Pergeseran ke pekerjaan jarak jauh membuat semakin mendesak bagi bisnis untuk membuat aplikasi back-office mereka dapat diakses melalui Internet. Banyak dari aplikasi tersebut menggunakan model keamanan yang sama sekali berbeda dan tidak memiliki perlindungan yang memadai. Dan bahkan mereka yang memiliki, membutuhkan investasi yang signifikan dalam pemeliharaan keamanan yang berkelanjutan. Menjawab tantangan-tantangan ini bisa menjadi beban ekstra yang berat untuk dibawa oleh bisnis yang lebih kecil.

Salah satu solusi tercepat dan paling ekonomis adalah menambahkan lapisan perlindungan ekstra dalam bentuk pembatasan akses berbasis alamat IP sehingga pelaku ancaman bahkan tidak dapat menemukan aplikasi atau menyelidikinya untuk mengetahui kerentanannya. Namun, di lingkungan modern dengan alamat IP dinamis dan pengguna yang berpindah antar jaringan beberapa kali dalam sehari, hal ini dengan cepat menjadi tidak terkendali.

Masuk ke ZenVPN. Dengan ZenVPN, karyawan dapat terhubung ke sistem backend melalui satu alamat IP khusus yang dapat dengan mudah dimasukkan ke dalam daftar putih untuk selamanya. Sementara itu, mereka bisa bepergian, berganti jaringan dan perangkat tetapi selama mereka bisa mengautentikasi dengan ZenVPN dan selama mereka diberi otorisasi oleh organisasi, mereka akan tetap memiliki akses ke aplikasi back office. Otorisasi dikelola melalui antarmuka web yang nyaman yang terpisah dari daftar putih IP dalam konfigurasi sistem tingkat rendah yang dapat tetap statis.

Bandingkan ini dengan pendekatan tradisional dengan menjaga semua aplikasi di dalam perimeter yang aman dan mengizinkan pengguna jarak jauh masuk melalui VPN. Dalam kasus terakhir, pembobolan perangkat pengguna membuat seluruh jaringan rentan karena penyerang akan bebas berkeliaran di dalam perimeter tanpa dicentang. Ketika menggunakan daftar putih IP (+ZenVPN) hanya lalu lintas spesifik ke aplikasi tertentu yang diizinkan di dalam perimeter aman sehingga pembobolan perangkat pengguna akhir tidak membuka peluang serangan tambahan.

Perbandingan keamanan dan biaya

Mari kita bandingkan biaya, keamanan dan kenyamanan dari pendekatan-pendekatan yang disebutkan di atas. Yang pertama adalah menjaga agar aplikasi hanya dapat diakses di jaringan perusahaan dan mengizinkan karyawan jarak jauh masuk melalui VPN. Kami akan menyebutnya "Perimeter aman". Yang kedua (disebut sebagai "Plain zero-trust" di bawah ini) mengekspos aplikasi individu melalui jaringan publik sambil mengautentikasi setiap permintaan. Terakhir, pendekatan yang sama tetapi dengan tambahan pembatasan akses berbasis IP yang menggunakan ZenVPN akan disebut sebagai "Zero-trust + pembatasan IP".

Arahkan kursor ke setiap item pada grafik untuk melihat penjelasan yang lebih rinci.

- item biaya
- masalah keamanan
- masalah kenyamanan pengguna
Solusi VPN
Keamanan perangkat
Karena pelanggaran perangkat karyawan berpotensi menimbulkan konsekuensi yang sangat besar bagi bisnis, diperlukan investasi yang signifikan untuk melindungi keamanan perangkat.
Serangan gerakan lateral
Jika penyerang membobol salah satu aplikasi atau perangkat karyawan Anda, mereka akan segera mendapatkan akses ke seluruh jaringan Anda. Ini dikenal sebagai serangan gerakan lateral dan merupakan alasan industri beralih ke arsitektur keamanan tanpa kepercayaan.
Penurunan kecepatan jaringan
Karena semua lalu lintas karyawan dialihkan melalui jaringan perusahaan, mereka akan mengalami latensi ekstra saat mengakses layanan apa pun di luar jaringan perusahaan.
Memicu pembatasan geografis di layanan pihak ketiga
Karena dalam skenario ini karyawan mengakses semua layanan pihak ketiga dengan alamat IP perusahaan dan bukan alamat IP mereka sendiri, hal ini bisa memicu pembatasan geografis dan pemeriksaan keamanan yang tidak terduga.
Masalah privasi
Di tempat kerja yang mengutamakan jarak jauh, karyawan dan terutama kontraktor bisa memiliki masalah privasi dengan mengirimkan semua lalu lintas mereka melalui jaringan pemberi kerja/klien mereka.
Revisi keamanan aplikasi yang komprehensif
Aplikasi yang melihat ke Internet dan mengautentikasi setiap permintaan membutuhkan desain keamanan yang sangat berbeda dari aplikasi yang berada di dalam perimeter yang aman dan hanya perlu berurusan dengan agen yang sudah diautentikasi. Meskipun mendesain aplikasi untuk arsitektur keamanan zero-trust pasti terbayar dalam jangka panjang, mengonversi aplikasi lama yang dirancang untuk perimeter aman membutuhkan audit komprehensif dan investasi yang signifikan dalam pengerjaan ulang.
Pemeliharaan keamanan aplikasi yang berkelanjutan
Dalam beberapa tahun terakhir, komunitas keamanan telah melihat beberapa kerentanan platform zero-day utama yang dapat dieksploitasi bahkan oleh pengguna yang tidak diautentikasi. Oleh karena itu, untuk aplikasi apa pun yang tersedia melalui jaringan publik, sangat penting untuk menjaga platform dan ketergantungan tetap mutakhir dengan perbaikan keamanan terbaru. Oleh karena itu, mempekerjakan staf keamanan permanen adalah suatu keharusan.
Kerentanan platform
Sebagian besar kode yang mendukung aplikasi modern berasal dari platform yang mendasari dan ketergantungan lainnya. Kerentanan yang ditemukan pada platform atau ketergantungan adalah kerentanan pada aplikasi. Karena potensi imbalannya tinggi, jumlah pekerjaan yang diinvestasikan oleh pelaku ancaman dalam menemukan kerentanan platform sangat besar, oleh karena itu Anda dapat mengharapkan kerentanan untuk terus ditemukan di tumpukan Anda.
Langganan ZenVPN
Penyiapan satu kali
Menyiapkan pembatasan akses berbasis IP adalah tugas yang cukup mudah dengan sebagian besar platform yang membutuhkan sekitar 1 jam kerja sysadmin.
Perimeter yang aman
Kepercayaan nol polos
Nol-kepercayaan + pembatasan IP

Seperti yang ditunjukkan oleh visualisasi di atas, menggunakan pembatasan akses berbasis alamat IP bersama dengan ZenVPN dapat menjadi solusi yang efektif untuk menyediakan akses karyawan jarak jauh ke aplikasi back-end yang menyediakan keamanan yang cukup ketat sekaligus mudah disesuaikan dengan batasan anggaran bisnis kecil.

Studi kasus

Menerapkan kontrol akses berbasis IP untuk aplikasi Anda dengan ZenVPN

Mengatur skema ini semudah bernapas dengan ZenVPN. Dan untuk bagian yang lebih teknis dari proses ini, tim dukungan pelanggan kami akan siap membantu Anda.

  • 1. Mendaftar untuk mendapatkan akun ZenVPN

    Buat akun dan pilih paket berlangganan.

  • 2. Undang anggota tim Anda

    Buat tim di akun ZenVPN Anda dan undang kolega Anda melalui alamat email.

  • 3. Mengalokasikan server khusus

    Pilih pusat data dan putar server VPN khusus Anda. Kami akan menyiapkannya dalam waktu kurang dari 5 menit.

  • 4. Menerapkan daftar putih berbasis IP dalam sistem Anda

    Batasi akses ke aplikasi Anda ke alamat IP yang telah Anda dapatkan di langkah sebelumnya. Kami menawarkan plugin untuk banyak platform populer untuk mempermudah hal ini.

Mulai sekarang

Belum siap? Pesan demo!