Zero Trust adalah prinsip keamanan ‘Never Trust, Always Verify’ di mana semua akses harus divalidasi terlebih dahulu, baik berasal dari dalam maupun luar jaringan. SASE adalah arsitektur yang menggabungkan kontrol jaringan dan keamanan berbasis cloud, seperti SWG, CASB, ZTNA, dan FWaaS, untuk mengamankan akses ke aplikasi dan data dari mana saja.

• Zero Trust Pillars: Identity-Aware Access, Device Trust, Least Privilege Access, Micro-Segmentation, Continuous Verification.
• Komponen SASE: SD-WAN, ZTNA, SWG, CASB, FWaaS, DNS Security.
• Fungsi utama: Akses berbasis identitas, kontrol aplikasi cloud, inspeksi trafik terenkripsi, segmentasi dan kontrol granular.

1. Identifikasi Aset, User, dan Aplikasi: Klasifikasikan dan kelompokkan berdasarkan risiko dan sensitivitas.
2. Implementasi ZTNA: Gantikan VPN dengan akses aplikasi berbasis identitas.
3. Integrasi Identity Provider (IdP): Gunakan Azure AD, Okta, dan aktifkan MFA.
4. Aktifkan Policy Enforcement di Cloud Edge: Deploy SWG, CASB, FWaaS berdasarkan lokasi user dan tipe aplikasi.
5. Monitoring & Continuous Evaluation: Korelasi log dan lakukan automated response terhadap ancaman.

• User tidak bisa akses aplikasi → Periksa agent, policy access, dan identity mapping.
• Device tidak dikenali → Integrasikan MDM/EDR untuk posture check.
• Aplikasi SaaS diblokir → Buat pengecualian berdasarkan role.
• Latensi tinggi → Pastikan routing ke POP SASE terdekat.