Mengenal Zero Trust Security

Zero Trust Security adalah ~~salah~~suatu ~~satu~~pendekatan ~~cara penerapan~~dalam keamanan komputer yang ~~mengharuskan~~didasarkan ~~semua~~pada ~~pengguna, baik di dalam maupun di luar jaringan organisasi, untuk diautentikasi, diotorisasi, dan terus divalidasi sebelum diberikan atau mempertahankan akses ke aplikasi dan data.~~ ~~Zero Trust mengasumsikan~~prinsip bahwa tidak ada ~~jaringan~~yang diasumsikan aman secara default di dalam atau di luar jaringan. Konsep ini menantang model keamanan tradisional ;yang berfokus pada pengamanan perimeter atau batas jaringan ~~bisa~~yang terletak di ~~lokal,~~sekitar diorganisasi.

~~cloud,~~
Dalam Zero Trust Security, setiap pengguna, perangkat, atau ~~kombinasi~~sistem ~~hybrid~~dianggap ~~dengan~~tidak terpercaya dan harus diverifikasi secara terus-menerus sebelum diizinkan mengakses sumber daya diatau ~~mana~~informasi ~~saja~~penting. ~~serta~~Konsep ~~pekerja~~ini dimenganggap ~~lokasi~~bahwa ~~mana~~ancaman ~~pun.~~dapat datang dari dalam jaringan internal, seperti serangan dari pengguna yang kompromi atau perangkat yang terinfeksi malware.

~~Zero~~Prinsip ~~Trust~~utama adalah kerangka kerja untuk mengamankan infrastruktur dan data untuk transformasi digital modern saat ini. Ini secara unik mengatasi tantangan modern bisnis saat ini, termasuk mengamankan pekerja jarak jauh, lingkungan cloud hybrid, dan ancaman ransomware. Meskipun banyak vendor telah mencoba membuat definisidari Zero Trust ~~mereka~~Security ~~sendiri,~~melibatkan:
~~ada~~
~~sejumlah~~
~~standar~~
Verifikasi ~~dari~~identitas: ~~organisasi~~Setiap entitas yang ~~diakui~~ingin mengakses sumber daya harus terlebih dahulu diverifikasi identitasnya. Hal ini dapat melibatkan otentikasi multifaktor atau faktor lainnya yang dapat membantu ~~Anda~~memastikan ~~menyelaraskan~~bahwa pengguna atau perangkat yang terkait adalah yang sebenarnya.

Pengendalian akses yang ketat: Setelah identitas diverifikasi, hak akses yang diberikan kepada pengguna atau perangkat harus terbatas pada apa yang mereka butuhkan untuk melaksanakan tugas mereka. Prinsip ini menghindari memberikan akses yang luas dan membatasi kemungkinan serangan yang dapat dilakukan oleh entitas yang terverifikasi.

Segregasi jaringan dan pemantauan: Jaringan dipecah menjadi segmen-segmen kecil dan diatur secara ketat, sehingga jika satu segmen kompromi, serangan tidak dapat dengan mudah menyebar ke bagian lainnya. Pemantauan dan inspeksi lalu lintas jaringan juga diterapkan secara aktif untuk mendeteksi aktivitas yang mencurigakan atau ancaman yang berpotensi.

Zero Trust Security melibatkan kombinasi teknologi, kebijakan, dan praktek terbaik untuk mengamankan jaringan dan data organisasi. Ini mencakup penggunaan otentikasi yang kuat, enkripsi data, pengendalian akses yang ketat, pemantauan jaringan yang cermat, dan pemisahan segmen jaringan.

Dengan pendekatan Zero Trust ~~dengan~~Security, organisasi ~~Anda.~~dapat menciptakan lingkungan keamanan yang lebih tangguh dan responsif terhadap ancaman yang terus berkembang. Pendekatan ini memungkinkan perlindungan yang lebih baik terhadap serangan internal dan eksternal, serta mengurangi risiko kebocoran data dan pelanggaran keamanan.