Blog

VMware SASE: Optimalkan dan Tingkatkan Keamanan Konektivitas dengan Cloud

Sel 27 September 2022, telkomtelstra

Kondisi pandemi Covid-19 yang berlangsung selama dua tahun terakhir sejak 2020, selain mendorong percepatan proses transformasi digital, juga telah mengubah cara bekerja para karyawan. Istilah kerennya, work is no longer one place sehingga mau tidak mau membutuhkan support access anytime, anywhere agar mereka bisa bekerja dengan baik, aman dan lancar sehingga produktivitas tetap terjaga.

Seperti yang disampaikan Nada Azura, Territory Account Manager at VMWare dalam webinar bertajuk ‘Deliver High-Performance and Reliable Network Infrastructure with SD-WAN’, bahwa sejak tahun 2020 sebagian besar karyawan dalam bekerja kini telah berubah. Tak lagi work from office, namun para karyawan telah terbiasa dengan work from home.

Bahkan belakangan kini dikenal dengan work from anywhere. Hal ini tak lepas dari perubahan dalam distributed work. Kondisi yang work from anywhere ini, membuat sebagian besar karyawan menggunakan laptop atau sarana sendiri untuk bekerja. Ini popular dengan istilah Bring Your Own Device (BYOD).

Jika sebelumnya, di dalam operasional Traditional Enterprise, semuanya terpusat pada data center yang ada di kantor pusat. Karena itu, pengamanan sekeliling pusat data perusahaan (enterprise data center) dilakukan secara ketat. Namun, setelah era digitalisasi, hal tersebut berubah menjadi Distributed Enterprise. Pengguna membutuhkan treatment tertentu agar bisa mengakses aplikasi apa pun dari mana saja dengan perangkat apa pun (user need to access any application from anywhere with any devices).

Dengan kondisi Distributed Work seperti itu, tentu memunculkan tantangan terkait keamanan. Sejumlah pertanyaan pun bermunculan. Misalnya, Bagaimana saya bisa memastikan kinerja jaringan yang andal di lokasi terpencil? Bagaimana saya memberikan akses tanpa batas untuk meningkatkan produktivitas? Bagaimana cara melindungi data saya? Seberapa besar saya mempercayai perangkat yang saya gunakan? Bagaimana saya memulihkan akses yang aman? Bisakah saya mendukung perangkat pribadi yang saya gunakan? Tentu masih banyak pertanyaan-pertanyaan lainnya.

Tantangan berikutnya berkaitan dengan infrastruktur dan jaringan IT yang dimiliki perusahaan. Hal ini tak lepas dari kondisi terkini dimana sebagian besar karyawan telah bekerja secara remote melalui berbagai perangkat. Di sisi lain, semakin meningkat jumlah karyawan yang bekerja secara jarak jauh serta minimnya infrastruktur jaringan, membuat terjadinya peningkatan kebutuhan akan jaringan yang andal.

Kondisi ini mendorong perusahaan atau organisasi membutuhkan sebuah solusi yang mempermudah proses bekerja bagi karyawan secara lancar dan aman. Pasalnya, para karyawan yang bekerja dari mana saja dan kapan pun, tentu meningkatkan volume trafik jaringan yang juga semakin berkembang. Karena itu,  solusi jaringan tradisional tentu tak lagi bisa memenuhi kebutuhan tersebut karena bisnis juga mengandalkan konfigurasi perangkat yang semakin rumit.

Permasalahan ini bisa dikendalikan dengan menerapkan model jaringan virtual baru seperti SASE (Secure Access Service Edge), di mana teknologi ini bisa diskalakan, fleksibel, dan tentunya aman. Sekarang, banyak perusahaan sudah mulai memanfaatkan SASE sebagai teknologi cloud-native yang menciptakan keamanan jaringan sebagai fungsi utamanya. Bagi mereka, mengadopsi SASE menyediakan keamanan dan kecepatan untuk mengatasi isu-isu yang dialami serta menjadi kunci keberlangsungan bisnis dalam era adopsi mobile dan cloud.

Istilah SASE pertama kali dicetuskan oleh Gartner pada Agustus 2019 pada sebuah laporan berjudul “The Future of Network Security in Cloud”. Dalam laporan tentang tren pasar SASE, Gartner mencatat bahwa “pelanggan akan menuntut kesederhanaan, skalabilitas, fleksibilitas, latensi rendah dan konvergensi kekuatan keamanan yang meresap dari WAN edge dan pasar keamanan jaringan.”

Gartner juga memprediksi pada 2023, sekitar 20 persen dari perusahaan akan mengadopsi solusi seperti SWG, CASB, ZTNA, dan FWaaS dari vendor yang sama. Sementara, pada 2024, setidaknya akan ada 40 persen dari perusahaan yang akan memulai strategi besar-besaran untuk mengadopsi SASE. Gartner juga menyatakan bahwa SASE kini bisa diterima oleh vendor dan end users sehingga  memungkinkan pasar lebih dari $3 miliar.

Dalam webinar yang sama, Joko Irawan Mumpuni ,Technical Consultant at VTI mengungkapkan bahwa SASE dikenal sebagai Arsitektur Network yang merupakan kombinasi dari multiple network dan security teknologi seperti ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Brokers), SWG (Secure Web Gateway), fungsi ini di running di cloud dan disediakan menjadi sebuah services.

Karena itu, tujuan utama arsitektur SASE ini adalah untuk memberikan pengalaman pengguna secara lancar, optimalisasi konektivitas, dan keamanan komprehensif dengan cara mendukung kebutuhan akses digitalisasi oleh perusahaan secara dinamis dan aman. SASE memungkinkan perangkat dan sistem jarak jauh mengakses aplikasi dan sumber daya dengan lancar di mana saja dan kapan saja, bukan mengembalikan lalu lintas ke pusat data tradisional atau jaringan pribadi untuk memeriksa keamanan.

Di sisi lain, SASE juga dikenal dengan kerangka kerja (framework) keamanan yang memusatkan WAN yang ditentukan perangkat lunak (SD-WAN) dan solusi keamanan Zero Trust ke platform terpusat berbasis cloud yang menghubungkan pengguna, sistem, titik akhir, dan jaringan jarak jauh ke aplikasi dan sumber daya dengan aman.

SASE memiliki empat ciri khas utama. Pertama, berbasis identitas. Dalam hal ini, akses akan diberikan berdasarkan identitas pengguna dan perangkat. Kemudian berbasis cloud dimana solusi infrastruktur dan keamanan disajikan melalui cloud. Berikutnya mendukung semua tepi (edge), baik melindungi setiap tepi fisik, digital, dan logis. Terakhir, didistribusikan secara global dimana pengguna tetap aman di mana pun mereka bekerja.

Memberikan Value yang Berbeda

VMWware telah melakukan survei kepada sejumlah karyawan dimana diperoleh data bahwa 61 persen dari karyawan tersebut melihat bahwa remote ini sudah menjadi tren saat ini dalam bekerja. Bahkan sekitar 90 persen dari karyawan setuju bahwa perusahaan dan organisasi perlu melakukan remote dengan mnyediakan akses digital tools yang seuai dengan kebutuhan mereka.

Aplikasi bukan hanya berjalan di data center, tapi juga di cloud dan edge. Hal ini memunculkan tantangan jaringan dan keamanan untuk tenaga kerja terdistribusi (distributed workforce). Ini diperkuat oleh shift kerja yang belum pernah terjadi sebelumnya, yakni bisa bekerja dari mana saja dan kapan pun.

Tantangan tersebut terkait Inefficient cloud/SaaS accesss dimana arsitektur jaringan tradisional untuk akses cabang dan jarak jauh tidak efisien untuk multi-cloud hybrid dan SaaS. Compromised security (keamanan yang tidak koheren untuk skenario pekerja cabang dan jarak jauh menciptakan risiko pelanggaran keamanan atau kehilangan data).

Poor application quality (pengiriman aplikasi yang tidak dapat diandalkan atau tidak konsisten ke desktop pengguna akhir, bersama dengan kemampuan analitik yang terbatas). Operational complexity & expens (kompleksitas operasi dan dukungan dari solusi keamanan dan jaringan yang terpisah meningkatkan biaya dan memperlambat penyelesaian masalah.

Dengan berbagai masalah tersebut, organisasi mengalami pengalaman karyawan yang tidak optimal, keamanan yang terfragmentasi dan operasi yang terlalu kompleks. Ini akan menghalangi perusahaan dan organisasi untuk mempromosikan employment engagement dan juga produktivitas.

Penggunaan VMware Sase mampu memberikan value yang berbeda karena teknologi ini merupakan sebuah arsitektur yang mengkombinasikan antara cloud networking dan cloud security. Sejumlah alasan mengapa perusahaan harus menggunakan VMware SASE di antaranya teknologi ini telah diakui secara global sebagai Cloud Platform, Single-pass security untuk menjadi Performance, manajemen terintegrasi yang menyederhanakan sebuah operasional, terakhir Cloud native, open dan extensible Platform. Di sisi lain, penggunaan VMware SASE ini agar perusahaan dan organisasi tetap kompetitif karena teknologi ini mampu memberikan kebijakan keamanan jaringan untuk infrastruktur keamanan.

Pastinya, VMWare SASE mampu mengoptimalkan dan mengamankan konektivitas melalui cloud. VMWare SASE ini merupakan platform dengan single arsitektur yang menggabungakan jaringan dan keamanan di atas cloud menjadi satu solusi dengan menyediakan SASE POP yang memperbolehkan pengguna untuk mengakses aplikasi dimana saja dan cloud data center. Ini juga berjalan sebagai solusi yang dapat mendekati mereka ke lokasi pengguna dan mendekati jalur yang optimal di antara pengguna dan untuk aplikasi yang sedang digunakan.

Komponen ini digabungkan sebagai device managemen pledge. Sesuatu yang unik untuk VMWare SASE dan Partner Points of Presence (POPs) ini adalah berjumlah lebih dari 150 dan berlokasi di seluruh dunia. Sedangkan komponen SASE di antaranya SD-WAN yang menyederhanakan area network dan memastikan aplikasi optimal busines critikal dan lainnya bisa berjalan dengan lancar. Lalu ada Secure Access yaitu solusi yang menggantikan Fitur VPN, prinsip Zero Trust Access dimana solusi ini akan memastikan untuk infrastruktur remote akses secara konsusten.

Cloud Web securtiy yakni next gen security yang memberikan proteksi bagi pengguna sedang mengakses aplikasi saas dari ancaman dengan fiture visibility, control dan peraturan. VMWare Network Intelligent yakni solusi intelijen pro aktif yang memastikan pengguna memperoleh analitik dan informasi dari data yang dikoleksi dari SASE.

SD-WAN merupakan solusi yang bisa menyederhanakan manajemen dan operasi WAN dengan memisahkan perangkat keras jaringan dari mekanisme kontrolnya. Ini memberikan opsi untuk menghubungkan jaringan kantor cabang dan kantor pusat. Beberapa fitur untuk SD-WAN, fleksibilitas pilihan area network seperti Broadband, NPLS dan LTE.

SD-WAN juga memastikan bahwa aplikasi bisa berjalan dan mempunyai performance availbility yang terbaik sambil mengurangkan network cost. SD-WAN ini merupakan solus utama dari SASE. Dengan katan lain, sebuah perusahaan dan organiasi yang menggunakan SASE, bukan hanya memperoleh manfaat keamanan dan akses yang lebih fleksibel. Tapi mereka memperoleh semua manfaat dari solusi SD-WAN. SASE akan menggabukan kapabilitas jaringan dan keamanan di skala besar sambil meningkatkan keamaanan pengguna cloud dan data.