Palo Alto Networks Network Security 21 September 2020

Yang Harus Anda Ketahui Tentang Prisma Access

Prisma Access 2

Ekspansi global, tenaga kerja yang mobile, dan cloud computing mengubah lokasi aplikasi yang digunakan, lokasi data dan lokasi pengguna. Perubahan ini memberikan peluang baru, tetapi juga menciptakan risiko keamanan siber yang baru.

Beberapa kunci penting dari Prisma Access

  • Melindungi remote networks dan mobile users secara konsisten, di mana pun mereka berada.
  • Menyediakan konektivitas dan keamanan untuk mengakses semua aplikasi anda.
  • Menawarkan fleksibilitas dan skalabilitas cloud untuk menjawab perubahan kebutuhan pelanggan.

Perlindungan untuk Organisasi yang sedang berkembang
Cloud dan mobility mendorong perubahan di jaringan sebuah perusahaan dan kebutuhan keamanan perusahaan. Sampai saat ini, perusahaan telah menghadapi banyak tantangan dengan menerapkan perubahan ini di atas infrastruktur yang ada:

  • Backhauling traffic melalui koneksi Virtual Private Network (VPN) atau Multiprotocol Label Switching (MPLS) tidak efisien dan merugikan user experience.
  • Routing traffic cabang dan pengguna yang mobile langsung ke internet tanpa inspeksi tidaklah aman.
  • Produk keamanan generasi pertama yang cloud-delivered, seperti proxy, DNS Filtering dan Cloud Access Security Brokers (CASB), memiliki kemampuan keamanan yang terbatas.

Masalah-masalah ini menambah administrasi dan menciptakan tantangan operasional, dan pasar menuntut perubahan. Pada tahun 2019, Gartner mendefinisikan arsitektur cloud-delivered baru untuk jaringan dan keamanan yang disebut "Secure Access Service Edge" (SASE), yang menyatukan produk generasi pertama yang berdiri sendiri dengan model service delivery yang umum.

Prisma Access
Prisma Access adalah SASE yang membantu organisasi mengadopsi cloud dan mobility dengan menyediakan layanan jaringan dan keamanan jaringan dari cloud. Dengan semakin banyak pengguna, kantor cabang, data, dan layanan yang terletak di luar perlindungan peralatan keamanan jaringan tradisional, organisasi memerlukan infrastruktur berbasis cloud yang menyatukan kemampuan jaringan dan keamanan jaringan.

Prisma Access 1

Prisma Access menyediakan layanan keamanan yang konsisten dan akses ke aplikasi cloud (termasuk public cloud, private cloud, dan software as a service), melalui struktur yang umum demi user experience yang lancar.

Semua pengguna, baik di kantor pusat perusahaan, kantor cabang, atau di jalan, terhubung ke Prisma Access untuk menggunakan aplikasi cloud, akses data center dan internet dengan aman. Prisma Access secara konsisten memeriksa semua trafik di semua port dan menyediakan jaringan dua arah untuk memungkinkan trafik branch-to-branch dan juga branch-to-HQ.

Prisma Access diberikan sebagai layanan cloud dari lebih dari 100 lokasi di 76 negara untuk terhubung dengan pengguna dan kantor cabang, memungkinkan konektivitas dan keamanan untuk karyawan yang mobile, kantor cabang, dan lokasi ritel.

Prisma Access untuk Networks
Banyak kantor cabang dan toko ritel yang tersebar secara geografis dan tidak memiliki staf TI yang full time, membuat sulitnya pekerjaan deployment, management, change control, dan hardware refresh.

Prisma Access dapat digunakan untuk menghubungkan remote networks melalui koneksi standar IPsec — menggunakan router apa pun, perangkat Software-Defined Wide Area Networking (SD-WAN), atau firewall yang mendukung IPsec — untuk mengamankan trafik, melindungi informasi yang confidential, dan mendukung kebutuhan privasi data. Prisma Access mendukung opsi SD-WAN menggunakan Palo Alto Networks NGFW serta produk vendor pihak ketiga.

Prisma Access untuk Users
Karyawan yang mobile memerlukan keamanan yang konsisten untuk mengakses data center dan aplikasi cloud. Remote access VPN gagal karena pengguna biasanya terhubung ke gateway untuk akses ke aplikasi data center, dan kemudian memutuskan sambungan dari VPN untuk mendapatkan kinerja yang lebih baik (tetapi mengurangi keamanan) ketika mengakses aplikasi cloud dan internet.

Prisma Access membawa perlindungan lebih dekat kepada pengguna sehingga trafik tidak perlu kembali ke kantor pusat untuk mencapai cloud. Ini bekerja bersama dengan aplikasi GlobalProtect pada smartphone, tablet, atau laptop pengguna. Aplikasi ini secara otomatis membuat IPsec / SSL VPN tunnel ke Prisma Access untuk memastikan implementasi security policy tanpa melakukan backhaul ke kantor pusat. Dengan Prisma Access, semua pengguna memiliki akses yang aman dan cepat ke semua aplikasi di cloud, di internet, atau di data center pelanggan.

Aplikasi GlobalProtect juga memungkinkan Anda membuat access policy berdasarkan Host Information Profile (HIP), memungkinkan security policy yang lebih detil terkait dengan karakteristik perangkat — seperti sistem operasi, patch level, dan keberadaan endpoint software yang diperlukan — ketika mengakses aplikasi sensitif.

Populasi pengguna yang besar mungkin perlu berpindah lokasi dari waktu ke waktu, karena menghadiri konferensi, karena cuaca dan bencana alam dapat membebani infrastruktur lokal. Prisma Access memonitor kondisi dan secara otomatis meningkatkan kapasitas di wilayah yang membutuhkannya.

Layanan SASE
Prisma Access memberikan layanan Networking dan Security, yang meliputi:

Networking

  • SD-WAN — dukungan untuk Palo Alto Networks NGFW dan integrasi dengan SD-WAN pihak ketiga
  • VPN — opsi untuk menghubungkan pengguna dan jaringan, termasuk IPsec, SSL / IPsec, dan clientless VPN
  • Zero Trust Network Access (ZTNA) – access control dan threat prevention untuk melindungi aplikasi
  • Quality of Service (QoS) — prioritaskan bandwidth untuk aplikasi yang penting
  • Clean Pipe — outbound internet security untuk managed service provider

 Security

  • Firewall as a Service (FWaaS) — Keamanan NGFW untuk kantor cabang dan lokasi ritel
  • DNS Security — advanced analytics dan machine learning untuk perlindungan terhadap ancaman dalam trafik DNS
  • Threat Prevention — pemblokiran eksploitasi, malware, dan trafik command-and-control (C2) menggunakan threat intelligence
  • Cloud Secure Web Gateway (SWG) — pemblokiran situs berbahaya menggunakan static analysis dan machine learning
  • Data Loss Prevention (DLP) — membantu mencegah data breaches dan meningkatkan privasi dan compliance
  • Cloud Access Security Broker (CASB) —pengaturan dan klasifikasi data untuk menghentikan ancaman keamanan dengan in-line dan API-based security

Opsi Lisensi
Prisma Access for Networks dilisensikan berdasarkan total bandwidth yang digunakan di semua situs, dengan bandwidth pool yang dapat dibagi menjadi jumlah yang dibutuhkan pada setiap lokasi (bandwidth pool minimum: 200 Mbps).

Prisma Access for Users dilisensikan berdasarkan jumlah total pengguna, dengan tingkatan dari 200 pengguna hingga lebih dari 100.000. Prisma Access untuk Mobile Users membutuhkan aplikasi GlobalProtect. Perangkat endpoint yang didukung termasuk Microsoft Windows®, Apple macOS® dan iOS, Android®, Google Chrome® OS, dan Linux.

 

Penulis:
Sumanto
Product Marketing (Network Security)

 

Informasi lengkap, hubungi:
customer.experience@mii.co.id
contact@mii.co.id

Recent Article

Prisma Access 2
21 Sep 2020

Yang Harus Anda Ketahui Tentang Prisma Access

Ekspansi global, tenaga kerja yang mobile, dan cloud computing mengubah lokasi aplikasi yang digunakan, lokasi data dan lokasi pengguna.

Read More