Firewall dan network security appliance alias peralatan keamanan jaringan sangat membantu ketika organisasi ingin menyelesaikan berbagai model penggunaan spesifik. Contohnya seperti lingkungan pusat data dengan bandwidth tinggi, perlindungan infrastruktur penting, keamanan 5G, pengawasan east to west traffic (lalu lintas data dari server ke server di dalam pusat data), cloud security, dan IoT security.
Poin penting yang wajib ditanyakan adalah dapatkah bagian SASE dari arsitektur network security Anda bisa dikelola menggunakan konsol manajemen yang sama dengan firewall dan proxy yang dimiliki? Apabila keduanya merupakan dua rangkaian teknologi yang berbeda dengan struktur pengelolaan dan kontrol manajemen yang terpisah, hal ini dapat mengakibatkan inefisiensi operasional dan postur cyber security yang buruk. Pelanggan sebaiknya memilih mitra keamanan jaringan yang terbukti unggul dalam HMF serta domain SASE.
Langkah Menuju Transformasi Siber
Sebagai salah satu elemen penting dari strategi cyber security perusahaan, firewall tidak bisa berdiri sendiri. Sistem ini perlu terhubung dengan bagian lain dari cyber security stack agar dapat memaksimalkan potensinya. Saat ini, kami telah menyaksikan pergeseran secara masif dari para pelanggan yang beralih ke XDR (extended detection and response) — yang menghubungkan network security dengan endpoint security dan cloud security untuk memfasilitasi pengawasan terpadu terhadap ancaman serta mempercepat waktu deteksi dan tanggapan. Oleh karena itu, hal utama yang perlu ditanyakan oleh pelanggan kepada penyedia firewall mereka adalah: bagaimana pengalaman menggunakan XDR dan apakah mungkin untuk mendapatkan analisis yang terintegrasi terhadap seluruh jaringan, endpoint, dan cloud?
Aspek penting lainnya yang perlu dipertimbangkan adalah mengintegrasikan cloud firewall ke dalam platform cloud security yang lebih luas, yang dikenal sebagai CNAPP (cloud-native application protection platform — platform perlindungan aplikasi cloud native). Hal utama yang tak kalah penting untuk ditanyakan kepada penyedia firewall adalah tentang strategi CNAPP yang mereka miliki dan bagaimana cloud firewall dapat diintegrasikan dengan arsitektur cloud security secara keseluruhan?
Menerapkan Firewall di Lingkungan Penyedia Layanan Cloud
Kesalahpahaman yang umum terjadi adalah anggapan bahwa firewall tidak diperlukan untuk ekosistem penyedia layanan cloud (cloud service provider — CSP) publik seperti Azure, AWS, dan GCP. Padahal, berdasarkan pengalaman saya justru sebaliknya; hampir tiap CISO yang saya temui dan telah memiliki strategi cloud yang matang ternyata sudah menerapkan varian firewall untuk perusahaan yang sudah tervirtualisasi dan terkadang juga sudah berbentuk kontainer (containerized) di dalam VPC (virtual private cloud) mereka.
Akan tetapi, lagi-lagi, ini tidak semata-mata mengenai aspek wujudnya saja, melainkan juga mengenai pemeriksaan cyber security yang menyeluruh dan tata kelolanya. Sangat penting untuk mengambil pendekatan yang benar-benar strategis dalam menjalin kemitraan dengan CSP terkemuka, yaitu dengan menyediakan teknologi firewall yang tersedia sebagai sebuah layanan bawaan dalam konsol manajemen CSP.
Kesimpulannya ialah, sistem firewall masih sangat relevan dan terus berkembang menjadi HMF untuk memberikan kebebasan kepada para pelanggan dalam menentukan pilihan di mana dan bagaimana mereka akan memanfaatkan kemampuan cyber security yang penting ini. CIO, CISO, dan para pemimpin jaringan hendaknya memilih arsitektur firewall dan penyedia layanan dengan cermat berdasarkan kemampuan mereka dalam mendukung berbagai kebutuhan bisnis digital.