Perjalanan Menuju Strategi Zero Trust yang Optimal Bersama Entrust
- Istimewa
Siap – Dalam upaya memperkuat keamanan siber, Entrust, pemimpin global yang berperan dalam keamanan identitas dan data, hari ini telah meluncurkan serangkaian fungsi baru yang dirancang untuk meningkatkan keamanan perusahaan dalam mengembangkan pendekatan Zero Trust menjadi lebih matang. Inovasi ini mencakup perluasan proteksi, peningkatan visibilitas, dan pengaturan yang lebih baik atas infrastruktur virtual serta manajemen kunci kriptografi.
Bhagwat Swaroop, Presiden Solusi Keamanan Digital Entrust, menjelaskan, “Kita menghadapi tantangan besar dalam menjaga keamanan perusahaan di era digital ini. Dengan meningkatnya ancaman siber, semua pemimpin IT dan keamanan siber ditantang untuk dapat mengamankan perusahaan, merencakanan strategi yang efektif dan mengantisipasi ancaman, memasukkan kepatuhan sistem dan menyokong perusahaan untuk maju dan berkembang. Zero Trust menawarkan solusi komprehensif yang tidak hanya meningkatkan keamanan, tetapi juga mendukung operasi hybrid dan multi-cloud. Inovasi terbaru dari Entrust ini membantu perusahaan untuk mendapatkan pemahaman dan tata kelola yang lebih baik mengenai cara mereka mengelola kunci enkripsi, rahasia dan aplikasi baik itu di lokasi fisik, lingkungan virtual maupun multi-cloud.”
Entrust juga telah mengembangkan fasilitas untuk mendampingi perjalanan Zero Trust para pelanggan mereka dengan Zero Trust Maturity Self-Assessment untuk membantu perusahaan memahami dan menilai sejauh mana kebijakan keamanan mereka selaras dengan model kematangan Zero Trust yang ditetapkan oleh the Cybersecurity & Infrastructure Security Agency (CISA).
Secara khusus, Entrust telah meningkatkan kemampuan pelanggan untuk mengatasi aspek-aspek berikut dari kerangka kerja Zero Trust (Zero Trust framework) di antaranya:
Pengembangan Aplikasi yang aman dengan menggunakan perangkat keras kriptografi yang memungkinkan pengembang dalam membuat dan mengeksekusi algoritma aplikasi yang bersifat sensitif dan rahasia secara aman dalam wadah lingkungan pengembangan yang terstandarisasi. Entrust juga telah merilis sebuah SDK untuk memungkinkan pelanggan menguji algoritma kriptografi post-kuantum (PQC) dari the National Institute of Standards and Technology (NIST) dalam lingkungan yang aman.
Peningkatan Kontrol dan Visibilitas Manajemen Kunci Enkripsi dan Data Rahasia yang memungkinkan organisasi membuat inventaris kunci enkripsi dan memiliki visibilitas penuh atas informasi terkait, baik di lingkungan fisik maupun cloud dimana Entrust menyediakan dashboard yang terintegrasi dan terpadu untuk melihat dan memantau kepatuhan seluruh aset kriptografi secara terpusat, baik yang terletak di satu atau banyak tempat penyimpanan aman yang tersebar secara lokal maupun geografis.
Keamanan Manajemen akses yang Diperluas baik ke infrastruktur premise maupun virtual dengan memastikan semua permintaan akses sumber daya virtual baik di Data Center maupun private cloud harus dilakukan autentikasi dan otorisasi sebelum akses dapat diberikan sehingga pelanggan dapat merasa aman karena Workload berjalan di bawah kontrol keamanan serta otorisasi berlapis, termasuk persetujuan sekunder, kontrol akses berbasis risiko (RBAC), dan multifactor authentication (MFA). Entrust juga dapat memfasilitasi data sovereignity compliance yang cukup crucial di Indonesia dengan menonaktifkan mesin virtual jika mereka dipindahkan keluar dari area yang ditentukan.