VPN Klasik
Untuk bisnis
  • English
  • Français
  • Español
  • Русский
  • 한국어
  • العربيّة
  • Türkçe
  • Bahasa Indonesia

    • Melindungi aplikasi back-office

    Perpindahan ke kerja jarak jauh semakin mendesak bagi perusahaan untuk membuat aplikasi back-office mereka dapat diakses melalui Internet. Banyak dari aplikasi tersebut dirancang dengan model keamanan yang sama sekali berbeda dan tidak dilengkapi dengan perlindungan yang memadai. Dan bahkan yang melakukannya pun, memerlukan investasi yang signifikan dalam pemeliharaan keamanan yang berkelanjutan. Menjawab tantangan-tantangan ini dapat menjadi beban tambahan yang berat bagi usaha kecil.

    Salah satu solusi tercepat dan paling ekonomis adalah menambahkan lapisan perlindungan tambahan berupa pembatasan akses berdasarkan alamat IP, sehingga pelaku ancaman tidak dapat menemukan aplikasi tersebut atau mengujinya untuk mencari celah keamanan. Namun, dalam lingkungan modern dengan alamat IP dinamis dan pengguna yang berpindah antar jaringan beberapa kali sehari, hal ini dengan cepat menjadi tidak terkelola.

    Masuk ke zenVPN. Dengan zenVPN, karyawan dapat terhubung ke sistem backend melalui alamat IP khusus tunggal yang dapat dengan mudah ditambahkan ke daftar putih secara permanen. Sementara itu, mereka dapat bepergian, berganti jaringan, dan perangkat, namun selama mereka dapat melakukan otentikasi dengan zenVPN dan selama mereka diizinkan oleh organisasi, mereka akan tetap memiliki akses ke aplikasi back-office. Otorisasi dikelola melalui antarmuka web yang nyaman, terpisah dari daftar putih IP dalam konfigurasi sistem tingkat bawah yang dapat tetap statis.

    Bandingkan hal ini dengan pendekatan tradisional yang menempatkan semua aplikasi di dalam perimeter aman dan mengizinkan pengguna jarak jauh mengaksesnya melalui VPN. Dalam kasus terakhir, pelanggaran pada perangkat pengguna dapat membuat seluruh jaringan rentan, karena penyerang dapat bergerak bebas di dalam perimeter tanpa pengawasan. Saat menggunakan IP whitelisting (+zenVPN), hanya lalu lintas tertentu ke aplikasi tertentu yang diizinkan di dalam perimeter aman, sehingga pelanggaran pada perangkat pengguna akhir tidak membuka peluang serangan tambahan.

    Perbandingan Keamanan dan Biaya

    Mari kita bandingkan biaya, keamanan, dan kenyamanan dari pendekatan-pendekatan yang telah disebutkan di atas. Yang pertama adalah memastikan aplikasi hanya dapat diakses melalui jaringan korporat dan memungkinkan karyawan remote untuk mengaksesnya melalui VPN. Kami akan menyebut ini "Perimeter Aman". Yang kedua (yang disebut sebagai "Plain zero-trust" di bawah ini) adalah mengekspos aplikasi individu melalui jaringan publik sambil memverifikasi setiap permintaan. Akhirnya, pendekatan yang sama tetapi dengan pembatasan akses berbasis IP tambahan yang menggunakan zenVPN akan disebut sebagai "Zero-trust + Pembatasan IP".

    Arahkan kursor ke item-item individu pada grafik untuk melihat penjelasan yang lebih rinci.

    - pos-pos biaya
    - masalah keamanan
    - Masalah kenyamanan pengguna
    Solusi VPN
    Keamanan perangkat
    Karena pelanggaran keamanan perangkat karyawan dapat berakibat fatal bagi bisnis, investasi yang signifikan dalam melindungi keamanan perangkat sangat diperlukan.
    Serangan pergerakan lateral
    Jika seorang penyerang berhasil mengakses salah satu aplikasi atau perangkat karyawan Anda, mereka akan langsung mendapatkan akses ke seluruh jaringan Anda. Ini dikenal sebagai serangan pergerakan lateral dan merupakan alasan mengapa industri beralih ke arsitektur keamanan zero-trust.
    Penurunan kecepatan jaringan
    Karena semua lalu lintas data karyawan diarahkan melalui jaringan perusahaan, mereka akan mengalami penundaan tambahan saat mengakses layanan di luar jaringan perusahaan.
    Mengaktifkan pembatasan geografis pada layanan pihak ketiga
    Karena dalam skenario ini karyawan mengakses semua layanan pihak ketiga menggunakan alamat IP perusahaan alih-alih alamat IP mereka sendiri, hal ini dapat memicu pembatasan geografis yang tidak terduga dan pemeriksaan keamanan.
    Masalah privasi
    Di lingkungan kerja yang mengutamakan kerja jarak jauh, karyawan dan terutama kontraktor dapat memiliki kekhawatiran privasi terkait pengiriman seluruh lalu lintas data mereka melalui jaringan perusahaan/klien.
    Revisi keamanan aplikasi yang komprehensif
    Sebuah aplikasi yang mengakses Internet dan memverifikasi setiap permintaan memerlukan desain keamanan yang sangat berbeda dibandingkan dengan aplikasi yang berada di dalam perimeter aman dan hanya berurusan dengan agen yang telah terverifikasi sebelumnya. Meskipun merancang aplikasi untuk arsitektur keamanan zero-trust memang memberikan manfaat jangka panjang, mengonversi aplikasi warisan yang dirancang untuk perimeter aman memerlukan audit komprehensif dan investasi signifikan dalam perbaikan.
    Pemeliharaan keamanan aplikasi secara berkelanjutan
    Dalam beberapa tahun terakhir, komunitas keamanan telah menyaksikan sejumlah kerentanan platform zero-day yang signifikan yang dapat dieksploitasi bahkan oleh pengguna yang tidak terautentikasi. Oleh karena itu, untuk setiap aplikasi yang tersedia melalui jaringan publik, sangat penting untuk memastikan platform dan dependensinya selalu diperbarui dengan pembaruan keamanan terbaru. Oleh karena itu, mempekerjakan staf keamanan tetap adalah suatu keharusan.
    Kerentanan platform
    Sebagian besar kode yang mendukung aplikasi modern berasal dari platform dasar dan dependensi lainnya. Kerentanan yang ditemukan pada platform atau dependensi merupakan kerentanan pada aplikasi. Karena potensi imbalan yang tinggi, jumlah usaha yang diinvestasikan oleh aktor ancaman dalam mencari kerentanan platform sangat besar, oleh karena itu Anda dapat mengharapkan kerentanan terus ditemukan dalam sistem Anda.
    Langganan zenVPN
    Pengaturan satu kali
    Mengatur pembatasan akses berbasis IP adalah tugas yang relatif mudah dengan sebagian besar platform, yang memerlukan waktu sekitar 1 jam kerja administrator sistem.
    Perimeter yang aman
    Nol kepercayaan murni
    Zero-trust + Pembatasan IP

    Seperti yang ditunjukkan oleh visualisasi di atas, penggunaan pembatasan akses berdasarkan alamat IP bersama dengan zenVPN dapat menjadi solusi efektif untuk memberikan akses kepada karyawan jarak jauh ke aplikasi back-end yang menawarkan keamanan yang cukup ketat sambil tetap sesuai dengan batasan anggaran bisnis kecil.

    Studi kasus

    Implementasikan kontrol akses berbasis IP untuk aplikasi Anda dengan zenVPN

    Mengatur skema ini sangat mudah dengan zenVPN. Dan untuk bagian-bagian teknis dari proses ini, tim dukungan pelanggan kami akan siap membantu Anda.

    • 1. Daftar untuk akun zenVPN

      Buat akun dan pilih paket langganan.

    • 2. Undang anggota tim Anda

      Buat tim di akun zenVPN Anda dan undang rekan kerja Anda melalui alamat email.

    • 3. Alokasikan server khusus

      Pilih pusat data dan buat server VPN khusus Anda. Kami akan menyiapkannya dalam waktu kurang dari 5 menit.

    • 4. Terapkan daftar putih berbasis IP pada sistem Anda.

      Batasi akses ke aplikasi Anda hanya pada alamat IP yang telah Anda dapatkan pada langkah sebelumnya. Kami menyediakan plugin untuk banyak platform populer agar hal ini menjadi lebih mudah.