Zero Trust Extended Security Model

Berdasarkan penelitian di tahun 2018 ternyata 34% serangan siber berasal dari pihak-pihak yang selama ini dianggap sebagai orang dalam. Karena kenyataan inilah maka konsep keamanan tradisional berbasis perimeter menjadi tidak efektif. Paradigma keamanan baru berbasis Zero Trust Model ini dikembangkan berdasarkan hal ini. Kemudian oleh Forrester dikembangkan model Zero Trust Extended Security sebagai prinsip kunci penerapan teknologi zero trust ini.

Zero Trust Extended Model

Berikut ini adalah penjelasan mengenai konsep Zero Trust Extended Security yang dikembangkan oleh Forrester analyst:

  • Zero Trust Network. Membangun granular network segmentation di seluruh lingkungan LAN maupun public/private cloud. Dengan visibilitas yang rinci mengenai user, group, aplikasi, mesin dan tipe koneksi di jaringan yang kita miliki. Lakukan setting least privileged sehingga hanya user atau device yang punya hak akses yang dapat mengakses asset diproteksi.
  • Zero Trust People. Pastikan bahwa yang dapat mengakses data hanyalah user yang sudah terotorisasi tentu setelah identitas mereka sudah terotentikasi melalui proses : SSO, Multi-Factor Authentication, context-aware policies (misal: geolocation, time,dsb) dan anomaly detection.
  • Zero Trust Device. Sedapat mungkin melakukan blocking terhadap device yang terinfeksi dari mengakses data dan asset korporasi. Termasuk di dalamnya HP dan workstation milik staff, perangkat IOT, ataupun sistem kontrol industri.
  • Zero Trust Data. Pemberian proteksi multi-layered yang secara preemptively memberikan perlindungan terhadap data dari peretasan, corruption, dan unintentional loss. Perlindungan dilakukan dengan cara: data encryption, data loss prevention, data management categorization and classification.
  • Zero Trust Workloads. Memberikan perlindungan terhadap workloads khususnya yang beroperasi di public cloud.