| Sekilas

ROLE-BASED CONTROL UNTUK PERLINDUNGAN ZERO TRUST

Firewall tradisional yang memanfaatkan VLAN berbasis IP untuk pengontrolan hanya akan aktif setelah pengguna atau perangkat masuk ke jaringan, hal ini meninggalkan celah yang rentan untuk serangan lanjutan.

Teknologi PEF Aruba menggunakan identitas, atribut traffic dan konteks lainnya untuk menerapkan hak akses secara terpusat pada saat koneksi awal terjadi. Hal ini penting karena setiap detik attacker terhubung ke jaringan yang terbuka lebar, mereka dapat melepaskan ribuan paket malware untuk mengambil data penting pengguna, memperluas jejak malware, dan aktivitas gangguan lainnya. Sangat penting untuk menutup celah antara saat perangkat terhubung dan saat kebijakan diterapkan.  

Saat menggunakan infrastruktur berkabel atau nirkabel Aruba, identitas setiap pengguna atau perangkat akan diverifikasi sebelum diberi akses ke jaringan atau sumber dayanya. Sebuah peran dan izin diberikan berdasarkan peraturan yang sebelumnya telah ditentukan. Hal ini dapat membatasi aplikasi dan data apa saja yang bisa dijangkau oleh pengguna atau perangkat, atau dengan siapa mereka dapat berkomunikasi. Misalnya, kamera pengintai hanya akan diizinkan untuk berkomunikasi dengan server video untuk mengunduh konten.

Ketika serangan seperti eksfiltrasi data atau ransomware terdeteksi, PEF dapat secara otomatis mengubah izin yang terkait dengan pengguna atau perangkat dengan memperbarui peran dan hak otorisasi mereka. Respon serangan dapat mencakup berbagai tindakan mulai dari pengurangan bandwidth, karantina hinga pemblokiran langsung. Peringatan serangan dapat dipicu dari salah satu produk keamanan dalam ekosistem keamanan organisasi berdasarkan integrasi API sederhana. 

PEF dikelola dengan konsol manajemen di cloud atau on-premise dan digabungkan dengan infrastruktur jaringan Aruba atau melalui gateaway keamanan mandiri.

Dengan memungkinkan organisasi menerapkan zero trust role-based access control, Policy EnforcementFirewall Aruba telah ditetapkan sebagai “Cyber CatalystSM” berdasarkan kemampuannya mengurangi resiko secara efektif. Untuk informasi lebih lanjut, lihat sumber berikut tentang program Cyber Catalyst, Aruba PEF dan HPE SiROT.

REFERENSI TAMBAHAN

  • Aruba Policy Enforcement Firewall 
  • HPE Servers
  • Cyber Catalyst by Marsh

Previous

Comments are closed.