sementara itu, bisnis digital saat ini tidak hanya membutuhkan fleksibilitas tetapi juga interoperabilitas yang saling terkait antara pengguna, aplikasi, dan perangkat, sesuatu yang tidak dapat disediakan oleh kebanyakan WAN statis.

“Faktor-faktor seperti inilah yang telah menyebabkan organisasi mengadopsi solusi software-defined wide-area network (SD-WAN) yang dapat beradaptasi dengan persyaratan jaringan baru yang dibawa oleh transformasi digital. Menawarkan lebih banyak kelincahan, daya tanggap, dan efektivitas biaya bagi pelanggan perusahaan; SD-WAN meningkatkan kinerja aplikasi untuk jaringan yang sangat diperdagangkan,” ungkap Country Manager Fortinet Indonesia Edwin Lim dalam konferensi virtual di Jakarta, Selasa (14/9).

Dia melanjutkan, ketika dipilih dan diterapkan dengan benar, SD-WAN juga dapat menyediakan perangkat keamanan terintegrasi yang saling melengkapi yang mendukung dan meningkatkan persyaratan transformasi digital baru ini.

Lantas, Mengapa Organisasi Membutuhkan Keamanan SD-WAN? Menurut Edwin,  SD-WAN adalah alternatif dengan biaya hemat untuk infrastruktur WAN yang dapat meningkatkan kecepatan dan waktu operasional cabang melalui broadband jaringan publik. Ketika datang untuk mengamankan SD-WAN, misalnya, banyak pemimpin TI bergumul dengan biaya dan kerumitan yang terkait dengan pengembangan, penerapan, dan pemeliharaan solusi overlay.

Alasan hal ini terjadi adalah karena sebagian besar vendor SD-WAN memberikan sedikit atau bahkan tidak ada keamanan sebagai bagian dari solusi mereka. Akibatnya, pelanggan harus menerapkan keamanan sebagai bahan pertimbangan. Dan mencoba melakukan itu ketika ada volume tinggi data penting yang terlibat kurang dari ideal, karena perubahan cepat dalam hal-hal seperti konektivitas dan penggunaan aplikasi memerlukan keamanan dan jaringan untuk diintegrasikan sepenuhnya setiap saat.

“Oleh karena itu, SD-WAN perlu menggabungkan tidak hanya alat keamanan tingkat lanjut seperti analisis perilaku dan kotak pasir, tetapi juga alat penting seperti keamanan aplikasi, sistem pencegahan intrusi (IPS), dan firewall generasi berikutnya (NGFW),” tuturnya.

Cara Masalah Keamanan WAN dengan SD-WAN

Pada intinya, SD-WAN dirancang untuk memungkinkan inovasi digital. Dengan memanfaatkan konektivitas WAN dan multi-cloud perusahaan, solusi SD-WAN menghadirkan kinerja aplikasi berkecepatan tinggi. “Saat beralih ke infrastruktur transformasi digital baru, seperti SD-WAN, organisasi seringkali berfokus pada jaringan dan keuntungan bisnis tanpa terlalu memperhatikan implikasi keamanan,” kata Edwin Lim.

Karena pola pikir ini, lanjut Edwin Lim, tim keamanan seringkali diabaikan dalam proses pengambilan keputusan saat harus memilih solusi. Kurangnya pandangan kedepan ini diperparah oleh fakta bahwa sebagian besar solusi SD-WAN menawarkan sedikit lebih dari sekadar firewall dasar dan fungsionalitas VPN, yang kemudian menghadirkan tantangan signifikan bagi tim yang sekarang bertanggung jawab untuk mengamankan teknologi ini, baik dalam pengaturan kantor tradisional atau jarak jauh. lingkungan cabang.

Menurut Edwin, organisasi yang terlambat menerapkan strategi keamanan untuk solusi SD-WAN mereka akan kesulitan untuk memastikan penegakan kebijakan yang konsisten diseluruh ekosistem yang saling terhubung, termasuk aplikasi multi-cloud mereka,dengan mengandalkan solusi overlay.

“Secure SD-WAN dari Fortinet menjawab tantangan ini dengan menyediakan manajemen panel kaca tunggal yang digabungkan dengan penerapan zero-touch, sehingga menyederhanakan proses penerapan langkah-langkah keamanan. Ini juga bekerja secara mulus dengan solusi Fortinet lain yang disebarkan diseluruh jaringan terdistribusi, baik dilokasi, diperangkat jarak jauh,atau dicloud,untuk kerangka kerja keamanan yang diterapkan dan dikelola secara universal,” papar Edwin.

Dengan Secure SD-WAN Fortinet, organisasi dapat menikmati fungsiSD-WAN dan firewall generasi berikutnya (NGFW) pada satu alat, sehingga mengurangi keseluruhan kompleksitas serta total biaya kepemilikan (TCO). Selain itu, dengan menampilkan kemampuan canggih seperti anti-malware, pemfilteran web, sandboxing, dan kemampuan inspeksi IPS, penawaran ini memberi tim keamanan lebih banyak waktu untuk fokus pada tugas penting lainnya, seperti analisis.

Sebagai informasi, sekitar75% lalul intas jaringan sekarang enkripsi SSL. Memeriksa lalu lintas ini untuk memastikannya tidak menyertakan malware atau konten berbahaya lainnya membutuhkan kekuatan pemrosesan dalam jumlah besar yang tidak hanya dapat ditangani oleh sebagian besar solusi SD-WAN,tetapi sebagian besar firewall juga diterapkan setelah kejadian tersebut.

Nah, untuk mempertahankan jaringan mereka dari penjahat dunia maya yang menyembunyikan malware dalam lalul intasVPN untuk menyusup kej aringan, atau untuk menyembunyikan data yang dikupas,organisasi harus mencari solusi yang menampilkan kemampuan inspeksi lalu lintas terenkripsi bawaan yang dapat beroperasi dengan kecepatan aplikasi dan koneksi. sedang digunakan.

“Solusi SecureSD-WAN Fortinet menampilkan inspeksi SSL/TLS berkecepatan tinggi, ditambah dengan prosesor yang pertama dan satu-satunya diindustri yang dibuat khusus yang dirancang khusus untuk SD-WAN, untuk memungkinkan visibilitas dan perlindungan kelalulintas terenkripsi tanpa mengorbankan kinerja aplikasi bisnis penting,” tegasnya.

Sedangkan fitur lain termasuk remediasi jalur WAN, agregasi bandwidth terowongan,dan kemampuan failover otomatis—semuanya mempertimbangkan keamanan dan kinerja. Dengan memanfaatkan kemampuan ini, tim keamanan yang kewalahan dan kekurangan staf dapat menghilangkan kebutuhan akan peralatan pemeriksaan enkripsi terpisah yang memerlukan waktu dan upaya tambahan untuk memantau, dan yang dapat berdampak signifikan pada kinerja WAN. (red/)