Mikro segmentasi adalah metode untuk menciptakan zona aman di pusat data dan penyebaran awan yang memungkinkan perusahaan mengisolasi beban kerja satu sama lain dan mengamankannya secara terpisah. Ini bertujuan untuk membuat keamanan jaringan lebih terperinci.
Segmentasi mikro vs VLAN, firewall dan ACL
Segmentasi jaringan bukanlah hal baru. Perusahaan mengandalkan firewall, jaringan area lokal virtual (VLAN) dan daftar kontrol akses (ACL) untuk segmentasi jaringan selama bertahun-tahun. Dengan mikrosegmentasi, kebijakan diterapkan pada beban kerja individual untuk ketahanan serangan yang lebih besar.
“Di mana VLAN membiarkan Anda melakukan segmentasi berbutir kasar, mikrosegmentasi memungkinkan Anda melakukan segmentasi yang lebih halus. Jadi di mana pun Anda perlu turun ke perincian lalu lintas yang terperinci, di situlah Anda akan menemukannya, “kata analis Zeus Kerravala, pendiri ZK Research dan kontributor Jaringan Dunia.
Munculnya jaringan yang didefinisikan perangkat lunak dan virtualisasi jaringan telah membuka jalan bagi mikrosegmentasi. “Kami bisa melakukan berbagai hal dalam perangkat lunak, di lapisan yang dipisahkan dari perangkat keras yang mendasarinya,” kata Kerravala. “Itu membuat segmentasi lebih mudah diterapkan.”
Bagaimana segmentasi mikro mengelola lalu lintas data center
Firewall tradisional, sistem pencegahan intrusi (IPS) dan sistem keamanan lainnya dirancang untuk memeriksa dan mengamankan lalu lintas yang masuk ke pusat data di arah utara-selatan. Microsegmentation memberi perusahaan kontrol yang lebih besar atas meningkatnya jumlah komunikasi timur-barat atau lateral yang terjadi di antara server, melewati alat keamanan yang berfokus pada perimeter. Jika terjadi pelanggaran, segmentasi mikro membatasi eksplorasi lateral jaringan oleh hacker.
“Sebagian besar perusahaan menempatkan semua alat keamanan bernilai tinggi mereka di pusat data: firewall, IPSes. Jadi lalu lintas yang bergerak ke utara-selatan harus melewati firewall tersebut. Jika bergerak ke timur-barat, itu melewati alat keamanan tersebut, “kata Kerravala. “Anda bisa memasang firewall di setiap titik interkoneksi, tapi itu akan sangat mahal harganya. Ini juga tidak terlalu lincah. “
Apakah kelebihan jaringan atau keamanan drive segmentasi mikro?
Microsegmentation mendapatkan momentum, namun masih ada pertanyaan tentang siapa yang harus memilikinya. Di perusahaan besar, seorang insinyur keamanan jaringan mungkin akan memimpin usaha. Di perusahaan yang lebih kecil, tim yang melibatkan operasi keamanan dan jaringan mungkin mempelopori penyebaran mikrosegmentasi.
“Saya tidak tahu apakah sebenarnya ada satu kelompok yang bertanggung jawab atas hal itu. Saya pikir itu tergantung apa yang Anda gunakan untuk itu, “kata Kerravala. Dia melihat ketertarikan dari petugas keamanan dan jaringan.
“Saya pikir karena beroperasi sebagai overlay jaringan, dalam banyak kasus, mudah bagi operasi keamanan untuk diterapkan dan kemudian menjalankannya di atas jaringan. Dan saya melihat operasi jaringan orang yang melakukannya juga, sebagai cara untuk mengamankan perangkat IoT , misalnya, itu benar-benar dua khalayak utama. “
Manfaat dan tantangan segmentasi mikro
Dengan mikro segmentasi, IT Profesional dapat menyesuaikan pengaturan keamanan dengan berbagai jenis lalu lintas, menciptakan kebijakan yang membatasi arus jaringan dan aplikasi antara beban kerja dengan yang diizinkan secara eksplisit. Dalam model keamanan tanpa jaminan ini, sebuah perusahaan dapat membuat sebuah kebijakan, misalnya, bahwa perangkat medis hanya dapat berbicara dengan perangkat medis lainnya. Dan jika perangkat atau beban kerja bergerak, kebijakan keamanan dan atribut bergerak dengannya.
Tujuannya adalah untuk mengurangi permukaan serangan jaringan: Dengan menerapkan peraturan segmentasi ke beban kerja atau aplikasi, TI dapat mengurangi risiko penyerang berpindah dari satu beban kerja yang dikompromikan atau aplikasi ke aplikasi lainnya.
Pengemudi lain adalah efisiensi operasional. Daftar kontrol akses, peraturan perutean dan kebijakan firewall bisa menjadi berat dan mengenalkan banyak overhead manajemen, membuat kebijakan sulit untuk diukur di lingkungan yang berubah dengan cepat.
Segmentasi mikro biasanya dilakukan dalam perangkat lunak, yang membuatnya lebih mudah untuk menentukan segmen berbutir halus. Dan dengan mikrosegmentasi, TI dapat bekerja untuk memusatkan kebijakan segmentasi jaringan dan mengurangi jumlah aturan firewall yang dibutuhkan.
Memang, itu bukan tugas kecil – tidak akan mudah mengkonsolidasikan aturan firewall dan daftar kontrol akses selama bertahun-tahun dan menerjemahkannya ke dalam kebijakan yang dapat diterapkan di lingkungan perusahaan terdistribusi yang kompleks saat ini.