VMware Percepat Terwujudnya Keamanan Zero Trust Bagi Pelanggan

Terasjabar.co — Perusahaan-perusahaan modern saat ini tengah menghadapi tantangan dengan makin meningkatnya lanskap ancaman keamanan serta kian canggihnya serangan-serangan siber. Mereka membutuhkan keamanan yang dibangun dari dalam dan dikembangkan dengan strategi yang berbeda pula. Lebih dari 30.000 pelanggan menaruh kepercayaan kepada VMware dalam turut melindungi aplikasi-aplikasi perusahaan yang modern dan edge-native, melalui portofolio solusi keamanan VMware yang komprehensif, efektif dan mudah dalam penggunaannya. 

Hari ini, VMware, Inc. (NYSE: VMW) mengumumkan sejumlah inovasi mutakhir yang membantu dalam menghadirkan keamaman di endpoint, mesin-mesin virtual, dan kontainer secara konsisten yang didukung dengan arsitektur Zero-trust yang menyeluruh. Berikut sejumlah peningkatan yang disematkan pada solusi keamanan tersebut: 

  • Akses workload yang aman untuk Zero Trust yang ada di cloud maupun data center.
  • Edge keamanan aplikasi yang elastis untuk keamanan dari cloud ke cloud yang makin kokoh namun fleksibel;
  • VMware Cloud Disaster Recovery and VMware Carbon Black Cloud untuk perlindungan terhadap ransomware dan pemulihan keamanan;
  • CloudHealth Secure State untuk visibilitas dan keamanan yang lebih baik di seluruh lingkungan public cloud yang digunakan; dan,
  • Keamanan API dan Kubernetes Security Posture Management hadirkan perlindungan yang lebih kokoh bagi aplikasi-aplikasi modern.
  • VMware SASE dan VMware Workspace ONE bagi karyawan yang kini tersebar dan bekerja dari manapun lokasinya

Portofolio keamanan VMware yang komprehensif, enterprise bisa terlingkupi dengan lebih baik dari endpoint hingga ke enduser di beragam lingkungan aplikasi. Pengujian pihak ketiga dari SE Labs menjadi jaminan bahwa lingkungan yang terbangun di VMware ternyata lebih terlindungi dengan baik dari jenis ancaman canggih atau advanced persistent threats(1). VMware NSX Network Detection and Response menjadi yang pertama dan satu-satunya solusi NDR yang menerima peringkat AAA dari hasil uji deteksi respons terhadap kemungkinan pembobolan yang dilakukan oleh SE Labs. Solusi ini nantinya juga akan dilengkapi dengan sejumlah kapabilitas tapless NTA/NDR dengan memanfaatkan VMware vSphere untuk mendistribusikan sensor di segala tempat. Kapabilitas ini nantinya akan menjadi yang pertama di industri.

VMware Carbon Black Cloud mencatat rata-rata sebesar 1,2 triliun kejadian keamanan per hari dan tercatat telah berhasil membantu menghentikan lebih dari satu juta serangan ransomware dalam kurun waktu 90 hari terakhir(2).

Selain itu, VMware juga menawarkan firewall internal untuk scale out sebesar 20TB yang dikembangkan secara spesifik untuk melindungi east-west traffic. Pelanggan juga terlihat memangkas firewall rules hingga 90%(3), sehingga bisa dibilang bahwa kini keamanan bisa makin terkelola dengan baik.

“Banyak solusi keamanan yang digunakan saat ini dikembangkan untuk era yang berbeda. Peranti dan proses pada sistem keamanan model lama tak mungkin lagi dapat mencukupi semua kebutuhan perusahaan digital yang kini lokasinya begitu terpencar, terlebih melihat realitas saat ini dan ekspektasi tinggi dalam penerapan perlindungan keamanan di perusahaan masa kini,” ujar Tom Gillis, senior vice president, networking & advanced security business group general manager, VMware. 

Ia menambahkan, “VMware menghadirkan solusi-solusi keamanan yang dikembangkan secara spesifik untuk menghadapi ancaman-ancaman keamanan di masa kini. Upaya yang kami lakukan adalah bagaimana dapat mengoptimalkan seluruh kapabilitas software, arsitektur scale-out terdistribusi, prinsip desain keamanan Zero Trust, serta model penghantaran cloud mutakhir guna menghadirkan keamanan yang lebih baik dan mudah digunakan.”

Workloads yang Berjalan di VMware Lebih Aman

Dikembangkannya Secure Workload Access menjadikan VMware kini menjadi pionir untuk penerapan keamanan Zero Trust di dalam cloud dan data center. Dengan Secure Workload Access, pelanggan bisa menerapkan keamanan komunikasi antara workload dan aplikasi, termasuk komunikasi data. VMware menghadirkan kapabilitas yang krusial pada akses workload yang aman, meliputi:

  • Identitas workload dengan konteks otoritatif;
  • Micro-segmentation yang dilengkapi dengan kontrol canggih untuk arus east-west;
  • Keamanan pada workload dan API;
  • Kontrol pada edge dari cloud-ke-cloud, seperti misalnya untuk keamanan konektivitas NDR dan keamanan web yang terdistribusi sepenuhnya;
  • Penerapan kebijakan yang lekat dengan workload yang bisa diotomasikan dan diskalakan dengan fleksibel.

Meskipun beralih ke data center atau cloud edge, sistem keamanan dilakukan melalui penerapan peranti keras yang sulit beradaptasi terhadap dinamika perubahan yang selalu terjadi di lingkungan. VMware mengumumkan elastic application security edge (EASE, dibaca seperti pengucapan kata “easy”) pertama di industri yang mendukung pengembangan infrastruktur jaringan dan keamanan di data center atau cloud edge serta dapat disesuaikan dengan dinamika perubahan kebutuhan lalu lintas aplikasi. VMware menghadirkan set layanan data yang elastis untuk jaringan, sistem keamanan, yang mendukung observabilitas serta arsitektur scale-out terdistribusi untuk mendukung lingkungan EASE dalam menyesuaikan skala sesuai dengan dinamika kebutuhan yang terjadi.

Banyak organisasi yang kurang bisa fokus dalam menerapkan keamanan, bahkan meskipun itu hanya pada satu lingkungan saja. Riset VMware menyebutkan bahwa tidak sedikit pelanggan yang menggunakan beragam public cloud dalam menjalankan bisnis untuk melengkapi data center on-premise(4) yang sudah mereka bangun.

CloudHealth Secure State memperkenalkan mesin pencarian dan investigasi terpadu generasi berikutnya yang mampu meningkatkan tingkat visibilitas, keamanan, dan kelaikan secara simultan di lintas lingkungan public cloud yang digunakan. Pelanggan kini bisa memanfaatkan fitur pencarian secara real-time untuk mencari sumber-sumber cloud, membuat visualisasi keterhubungan, serta melakukan inspeksi meta data dan mengubah aktivitas. Selain itu fitur ini mendukung proses assessment risiko di beragam akun cloud, region, maupun penyedia yang berbeda-beda dan ditampilkan dalam sebuah tampilan yang bisa dieksekusi lebih lanjut

Ransomware ternyata dianggap sebagai bentuk serangan keamanan yang efektif, pervasif, dan bisa mendulang pundi-pundi bagi penjahat siber. VMware menawarkan perlindungan canggih dan proses pemulihan yang cepat dari serangan ransomware. VMware Carbon Black Cloud kini bisa dimungkinkan dengan switch yang simpel di VMware vCenter, sehingga sistem proteksi terhadap serangan ransomware lebih mudah dan cepat untuk digelar. VMware menyampaikan disematkannya kapabilitas untuk pemulihan dengan cepat ketika ada serangan ransomware masuk.

VMware Cloud Disaster Recovery merupakan solusi DR-as-a-Service (DRaaS) dengan harga terjangkau dan mudah digunakan untuk mendukung proses pemulihan yang cepat dan dalam setiap skala, sehingga organisasi siaga menghindarkan diri mereka dari jebakan jahat untuk membayar tebusan. Pelanggan juga bisa memanfaatkan riwayat immutable snapshots yang lebih mendalam yang tersimpan di sebuah sistem cloud file terisolasi, instant VM power-on untuk sistem evaluasi keamanan berulang, serta orkestrasi yang luar biasa untuk proses pengujian terautomasi, failover, hingga failback untuk pemulihan aplikasi-aplikasi IT dan pemulihan set data secara end-to-end pasca terjadinya serangan ransomware.

VMware Adalah Pionir di Bidang Keamanan Aplikasi Modern

Aplikasi modern membawa sejumlah tantangan tersendiri baik bagi operator maupun pengembang keamanan itu sendiri. Aplikasi-aplikasi tersebut bisa terdiri dari ribuan komponen yang berkomuniasi via API. Ini menjadikan API sebagai endpoint baru di mana pendekatan keamanan usang yang tinggal salin-tempel tidak akan mampu mengantisipasi kebutuhan keamanan pada API tersebut.

 Edisi VMware Tanzu Service Mesh Advanced kini dilengkapi dengan sejumlah kapabilitas yang lebih tinggi lagi untuk visibilitas, discovery, dan keamanan API. Tanzu Service Mesh Advanced mendukung pelanggan dalam meningkatkan resiliensi dan keandalan, serta memangkas adanya blind spot dengan penerapan keamanan perilaku API yang kontekstual. Kapabilitas baru yang disematkan pada Tanzu Service Mesh ini mendukung tim pengembang dan keamanan perusahaan dalam memahami lebih jauh mengenai kapan, di mana, dan bagaimana API berkomunikasi, bahkan hingga di banyak lingkungan cloud yang menaunginya. Dengan ini, DevSecOps bisa berjalan dengan lebih baik lagi.

Di sisi lain, CloudHealth Secure State yang ada kini juga mampu menghadirkan Kubernetes Security Posture Management (KSPM) dan dilengkapi dengan visibilitas mendalam apabila ditengarai ada kerentanan akibat kesalahan konfigurasi di klaster Kubernetes maupun pada sumber-sumber di public cloud yang terhubung. Solusi Secure State KSPM kini sudah mendukung 176 rules termasuk CIS Benchmarks untuk layanan terkelola, seperti Amazon EKS, Azure Kubernetes Service, maupun Google Kubernetes Engine.

VMware Terdepan di Kancah Keamanan Anywhere Workspace

Dengan gencarnya peralihan model kerja yang bisa dilakukan di mana saja, karyawan harus dibekali dengan akses terkendali yang lebih baik ke aplikasi maupun data dari manapun mereka bekerja. VMware Anywhere Workspace merupakan solusi workforce terintegrasi yang dibangun di atas fondasi teknologi terkemuka industri, bahkan sudah memenangi sejumlah penghargaan bergengsi. Fondasi teknologi yang menaungi solusi ini mampu memberdayakan karyawan dalam bekerja, memangkas silo pada IT dan biaya operasional, serta menghadirkan keamanan yang makin luas dan kian efektif.

VMware SASE kini juga menghadirkan layanan mutakhir cloud access service broker (CASB) yang selaras, sehingga IT perusahan bisa punya visibilitas dan kontrol pada aplikasi dengan baik. Mereka bisa menerapkan kebijakan akses berbasis peran secara efektif ke aplikasi-aplikasi yang dihadirkan di cloud, kemudian mengidentifikasi adanya pemakaian atau penyalahgunaan aplikasi-aplikasi unsanctioned. Belum lagi, kapabilitas baru Data Loss Prevention (DLP) akan membantu perusahaan memenuhi kelaikan yang diatur oleh perundangan seperti HIPAA, GDPR, PCI, maupun aturan-aturan lain terkait dengan kerahasiaan data. Ini dilakukan dengan mencegah adanya data sensitif meninggalkan lingkungan yang sebelumnya telah ditetapkan terlebih dahulu.

Mesin untuk menilai kelaikan mutakhir yang disematkan di solusi Workspace ONE generasi mendatang mampu mengeksaminasi hingga ribuan postur pada perangkat, OS, hingga aplikasi. Mesin ini akan mampu mendukung terbangunnya kondisi lingkungan seperti yang diinginkan dan melakukan remediasi tanpa mengkompromikan pengalaman yang dirasakan oleh pengguna akhir sendiri. Kini, VMware Carbon Black bisa terintegrasi dengan Workspace ONE dan bisa dioptimalkan untuk lingkungan Horizon VDI. Dengan ini, edge yang lokasinya tersebar bisa terlindungi keamanannya. Karyawan yang bekerja dari tempat manapun bisa merasakan pengalaman yang lebih optimal.

VMware dan Intel juga terlibat dalam kemitraan bersama untuk menghadirkan sebuah solusi yang mampu mendukung perlindungan lingkungan edge, dari silikon hingga ke perangkat serta aplikasi. Solusi ini akan langsung menautkan antara Intel vPro® platform dengan VMware Workspace ONE untuk proses pemeliharaan di luar pita yang terotomatisasikan, sehingga sistem pada PC bisa terus terbarui dengan patch keamanan maupun kebijakan infosec paling baru, terlepas dari mana mereka berada atau dalam kondisi sistem operasinya. Analitik cerdas dengan akses ke telemetri level hardware yang kaya mampu secara proaktif meminimalkan risiko dan memaksimalkan suguhan pengalaman yang dirasakan oleh pengguna.

 Berdayakan Pengembang VMware Cloud, Hadirkan Layanan Terkelola yang Inovatif

Layanan keamanan terkelola menghapus keribetan saat penggelaran dan manajemen teknologi keamanan sehari-hari pelanggan. Dengan bekerja sama dengan penyedia layanan keamanan terkelola, pelanggan juga bisa mengakses inovasi-inovasi mutakhir dengan cepat, sehingga mampu melindungi keamanan perusahaan dari ancaman yang kian gencar. VMware menghadirkan serangkaian kapabilitas yang mendukung mitra VMware Cloud Provider dalam membangun portofolio layanan keamanan terkelola secara komprehensif. Kapabilitas-kapabilitas baru tersebut meliputi VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE dan VMware NSX Distributed IDS/IPS. Semuanya bisa dibuat dalam bentuk layanan terkustomisasi bagi seluruh pelanggan di dunia.

Bagaimana Pelanggan Memperoleh Manfaat yang Dihadirkan oleh VMware Security

DVB Bank SE merupakan penyedia layanan finansial dengan spesialisasi di bidang finansial transport di kancah internasional.

DVB Bank SE memilih VMware sebagai mitra terpercaya untuk membantu pengelolaan keamanan siber dan memenuhi kelaikan di tengah dinamika perubahan yang terjadi di lingkungan kerja,” ucap Robert Seidemann, vice president engineering & operating services, DVB Bank SE. “VMware membantu kami menjadi lebih proaktif dalam meminimalisasi adanya permukaan yang bisa dijadikan sebagai titik serangan dan membuat pengelolaan keamanan menjadi makin simpel. Beralih dari peranti-peranti fisik dan menggelar NSX Firewall merupakan strategi jitu yang memungkinkan kami melakukan segmentasi aplikasi-aplikasi yang tersebar di tingkat workload dengan lancar, terlepas apapun skalanya. VMware Carbon Black Cloud Workload memungkinkan kami menerapkan keamanan pada masing-masing aplikasi di level hypervisor.” 

neurothink, a subsidiary of ADX Labs, is a machine learning as a service platform.

“Di neurothink, keamanan menjadi hal yang amat penting,” ucap Brian Rogers, chief executive officer of neurothink. “Seiring dengan pengembangan platform kami, cermat dalam memilih lini pertahanan dan keamanan yang tepat krusial maknanya bagi kami. Dalam keseriusan upaya kami mencari sistem pertahanan keamanan yang menyeluruh, platform VMware Carbon Black jelas merupakan solusi yang menjadi pilihan terbaik bagi kami. VMware Carbon Black menghapus kompleksitas terkait dengan penerapan keamanan workload maupun kontainer. Dengan strategi ini, kami bisa membantu para pelanggan menghapus kompleksitas dalam penerapan teknologi machine learning.” 

Axway is a pioneer in enterprise data integration that helps customers unlock new business opportunities.

“CloudHealth Secure State is a real driver for collaboration between Axway’s disparate security, operations, DevOps and R&D teams,” said David Starler, director of cloud security, Axway. “CloudHealth Secure State delivers actionable intelligence about cloud risks to help each team meet its varying cloud security objectives. The service is unique in its ability to deliver additional context that’s often missing in cloud security.”

 Axway merupakan pionir di kancah integrasi data kelas enterprise yang membantu pelanggan mengoptimalkan seluruh peluang bisnis yang ada.

“CloudHealth Secure State menjadi yang terdepan bila terkait dengan penyelenggaraan kolaborasi antara tim keamanan, operasi, DevOps, dan R&D yang sebelumnya terpencar-pencar,” ucap David Starler, director of cloud security, Axway. “CloudHealth Secure State menghadirkan kecerdasan yang bisa dieksekusi terkait dengan risiko cloud guna membantu masing-masing tim memenuhi kebutuhan cloud yang beragam. Layanan ini begitu istimewa terutama terkait dengan kemampuannya menghadirkan konteks tambahan yang kadang ini terlewatkan di ranah keamanan cloud.”

Bagikan :

Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *