Application Access Risk Assessment

GlobalProtect ยท ZTNA ยท Entra ID ยท Zero Trust

๐Ÿ›ก๏ธ

Tentukan Mekanisme Akses yang Tepat

Tool ini membantu tim IT & keamanan menilai risiko sebuah aplikasi dan merekomendasikan apakah akses harus melalui VPN, ZTNA, atau bisa diakses publik โ€” lengkap dengan security baseline dan template Entra ID Conditional Access.

Cara Kerja โ€” 4 Bagian Penilaian

1
Data Sensitivity
Seberapa sensitif data yang diproses aplikasi
2
Blast Radius
Seberapa luas dampak jika satu akun diretas
3
Access Need
Seberapa besar kebutuhan akses dari luar kantor
4
Infra & ZTNA
Hosting environment dan ketersediaan ZTNA

๐Ÿ“Š Cara Penilaian Skor

Risk Score
Data Sensitivity ร— Blast Radius (maks. 25). Semakin tinggi = semakin ketat kontrol akses.
Access Need
Skor 0โ€“7. Tinggi = banyak user butuh akses remote, solusi harus tetap mudah digunakan.
Infra Context
On-Prem / Cloud / Hybrid + ZTNA scope mempengaruhi mekanisme akses yang direkomendasikan.

Kemungkinan Hasil Rekomendasi

Wajib VPN/ZTNA + MFA โ€” Risk score โ‰ฅ 15, akses hanya via jaringan terpercaya
Wajib ZTNA โ€” Risk tinggi + ZTNA tersedia penuh (Zero Trust ideal)
VPN/ZTNA Direkomendasikan โ€” Risk sedang, kebutuhan remote rendah
Public + MFA Wajib โ€” Risk sedang, kebutuhan remote tinggi
Public + MFA Dianjurkan โ€” Risk rendah, MFA sangat dianjurkan
Public Terbuka โ€” Risk sangat rendah, kontrol minimal sudah cukup

Nama ini akan digunakan di seluruh laporan dan file export.

Bagian 1 / 4

Data Sensitivity

Mengukur seberapa sensitif dan rahasia data yang diproses aplikasi ini. Semakin sensitif datanya, semakin ketat kontrol akses yang diperlukan.

Bagian 2 / 4

Blast Radius

Mengukur seberapa luas kerusakan yang bisa terjadi jika satu akun user diretas. Satu akun yang bocor bisa merusak banyak hal jika blast radius-nya tinggi.

Bagian 3 / 4

Access Need

Mengukur seberapa besar kebutuhan nyata untuk mengakses aplikasi dari luar kantor. Jika kebutuhan remote tinggi, solusi keamanan harus tetap ramah pengguna.

Bagian 4 / 4

Infrastruktur & ZTNA

Lokasi hosting dan ketersediaan ZTNA sangat mempengaruhi pilihan mekanisme akses. ZTNA memberikan kontrol per-aplikasi yang lebih granular dibanding VPN tradisional.

Security Baseline yang Diperlukan

Template Conditional Access Policy (Entra ID)

Konfigurasi di: Entra Admin Center โ†’ Protection โ†’ Conditional Access