Pergeseran ke pekerjaan jarak jauh membuat semakin mendesak bagi bisnis untuk membuat aplikasi back-office mereka dapat diakses melalui Internet. Banyak dari aplikasi tersebut menggunakan model keamanan yang sama sekali berbeda dan tidak memiliki perlindungan yang memadai. Dan bahkan mereka yang memiliki, membutuhkan investasi yang signifikan dalam pemeliharaan keamanan yang berkelanjutan. Menjawab tantangan-tantangan ini bisa menjadi beban ekstra yang berat untuk dibawa oleh bisnis yang lebih kecil.
Salah satu solusi tercepat dan paling ekonomis adalah menambahkan lapisan perlindungan ekstra dalam bentuk pembatasan akses berbasis alamat IP sehingga pelaku ancaman bahkan tidak dapat menemukan aplikasi atau menyelidikinya untuk mengetahui kerentanannya. Namun, di lingkungan modern dengan alamat IP dinamis dan pengguna yang berpindah antar jaringan beberapa kali dalam sehari, hal ini dengan cepat menjadi tidak terkendali.
Masuk ke zenVPN. Dengan zenVPN, karyawan dapat terhubung ke sistem backend melalui satu alamat IP khusus yang dapat dengan mudah dimasukkan ke dalam daftar putih untuk selamanya. Sementara itu, mereka bisa bepergian, berganti jaringan dan perangkat tetapi selama mereka bisa mengautentikasi dengan zenVPN dan selama mereka diberi otorisasi oleh organisasi, mereka akan tetap memiliki akses ke aplikasi back office. Otorisasi dikelola melalui antarmuka web yang nyaman yang terpisah dari daftar putih IP dalam konfigurasi sistem tingkat rendah yang dapat tetap statis.
Bandingkan ini dengan pendekatan tradisional dengan menjaga semua aplikasi di dalam perimeter yang aman dan mengizinkan pengguna jarak jauh masuk melalui VPN. Dalam kasus terakhir, pembobolan perangkat pengguna membuat seluruh jaringan rentan karena penyerang akan bebas berkeliaran di dalam perimeter tanpa dicentang. Ketika menggunakan daftar putih IP (+zenVPN) hanya lalu lintas spesifik ke aplikasi tertentu yang diizinkan di dalam perimeter aman sehingga pembobolan perangkat pengguna akhir tidak membuka peluang serangan tambahan.
Perbandingan keamanan dan biaya
Mari kita bandingkan biaya, keamanan dan kenyamanan dari pendekatan-pendekatan yang disebutkan di atas. Yang pertama adalah menjaga agar aplikasi hanya dapat diakses di jaringan perusahaan dan mengizinkan karyawan jarak jauh masuk melalui VPN. Kami akan menyebutnya "Perimeter aman". Yang kedua (disebut sebagai "Plain zero-trust" di bawah ini) mengekspos aplikasi individu melalui jaringan publik sambil mengautentikasi setiap permintaan. Terakhir, pendekatan yang sama tetapi dengan tambahan pembatasan akses berbasis IP yang menggunakan zenVPN akan disebut sebagai "Zero-trust + pembatasan IP".
Arahkan kursor ke setiap item pada grafik untuk melihat penjelasan yang lebih rinci.
Seperti yang ditunjukkan oleh visualisasi di atas, menggunakan pembatasan akses berbasis alamat IP bersama dengan zenVPN dapat menjadi solusi yang efektif untuk menyediakan akses karyawan jarak jauh ke aplikasi back-end yang menyediakan keamanan yang cukup ketat sekaligus mudah disesuaikan dengan batasan anggaran bisnis kecil.
Studi kasus
Apartemen Glamour
Agen real estat
- Staf: 6
- Aplikasi: 4
- Biaya: Paket Tim zenVPN + Server VPN Khusus
Iframely
Penyedia teknologi internet
- Staf: 7 + pekerja lepas
- Aplikasi: 2
- Biaya: Paket Bisnis zenVPN + Server VPN Khusus + Server Failover
Menerapkan kontrol akses berbasis IP untuk aplikasi Anda dengan zenVPN
Mengatur skema ini semudah bernapas dengan zenVPN. Dan untuk bagian yang lebih teknis dari proses ini, tim dukungan pelanggan kami akan siap membantu Anda.
1. Mendaftar untuk mendapatkan akun zenVPN
Buat akun dan pilih paket berlangganan.
2. Undang anggota tim Anda
Buat tim di akun zenVPN Anda dan undang kolega Anda melalui alamat email.
3. Mengalokasikan server khusus
Pilih pusat data dan putar server VPN khusus Anda. Kami akan menyiapkannya dalam waktu kurang dari 5 menit.
4. Menerapkan daftar putih berbasis IP dalam sistem Anda
Batasi akses ke aplikasi Anda ke alamat IP yang telah Anda dapatkan di langkah sebelumnya. Kami menawarkan plugin untuk banyak platform populer untuk mempermudah hal ini.