INTERNAL SEGMENTATION FIREWALL, MELINDUNGI BAGIAN DALAM JARINGAN
Lingkungan jaringan saat ini menjadi sangat kompleks dan kompleksitas tersebut mendatangkan risiko. Maraknya penggunaan perangkat mobile dan konektivitas Wi-Fi menyebabkan luasnya penerapan kebijakan BYOD, pergeseran cepat menuju aplikasi berbasis cloud, dan hadirnya Internet of Things (IoT) semakin mengikis perimeter jaringan, sehingga ancaman lebih mudah menyusup masuk ke bagian dalam jaringan.
Jaringan inti dirancang mendatar dan terbuka agar memudahkan kecepatan dan ketangkasan. Kecepatan multi-gigabit yang diperlukan untuk lalu lintas jaringan menyebabkan firewall tradisional menjadi tidak praktis dan juga membuat jenis perimeter keamanan lainnya beroperasi secara internal (satu hal yang pasti, kondisi ini segera menciptakan hambatan).
Pada saat yang bersamaan, sebuah jaringan internal yang mendatar dan terbuka meninggalkan segala sesuatu yang disimpan di dalam lingkungan yang relatif tidak aman, termasuk rahasia dagang, data pribadi, aplikasi hak kepemilikan, dan aset sensitif lainnya.
Jadi, meskipun firewall tradisional yang memperkuat perlindungan di perbatasan masih penting untuk keamanan jaringan, upaya ini saja tidak cukup untuk perlindungan bagi bisnis, pemerintah, dan organisasi lain di masa kini. Perlu ada upaya tambahan untuk melindungi data dan sistem yang kritis karena upaya serangan semakin banyak terjadi.
ISFW
Munculnya kelas perangkat baru menghilangkan kendala dan batasan terhadap apa yang dapat dilakukan oleh firewall bagi perusahaan. Internal Segmentation Firewall (ISFW) dirancang untuk melindungi segmen jaringan dari ancaman yang menembus jaringan internal.
ISFW ditempatkan pada titik-titik strategis di dalam jaringan untuk mengontrol akses atas potensi ancaman terhadap sumber daya penting melalui segmentasi, agar dapat menawarkan visibilitas yang lebih luas pada lalu lintas jaringan dan aliran data, serta membatasi kerusakan dalam hal masuknya serangan.
Arsitektur ISFW memberikan performa dan keamanan maksimal, sekaligus menawarkan fleksibilitas untuk ditempatkan di mana saja di dalam perusahaan. ISFW menawarkan cara sederhana untuk mengelola seluruh kebijakan untuk berbagai perangkat dan mengamankan jaringan internal perusahaan.
ISFW dapat mengelola segmentasi tradisional “north-south” sekaligus segmentasi “east-west”. Karena ketika ISFW diletakkan dalam sebuah jaringan, ia dapat fokus untuk melihat dan mendeteksi hal-hal yang melintasi bagian internal jaringan perusahaan. Para peretas berupaya untuk mencari lokasi aset dan data yang berharga, menyebarkan upayanya dari satu host ke host lain terkompromi. ISFW dapat mengsegmentasi jaringan internal dan membatasi pergerakan lateral dan penyebaran kode berbahaya.
ISFW juga dapat mengelola seluruh kebijakan untuk berbagai perangkat, sehingga dapat melindungi keamanan jaringan perusahaan. Berbagai tingkatan visibilitas, kontrol dan mitigasi dapat dimanfaatkan di beberapa tempat di dalam jaringan.
Serupa dengan firewall bagian tepi, tidak semua kebijakan ISFW membutuhkan level inspeksi yang sama. Kemampuan untuk menempatkan perlindungan di mana saja di tempat yang Anda inginkan adalah salah satu manfaat terbesar dari ISFW.