Ditulis oleh Martin Mascarenhas, Direktur Keterlibatan Pelanggan di Xalient
Banyak perusahaan meningkatkan langkah-langkah keamanan mereka untuk melindungi diri dari risiko siber yang terkait dengan meningkatnya penggunaan layanan cloud dan kerja jarak jauh. Akibatnya, penerapan Secure Access Service Edge (SASE) secara global pun meningkat. Menurut Survei CIO dan Eksekutif Teknologi Gartner tahun 2024, 39% responden telah menerapkan SASE atau berencana untuk melakukannya dalam 24 bulan ke depan.
Penerapan Strategis SASE
Meskipun arsitektur SASE menyediakan perlindungan tingkat lanjut bagi pengguna dan aset, penting untuk menerapkannya dengan benar dengan mengikuti pendekatan strategis dan memenuhi beberapa kriteria untuk memperoleh nilai maksimal dari solusi tersebut. Setelah bisnis dan kasus penggunaan dipahami, organisasi perlu menentukan vendor SASE mana yang paling sesuai untuk memenuhi kebutuhan spesifik mereka. Namun, penting juga untuk menyadari beberapa tantangan utama penerapan SASE dan cara mengatasinya.
Pertimbangan komersial
Pertimbangan utama untuk setiap investasi baru adalah aspek komersial.
Saat mengevaluasi vendor SASE, biaya pasti menjadi faktor utama dan akan menjadi pertimbangan bagi setiap pembeli. Menilai nilai solusi SASE terhadap solusi Anda saat ini akan diperlukan untuk memastikan solusi tersebut akan menambah nilai bagi bisnis Anda dan menciptakan kasus bisnis yang solid. Lihat area di mana Anda dapat menghilangkan biaya, mengurangi biaya, atau menghindari biaya. Contohnya mungkin menghilangkan biaya VPN, mengurangi biaya firewall saat Anda mengurangi (tetapi mungkin tidak menghilangkannya), dan menghindari biaya solusi DLP mandiri yang diperlukan.
Untuk menimbang nilai terhadap biaya, penting juga untuk mempertimbangkan apakah harga solusi yang dipilih transparan dan hemat biaya. Organisasi perlu memahami dengan jelas apa yang termasuk dalam harga, apa yang termasuk sebagai biaya tambahan, dan apa saja ketentuan dan model penetapan harganya. Penting untuk menilai apakah biaya ini selaras dengan model komersial bisnis sehingga biayanya tetap sesuai jika keadaan bisnis berubah. Selain itu, penting untuk mempertimbangkan biaya penerapan dan pengelolaan, terutama saat memutuskan antara satu pemasok atau lingkungan multi-vendor.
Pendekatan Vendor Tunggal vs. Vendor Ganda
Sering kali ada asumsi langsung bahwa ketika mempertimbangkan opsi satu vendor versus beberapa vendor, satu vendor akan memberikan skala ekonomis. Namun, ini belum tentu terjadi, dan biaya beberapa vendor mungkin bergantung pada campuran vendor tertentu yang dipilih.
Jika solusi vendor tunggal tampaknya menawarkan skala ekonomis, apakah solusi tersebut menawarkan integrasi yang diasumsikan? Mungkin demikian, tetapi solusi vendor tunggal mungkin juga telah berkembang melalui akuisisi bisnis lain untuk mendapatkan komponen tambahan. Dalam hal ini, penting untuk mempertimbangkan seberapa baik komponen tersebut terintegrasi dan, dengan demikian, apakah komponen tersebut memberikan manfaat yang dirasakan dari solusi vendor tunggal.
Sebelum menentukan vendor, penting untuk menyelidiki secara menyeluruh setiap aspek yang mungkin tidak diungkapkan vendor di awal. Meskipun sering kali sulit untuk diungkap, dengan pertanyaan yang tepat mengenai batasan, pembatasan, dan 'bagaimana jika', adalah mungkin untuk mengungkap, dan selanjutnya menghindari beberapa jebakan.
Penyedia Layanan Terkelola (MSP) yang berpengalaman dapat sangat berguna di sini, karena mereka mungkin telah melihat beberapa jebakan ini di masa lalu dan dapat memberikan panduan selama proses pemilihan untuk menemukan vendor yang paling sesuai dengan organisasi.
Mengenai vendor, perlu disebutkan dampak yang dapat ditimbulkan oleh 'warisan' vendor. Jika Anda melihat banyak vendor di pasar ini, mereka sering kali mengkhususkan diri dalam keamanan dan beralih ke jaringan untuk memenuhi persyaratan SASE. Beberapa memulai di jaringan tetapi beralih ke keamanan karena alasan yang sama. Warisan ini sering kali dapat menyoroti kekuatan dan kelemahan mereka.
Selain itu, nilai yang diperoleh dari solusi vendor tunggal mungkin tidak sesuai dengan solusi yang lebih tepat yang diperoleh dengan memilih vendor yang paling tepat untuk setiap komponen. Dengan demikian, organisasi harus mempertimbangkan perbedaan biaya dan menentukan apakah satu pemasok akan memberikan skala ekonomi yang mereka cari atau apakah pendekatan multi-vendor akan menjadi pilihan yang lebih baik untuk memperoleh nilai.
Karena beberapa vendor menyediakan solusi SASE, memilih vendor yang sesuai dengan kebutuhan organisasi dapat menjadi tugas yang rumit. Hal ini terutama berlaku karena vendor menyediakan berbagai solusi, yang masing-masing menawarkan manfaat yang unik. Namun, dengan melihat kontrol keamanan dan integrasi komponen, masalah ini dapat dijelaskan.
Kontrol Keamanan dan Integrasi
Perusahaan harus mengevaluasi seberapa baik solusi SASE lengkap, baik vendor tunggal maupun multivendor, dalam menangani kasus penggunaan mereka. Beberapa solusi menyediakan kontrol yang kuat dan integrasi yang ketat. Misalnya, kontrol mungkin memiliki kelebihan dalam pencegahan kehilangan data (DLP) atau broker keamanan akses cloud (CASB) tetapi mungkin lemah dalam gateway web aman (SWG). Sebelum memilih solusi, penting untuk menentukan apa yang paling penting bagi organisasi. Setelah ini diketahui, penting untuk memahami apakah perusahaan memiliki kontrol yang sesuai dan apakah perusahaan juga dapat memperoleh manfaat dari integrasi antar komponen. Sebagai contoh, beberapa vendor Endpoint Detection and Response (EDR) akan secara dinamis menilai postur keamanan perangkat titik akhir dan menginformasikan komponen lainnya. Wawasan ini memungkinkan aplikasi Identitas untuk secara dinamis memindahkan pengguna ke dalam kelompok pengguna yang berbeda berdasarkan postur keamanan mereka, yang berpotensi mengubah otorisasi mereka dan, dengan demikian, aplikasi yang dapat mereka akses. Dengan demikian, akses yang berpotensi 'berisiko' dapat dikelola dengan tepat. Otomatisasi kontrol ini sangat hebat.
Operasi
Mengelola solusi vendor tunggal bisa lebih mudah jika benar-benar dirancang seperti itu. Gagasan tentang platform tunggal dengan antarmuka pengelolaan/visibilitas tunggal, model komersial tunggal, dan semua kasus penggunaan terpenuhi akan menjadi gagasan yang kuat. Namun, apakah ini merupakan opsi yang layak untuk semua organisasi?
Jika solusi multi-vendor dipilih, penting untuk memahami dampak pengelolaan beberapa vendor dan tantangan serta waktu yang dibutuhkan oleh tim yang bekerja dengan mereka. Mengelola vendor-vendor ini akan melibatkan pemantauan dan pengelolaan berbagai aspek termasuk kinerja, kualitas layanan, dan pemenuhan kepatuhan. Semua ini perlu dikalikan dengan jumlah vendor. Di sisi lain, vendor sering bekerja sama, dan memungkinkan untuk mendapatkan solusi vendor 'terbaik' dengan tingkat integrasi yang tinggi.
Penerapan SASE sering kali menjadi tantangan besar karena perlunya tim jaringan dan keamanan untuk bekerja sama secara efektif. Keadaan memang berubah, tetapi ini telah menjadi tantangan sejak lama. Karena itu, penting untuk memutuskan apakah sebaiknya menerapkan dan mengoperasikan solusi ini secara internal atau apakah akan lebih baik untuk mencari bantuan dari penyedia eksternal.
SASE menawarkan peluang bagus untuk mengurangi 'gesekan' dalam pengalaman pengguna, tetapi sering kali gesekan tambahan terjadi melalui penerapan yang tidak lengkap. Contoh yang bagus adalah klasifikasi URL yang tidak lengkap atau tidak akurat yang menyebabkan frustrasi bagi pengguna karena tidak dapat mengakses situs yang mereka butuhkan dalam jangka waktu yang sesuai. Hal ini dapat dihindari.
SASE menawarkan banyak manfaat bagi organisasi di seluruh dunia. Namun, tim TI sering kali merasa kesulitan untuk memilih campuran vendor yang tepat sambil mengelola berbagai tuntutan organisasi dan operasional pada saat yang bersamaan. Mitra layanan terkelola dengan pengalaman luas dalam mengelola SASE multi-vendor dapat membantu di seluruh proses, mulai dari pemilihan vendor hingga desain, penerapan, dan manajemen berkelanjutan. Hal ini dapat menghindari kesalahan mahal dari proyek yang gagal atau memakan waktu – menyederhanakan proses alih-alih menambah kompleksitas.