Ini Upaya Entrust Optimalkan Keamanan Siber Menuju Zero Trust

JAKARTA, iNewstangsel - Dalam upaya memperkuat keamanan siber,Entrust, pemimpin global yang berperan dalam keamanan identitas dan data meluncurkan serangkaian fungsi baru yang dirancang.

Hal itu untuk meningkatkan keamanan perusahaan dalam mengembangkan pendekatanzero trustmenjadi lebih matang. Inovasi ini mencakup perluasan proteksi, peningkatan visibilitas, dan pengaturan yang lebih baik atas infrastrukturvirtualserta manajemen kuncikriptografi.

Kita menghadapi tantangan besar dalam menjaga keamanan perusahaan di era digital ini. Dengan meningkatnya ancaman siber, semua pemimpin IT dan keamanan siber ditantang untuk dapat mengamankan perusahaan, merencakanan strategi yang efektif dan mengantisipasi ancaman, memasukkan kepatuhan sistem dan menyokong perusahaan untuk maju dan berkembang, kata Bhagwat Swaroop, Presiden Solusi Keamanan Digital Entrust, dalam keteranganya, Kamis (29/2/2024).

Zero trust menawarkan solusi komprehensif yang tidak hanya meningkatkan keamanan, tetapi juga mendukung operasi hybrid dan multi-cloud. Inovasi terbaru dari Entrust ini membantu perusahaan untuk mendapatkan pemahaman dan tata kelola yang lebih baik mengenai cara mereka mengelolakunci enkripsi, rahasia danaplikasibaik itu di lokasi fisik, lingkungan virtual maupun multi-cloud.

Entrust juga telah mengembangkan fasilitas untuk mendampingi perjalanan Zero Trust para pelanggan mereka dengan Zero Trust Maturity Self-Assessment untuk membantu perusahaan memahami dan menilai sejauh mana kebijakan keamanan mereka. Yang selaras dengan model kematangan Zero Trust yang ditetapkan oleh the Cybersecurity & Infrastructure Security Agency (CISA), papar Bhagwat.

Secara khusus, kata Bhagwat, Entrust telah meningkatkan kemampuan pelanggan untuk mengatasi aspek-aspek berikut dari kerangka kerja Zero Trust (Zero Trust framework) di antaranya:

Pertama, pengembangan aplikasi yang aman dengan menggunakan perangkat keras kriptografi yang memungkinkan pengembang dalam membuat dan mengeksekusi algoritma aplikasi yang bersifatsensitif dan rahasia secara aman dalam wadah lingkungan pengembangan yang terstandarisasi.

Entrust juga telah merilis sebuah SDK untuk memungkinkan pelanggan menguji algoritma kriptografi post-kuantum (PQC) dari the National Institute of Standards and Technology (NIST) dalam lingkungan yang aman, ujarnya.

Kedua, Peningkatan kontrol dan visibilitas manajemen kunci enkripsi dan data rahasia yang memungkinkan organisasi membuat inventaris kunci enkripsi dan memiliki visibilitas penuh atas informasi terkait. Baik di lingkungan fisik maupun cloud dimana Entrust menyediakan dashboard yang terintegrasi dan terpadu untuk melihat dan memantau kepatuhan seluruh aset kriptografi secara terpusat, baik yang terletak di satu atau banyak tempat penyimpanan aman yang tersebar secara lokal maupun geografis.

Ketiga, keamanan manajemen akses yang diperluas baik ke infrastruktur premise maupun virtual dengan memastikan semua permintaan akses sumber daya virtual baik di data center maupunprivate cloud harus dilakukan autentikasi dan otorisasi.

Sebelum akses dapat diberikan sehingga pelanggan dapat merasa aman karena workload berjalan di bawah kontrol keamanan serta otorisasi berlapis, termasuk persetujuan sekunder, kontrol akses berbasis risiko (RBAC), dan multifactor authentication (MFA). Entrust juga dapat memfasilitasi data sovereignity compliance yang cukup crucial di Indonesia dengan menonaktifkan mesin virtual jika mereka dipindahkan keluar dari area yang ditentukan.