Banyak karyawan dan kontraktor bekerja di luar lokasi di jaringan rumah, kedai kopi, hotel, dan jaringan tidak tepercaya lainnya. Pada saat yang sama, banyak aplikasi cloud dan penyimpanan data juga telah berpindah di luar kendali terpusat dari lingkungan TI organisasi.
Manajer TI mencoba melindungi pengguna, perangkat, dan sumber daya ini dari akses yang tidak sah dengan memindahkan batas TI dan merutekan ulang semua data melalui kontrol perusahaan.Salah satu cara untuk mencapai ini adalah dengan menggunakan kepercayaan nol.
Ada sejumlah solusi Zero Trust yang membahas lima kategori utama dari Zero Trust Architecture (ZTA):
Namun, untuk sebagian besar organisasi, kendala anggaran dan bandwidth tim TI akan memaksa adopsi selektif ZTA dan fokus pada solusi yang dapat diimplementasikan dengan cepat, murah, dan komprehensif dengan biaya minimal. Zero Trust Network Access (ZTNA) mungkin merupakan salah satu cara termudah bagi organisasi untuk memulai ZTA, jadi kami akan fokus pada produk ZTNA turnkey berbiaya rendah teratas.
Daftar ini lebih ditujukan untuk usaha kecil hingga menengah (UKM) yang mencari solusi berbiaya rendah dan mudah diterapkan, sehingga perusahaan besar mungkin ingin melihat daftar solusi dan perangkat lunak keamanan tanpa kepercayaan teratas kami.
Konsep dasar di balik ZTA, yang dikembangkan oleh Forrester Research, mengharuskan organisasi untuk memperlakukan semua sumber daya sepenuhnya terpapar ke Internet. Tidak ada pengguna yang dapat dipercaya secara default, semua pengguna harus dibatasi pada hak akses minimum yang diperlukan, dan harus dipantau sepenuhnya.
Firewall dan lapisan keamanan yang diperkeras yang dulu hanya ada di titik akses jaringan sekarang harus ditransfer dan diterapkan untuk setiap titik akhir, server, wadah, dan bahkan aplikasi. Setiap permintaan akses dan sesi harus dimulai dengan asumsi bahwa pengguna dan perangkat dapat disusupi dan memerlukan otentikasi ulang.
Instansi pemerintah AS telah menerima permintaan untuk mencapai tujuan keamanan tanpa kepercayaan, dan banyak eksekutif bisnis juga berusaha menggunakan arsitektur tanpa kepercayaan untuk meningkatkan keamanan dan kepatuhan mereka.
Zero trust tidak memerlukan alat atau teknologi baru untuk diterapkan. Sistem operasi, firewall, dan alat lainnya dapat diimplementasikan pada perangkat demi perangkat atau aplikasi demi aplikasi untuk mencapai kepercayaan nol.
Namun, alat baru bermerek ZTA sering menyederhanakan proses yang diterapkan oleh manajer TI. Alih-alih menyediakan berbagai alat yang berbeda dengan aturan yang tumpang tindih atau bahkan bertentangan, alat ZTA menyediakan satu tempat untuk menegakkan kebijakan, yang kemudian didorong ke teknologi terkait.
Dari konsol manajemen pusat, manajer TI menentukan aplikasi, basis data, server, dan jaringan mana yang tersedia untuk pengguna akhir. Namun, perlu diingat bahwa untuk menerapkan ZTA, perusahaan harus bersiap untuk menyempurnakan pengguna dan perangkat.
Setiap organisasi yang tidak menggunakan kemampuan ZTA untuk menyediakan akses minimum yang diperlukan hanyalah membuat ulang jaringan tepercaya non-ZTA dengan teknik yang lebih mahal.
Catatan: Jika klarifikasi diperlukan, kami telah menyediakan daftar istilah kunci Zero Trust di bagian bawah artikel ini.
Kami meninjau banyak vendor berbeda untuk artikel ini, dan Zero Trust terlalu luas untuk dibandingkan atau mencakup semuanya dalam satu artikel. Untuk mencantumkan opsi Zero Trust berbiaya rendah teratas, kami berfokus pada serangkaian kriteria terbatas yang dapat memberikan nilai bagi jangkauan organisasi yang paling luas.
Vendor dalam daftar ini menawarkan solusi yang dimulai dengan sangat cepat, membutuhkan tenaga kerja TI minimal, dan tidak memerlukan instalasi internal. Kami mengkhususkan diri pada solusi SaaS turnkey yang dapat diterapkan dan diterapkan oleh manajer TI ke seluruh organisasi dalam hitungan jam.
Produk Zero Trust Network Access (ZTNA) ini harus menggantikan atau melengkapi akses Virtual Private Network (VPN) dan mencantumkan harganya secara publik untuk perbandingan. Meskipun banyak perusahaan mungkin menawarkan uji coba atau tingkatan gratis, kami hanya mencantumkan penyedia yang harganya kurang dari $15 /user per bulan untuk tingkat layanan berbayar dasar.
Solusi ini juga harus menyediakan koneksi terenkripsi sepenuhnya dan mendukung otentikasi multi-faktor. Solusi ini juga harus mendukung akses ke infrastruktur TI lama.
ZTNA dapat diimplementasikan dalam berbagai cara, tetapi solusi turnkey sering ditawarkan sebagai solusi berbasis browser atau solusi jaringan edge global.
Perusahaan-perusahaan ini menerapkan ZTNA yang sebenarnya setara melalui browser yang aman. Pengguna akhir mengunduh browser ke titik akhir lokal mereka dan harus menggunakannya untuk mengakses sumber daya perusahaan. Vendor juga menawarkan aplikasi berbasis cloud yang memungkinkan manajer TI untuk menambah dan mengelola pengguna dan sumber daya perusahaan dalam satu paket.
Vendor dalam kategori jaringan tepi global menggantikan infrastruktur jaringan berkabel atau yang ditentukan perangkat lunak yang ada dengan jaringan yang ditentukan perangkat lunak setara berbasis cloud secara berlangganan. Internet menyediakan kabel, dan penyedia menyediakan koneksi terenkripsi antara pengguna dan sumber daya yang dilindungi .
Meskipun detail penerapan dapat bervariasi, agen atau konektor biasanya dipasang ke sumber daya berbasis cloud atau lokal, seperti server, wadah, dan aplikasi. Konektor ini membuat terowongan aman ke jaringan edge global, terkadang menggantikan kebutuhan akan firewall aturan atau arsitektur DMZ.
Administrator kemudian menggunakan antarmuka manajemen SaaS untuk memilih sumber daya agar tersedia bagi pengguna akhir menggunakan kebijakan akses. Pengguna kemudian terhubung ke jaringan terenkripsi melalui browser atau aplikasi standar.
Beberapa vendor fokus pada gateway web yang aman, sementara yang lain fokus pada server VPN berbasis cloud, tetapi saat menawarkan ZTNA, penawaran mereka sering kali menggabungkan fungsionalitas gateway, VPN, dan bahkan CASB. Pastikan untuk meninjau produk spesifik vendor untuk memastikan mereka memenuhi persyaratan yang diperlukan.
Appaegis Access Fabric digunakan sebagai browser dan menyediakan alternatif ringan untuk Infrastruktur Desktop Virtual (VDI). Alat ini menyediakan kontrol akses berbasis peran (RBAC) yang terdokumentasi sepenuhnya untuk kontrol keamanan berbutir halus dan pelaporan audit yang ketat.
Manajer TI menggunakan portal manajemen cloud untuk mengontrol akses aplikasi tanpa agen, izin akses data, dan kebijakan berbasis tim dan peran. Tingkat berbayar menyediakan kontrol akses berbasis lokasi, dukungan API, dan pencatatan aktivitas pengguna.
NetTAP Security adalah solusi jaringan tepi global yang menyediakan akses multi-cloud, aplikasi, dan layanan melalui solusi hak istimewa terkecil secara real-time yang memanfaatkan alat identitas dan keamanan organisasi yang ada. Alat ini memerlukan penyebaran konektor Banyan ke sumber daya perusahaan, pengaturan melalui Cloud Command Center, dan akses ke Global Edge Network.
Raksasa internet Cloudflare mendapatkan namanya dari layanan hosting terdistribusi untuk situs web perusahaan. Namun, mereka juga menawarkan Zero Trust Services, solusi tepi global yang menyediakan ZTNA, gateway web aman, perutean pribadi ke IP/host, FaaS jaringan, inspeksi HTTP/S , resolusi dan filter DNS, dan layanan CASB.
Cloudflare menyediakan platform agnostik yang terintegrasi dengan berbagai identitas yang ada, keamanan titik akhir, dan aplikasi cloud. ZTNA Cloudflare dapat diakses dari jaringan edge global berkecepatan tinggi di lebih dari 200 kota di seluruh dunia.
GoodAccess memasarkan solusi ZTNA edge-nya sebagai VPN-as-a-service berbasis cloud untuk tim dengan gateway akses di lebih dari 35 kota dan 23 negara di seluruh dunia. Manajer TI dapat dengan mudah membuat profil administratif untuk berbagai kategori pengguna dan dengan mudah menetapkan pengguna dan sumber daya ke kategori tersebut untuk akses hak istimewa paling rendah.
GoodAccess menawarkan empat tingkatan harga. Pelanggan yang memilih tagihan tahunan menerima diskon 20% untuk harga tagihan bulanan:
NordLayer menyediakan solusi turnkey SASE dan ZTNA berdasarkan solusi NordVPN yang sukses.Tersedia di lebih dari 30 negara, solusi edge ini berfokus pada pemasangan yang cepat dan mudah, dengan enkripsi AES 256-bit, pemblokiran ancaman, dan dukungan MFA untuk semua level yang ditawarkan.Solusinya adalah pada dasarnya VPN, tetapi dengan keamanan tambahan dari kontrol akses tanpa kepercayaan berbutir halus yang ditetapkan oleh administrator.
NordLayer menawarkan tiga tingkatan harga dan periode uji coba gratis. Pelanggan yang memilih tagihan tahunan dapat menghemat 18-22% dari harga tagihan bulanan:
OpenVPN menawarkan opsi untuk server VPN yang dihosting sendiri, tetapi artikel ini berfokus pada solusi cloud edge OpenVPN yang tidak memerlukan infrastruktur server apa pun. Perangkat lunak klien OpenVPN dapat diinstal pada Windows, MacOS, dan Linux.
Open VPN mendukung otentikasi SAML 2.0 dan LDAP dan MFA berbasis email atau aplikasi.Harga didasarkan pada volume dan bergantung pada jumlah koneksi VPN simultan per bulan.Ini adalah layanan tingkat tunggal dan dapat ditagih setiap bulan, atau pelanggan dapat menghemat 20 % dengan membayar setiap tahun:
Perimeter 81 menawarkan konektivitas ZTNA turnkey dari lebih dari 40 lokasi di seluruh dunia. Antarmuka manajemennya yang sederhana menyediakan pengembangan web yang cepat dan mudah dengan kontrol pengguna yang terperinci untuk menentukan grup pengguna, aplikasi yang tersedia, hari kerja, perangkat yang terhubung, dan banyak lagi.
Perimeter 81 menawarkan empat tingkatan layanan yang ditagih setiap bulan, atau pelanggan dapat menghemat 20% dengan menagih setiap tahun:
Zentry menyediakan ZTNA melalui TLS melalui browser HTML5 untuk menghindari pemecahan masalah VPN tanpa unduhan, konfigurasi, atau manajemen klien apa pun. Panel kontrol Zentry memungkinkan kontrol granular atas aplikasi dan sumber daya tanpa memerlukan infrastruktur VPN atau menginstal klien pada sumber daya lokal.
Zentry menawarkan tiga tingkatan harga yang dapat dibayarkan setiap bulan, atau pelanggan dapat memanfaatkan diskon dengan membayar setiap tahun:
Banyak produk lain mencoba mengisi arena akses jaringan tanpa kepercayaan dengan menghubungkan semua karyawan secara aman ke semua sumber daya. Namun, artikel ini tidak mempertimbangkan kedua jenis pemasok tersebut.
Pertama, beberapa pemasok tidak mencantumkan harga mereka di situs web mereka, sehingga biaya mereka tidak dapat dibandingkan dengan pemasok lain. Beberapa dari vendor ini akan menawarkan uji coba gratis, dan banyak juga akan memiliki mitra teknologi yang dapat membantu menjelaskan fitur dan kerugian kepada pelanggan yang tertarik.
Jenis pemasok lain adalah pemasok ZTNA, yang membutuhkan banyak instalasi dan tidak dapat dianggap sebagai turnkey. Jika vendor perlu membangun komputer cloud, server khusus, atau mesin virtual, kami pikir ambang batasnya terlalu tinggi untuk dipertimbangkan dalam hal ini. artikel.
Ini tidak berarti bahwa vendor yang kami rekomendasikan adalah solusi terbaik untuk kebutuhan organisasi tertentu. Manajer TI yang mencari lebih banyak opsi dapat mempertimbangkan solusi tambahan berikut:
Seperti semua kebutuhan TI, kepercayaan nol dapat dicapai dengan berbagai cara. ZTNA mungkin adalah salah satu cara termudah untuk memulai dengan Zero Trust, dan organisasi dengan sumber daya terbatas akan mencari vendor yang dapat dengan mudah mengadopsi dukungan dan implementasi dengan TI minimal tenaga kerja.
Kami menganalisis banyak perusahaan ZTNA yang berbeda dan hanya 8 yang dapat divalidasi untuk memberikan solusi berbiaya rendah yang dapat diimplementasikan dengan cepat. Solusi ini dapat memenuhi kebutuhan perusahaan mana pun dengan kebutuhan mendesak atau sumber daya terbatas;namun, organisasi harus menyelidiki pilihan mereka secara menyeluruh sebelum membuat keputusan.
Ketika berhadapan dengan teknologi baru, vendor mengambil jalan pintas dan memukul pelanggan potensial dengan akronim yang tak ada habisnya. Bagi mereka yang ingin tahu tentang produk ini, akan sangat membantu untuk melihat akronim ini untuk kejelasan.
API = Antarmuka Pemrograman Aplikasi = antarmuka perangkat lunak yang menggunakan konektor umum antara aplikasi perangkat lunak yang berbeda.
CASB = Cloud Access Security Broker = Perangkat lunak keamanan lokal atau berbasis cloud yang memantau aktivitas dan memberlakukan kebijakan keamanan antara pengguna dan aplikasi cloud.
CDR = Content Disarm & Reconstruction = Solusi keamanan yang memeriksa paket dan mencoba mendeteksi dan menghapus kerentanan, kode yang dapat dieksekusi, dan paket yang cacat.
DaaS = Desktop as a Service = Layanan akses jarak jauh tempat desktop di-host di cloud dan tersedia saat pengguna jarak jauh masuk dan memulai sesi.
