3 Fitur Baru BeyondCorp Enterprise untuk Tingkatkan Keamanan Akses Resources Perusahaan Anda

Sejak diluncurkan awal tahun 2021 lalu, BeyondCorp Enterprise terus melakukan evaluasi terhadap produk mereka guna memenuhi setiap kebutuhan pengguna dan tentunya untuk meningkatkan keamanan mereka.

Prinsip zero trust yang diusung BeyondCorp pun terus dikembangkan untuk menciptakan sebuah ruang aman bebas dari intaian bahaya kejahatan siber. Nah, Anda bisa membuktikan inovasi yang dilakukan BeyondCorp melalui tiga fitur yang baru mereka luncurkan. Apa saja?

Akses certificate-based melalui Kontrol Layanan VPC

Photo Credit: Google Cloud

Fitur baru BeyondCorp Enterprise yang pertama adalah akses certificate-based untuk Google Cloud Platform (GCP)API melalui Kontrol Layanan VPC (VPC-SC).

Autentikasi akses menuju Google Cloud Console dan Google Cloud API dengan menggunakan kredensial sebenarnya bukanlah hal baru. Namun jika kredensial tersebut tidak sengaja terekspos, dampaknya bisa berbahaya. Kredensial dapat ditemukan oknum yang tak bertanggungjawab untuk mendapatkan akses.

Dengan adanya akses certificate-based maka risiko pencurian kredensial akan berkurang. Sebab, akses hanya akan diberikan jika sertifikat perangkat dapat diverifikasi oleh sistem. Saat ini Google menawarkan dukungan untuk delapan jenis resources Kontrol Layanan VPC yaitu BigQuery, Cloud KMS, GCS,GCE, GKE, Logging, PubSub, dan Spanner. Jumlah resources tersebut akan terus bertambah seiring berjalannya waktu.

Konektor On-premises

Pada update BeyondCorp Enterprise terbaru, Google menyediakan opsi tambahan untuk menghubungkan resources lokal melalui fitur konektor On-premises mereka.

Dengan konektor On-premises ini, Anda dapat mengamankan resources lokal seperti aplikasi berbasis HTTP atau HTTPS di luar Google Cloud dengan menggunakan Identity-Aware Proxy (IAP). Saat Anda mengajukan sebuah aplikasi lokal, IAP akan otomatis mengautentikasi dan menyetujui pengajuan tersebut. Setelah itu, Anda akan diarahkan pada konektor.

Konfigurasi kebijakan akses khusus yang lebih mudah

Berikutnya, BeyondCorp Enterprise menawarkan lebih banyak atribut pada akses zero trust dalam Access Context Manager. Dengan adanya pembaruan ini, administrator dapat membuat kebijakan kontrol akses yang lebih detail untuk melindungi resources mereka di Google Cloud. Apa saja atribut baru yang bisa Anda sematkan untuk akses zero trust?

  1. Waktu dan tanggal

Ada kalanya administrator perlu membatasi akses user menuju resources pada hari dan waktu tertentu, terutama saat mereka sedang mengevaluasi akses zero trust. Dengan fitur konfigurasi baru dari BeyondCorp Enterprise, administrator dapar menentukan kontrol akses menuju resources dalam rentang waktu atau tanggal tertentu.

  1. Tingkat kekuatan kredensial

Photo Credit: Elchinator (Pixabay)

Salah satu upaya preventif untuk mencegah pelanggaran keamanan adalah dengan melakukan verifikasi dua langkah (two-steps verification). Dengan menerapkan penilaian terhadap kekuatan kredensial maka perusahaan bisa lebih mudah menerapkan kontrol akses.

  1. Chrome Browser

Sebelum memberikan akses, administrator akan menilai tingkat keamanan user. User yang mengakses resources perusahaan dengan tingkat keamanan tinggi maka akan lebih mudah mendapat akses. Sebaliknya, user yang memiliki tingkat keamanan rendah cenderung lebih sulit mengakses resources atau bahkan tidak akan mendapat akses sama sekali.

Bagaimana administrator menilai tingkat keamanan user? Selain dari tingkat kredensialnya, user juga dinilai dari lingkungan browser atau peramban yang ia gunakan, Melalui fitur baru ini, administrator dapat menentukan akses untuk user dari status manajemen, versi minimum peramban, aktivasi pemeriksaan URL real-time, aktivasi analisis unggah dan unduh file, aktivasi fitur paste (untuk bulk text), hingga aktivasi pelaporan peristiwa.

Photo Credit: Firmbee (Pixabay)

Meski tergolong baru, inovasi-inovasi yang dilakukan BeyondCorp Enterprise dalam mengupayakan sistem keamanan tingkat tinggi untuk melindungi resources patut diacungi jempol. Buktinya dapat dilihat dari tiga fitur baru yang dibahas dalam artikel ini.

Merasa sistem perlindungan resources perusahaan Anda perlu ditingkatkan? BeyondCorp bisa menjadi solusi yang efektif sekaligus praktis. Untuk menggunakan fitur-fiturnya, dapat dilakukan dengan cara berlangganan Google Cloud.

Tidak perlu bingung mencari layanan penyedia Google Cloud. Anda cukup menghubungi EIKON Technology yang merupakan partner resmi Google dalam distribusi produk dan layanan mereka, termasuk Google Cloud. Anda juga bisa berdiskusi dengan tim EIKON Technology untuk menentukan infrastruktur cloud yang paling sesuai kebutuhan.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments