SASE

SASE란?

SASE의 주요 구성요소는 고급 SD-WAN과 포괄적인 클라우드 제공 보안(SSE, 보안 서비스 엣지)입니다.

SASE를 완전히 활용하기 위해 필요한 고급 SD-WAN 기능은 다음과 같습니다.

• SSE 솔루션과 원활하게 통합되어 일관된 통합 SASE 아키텍처를 구성합니다.
• 첫 번째 패킷 애플리케이션을 식별하여 보안 정책을 바탕으로 SSE로 향하는 트래픽을 세밀하게 조정합니다.
• SD-WAN 경로 다양성을 활용하고 가장 가까운 SSE PoP(Points of Presence)를 자동으로 선택하여 최상의 경로를 선택합니다.
• 터널 본딩으로 여러 링크를 결합하고 자동화된 장애 조치를 지원합니다.
• WAN 최적화 및 FEC(전달 오류 수정)를 통해 WAN의 지연을 극복하고 패킷 손실과 지터가 자주 발생하는 인터넷과 무선 링크의 영향을 완화합니다.
• 멀티 클라우드 네트워킹으로 퍼블릭 클라우드와 프라이빗 클라우드를 아우르는 엔드 투 엔드 연결을 제공합니다.
• 내장형 방화벽을 통해 IDS/IPS, DDoS 보호, 역할 기반 세분화와 같은 고급 보안 기능을 기반으로 지점 위치에서 지능형 위협 보호 기능을 제공합니다.

SASE를 완전히 활용하기 위해 필요한 주요 SSE 기능은 다음과 같습니다.

• ZTNA(제로 트러스트 네트워크 액세스): 기본적으로 어떠한 사용자도 신뢰할 수 없다고 가정하며 최소 권한 액세스를 지원합니다. 원격 사용자에게는 보안 액세스를 제공합니다.
• CASB(클라우드 액세스 보안 브로커): 보안 정책을 적용하여 클라우드 애플리케이션의 민감한 데이터를 보호합니다.
• SWG(보안 웹 게이트웨이): URL 필터링, 악성 코드 탐지 등의 기술을 사용하여 웹 기반 위협으로부터 조직을 보호합니다.
• FWaaS(서비스형 방화벽): 클라우드에서 방화벽 기능을 제공하여 여러 소스의 트래픽을 분석합니다.
• 그 밖에 DLP(데이터 손실 방지), RBI(원격 브라우저 격리), 샌드박싱 등의 보안 서비스가 있습니다.

SASE는 또 다른 최신 유행어가 아닙니다. 기업은 SASE 아키텍처를 통해 중요한 비즈니스 이점을 얻을 수 있습니다.

• 보안 강화: 조직이 클라우드 우선 접근 방식으로 전환함에 따라 SASE는 모든 트래픽과 위치에 대해 일관된 보안 정책을 적용하고, 클라우드에서 직접 트래픽 검사를 수행합니다. 이를 통해 원격 액세스를 보호하고 기업 데이터를 사이버 위협으로부터 보호하는 동시에 공격 표면을 최소화하고 위협 감지 및 대응을 강화합니다.
• 비즈니스 생산성 및 고객 만족도 향상: SASE를 사용하는 조직은 고급 SD-WAN 기능을 기반으로 네트워크 인프라를 간소화할 수 있습니다. SASE는 기존 라우터 기반 네트워크의 한계와 복잡성을 제거하여 디지털 트랜스포메이션에 필요한 민첩성을 제공하며 이를 통해 애플리케이션 성능과 안정성이 눈에 띄게 향상됩니다.
• 제로 트러스트 보안 모델: SASE는 리소스에 대한 액세스 권한을 부여하기 전에 사용자 아이덴티티를 지속적으로 검증하도록 요구하는 제로 트러스트 보안 모델을 수용합니다. 제로 트러스트는 오늘날 위협 환경에서 특히 중요한데, 기존 보안 모델로는 정교한 사이버 위협으로부터 자신을 보호하기에 더 이상 충분하지 않기 때문입니다.
• 관리 간소화 및 복잡성 감소: SASE는 배포는 물론 네트워크 및 보안 관리도 간소화합니다. 또한 여러 개의 분산된 네트워킹 및 보안 기능(예: SD-WAN, SWG, CASB, FWaaS)을 단일 플랫폼으로 통합합니다. 이러한 융합 덕분에 벤더별 하드웨어 어플라이언스와 포인트 솔루션을 관리할 필요성이 줄어듭니다.

AI 기반 통합 SASE 플랫폼은 여러 보안 구성요소를 관리하는 데 따르는 복잡성을 간소화합니다. 이 통합 아키텍처는 배포를 간소화할 뿐만 아니라 통합된 보안 정책, 중앙 집중식 관리, 일관된 제로 트러스트 액세스를 지원합니다. 주요 기능은 다음과 같습니다.

• 클라우드 네이티브 아키텍처 및 확장성: 클라우드 컴퓨팅의 확장성과 민첩성을 활용하도록 클라우드 네이티브 아키텍처로 설계되어 있습니다. 이 아키텍처를 통해 조직은 트래픽 수요에 따라 리소스를 동적으로 할당하여 더 효율적이고 적응 가능한 네트워크를 구축할 수 있습니다.
• 글로벌 네트워크: 지리적으로 분산된 PoP(Point of Presence)를 통해 글로벌 네트워크를 제공하므로 사용자 위치와 관계없이 일관된 성능과 짧은 대기 시간을 제공합니다. 이를 통해 여러 공급업체의 SASE 방식에서 필요한 여러 PoP의 필요성을 없애고 이러한 PoP의 관리를 간소화합니다.
• 통합 정책 관리: 단일 인터페이스에서 모든 보안 정책을 관리하고 운영을 간소화하며 복잡성을 줄여 조직이 일관된 정책을 효과적으로 배포하고 시행할 수 있도록 지원합니다.
• 중앙 집중식 UI, 포괄적인 대시보드: IT 팀에 중앙 집중식 사용자 인터페이스에서 모든 네트워크 및 보안 작업을 관리할 수 있는 기능을 제공하며 네트워크 트래픽, 보안 이벤트, 정책 시행에 대한 가시성을 향상합니다. 이 솔루션은 보고 기능을 개선하여 조직이 규제 요건 및 업계 표준을 준수함을 입증할 수단을 제공합니다.
• SASE 기능 결합: 조직에서 여러 SASE 기능을 손쉽게 결합하여 보안 태세를 강화하고 한 번에 트래픽을 검사할 수 있습니다. SSL 검사는 한 번만 수행되어 성능을 향상하고 복잡성을 줄입니다. 게다가 SWG와 CASB를 DLP와 결합한 조직은 사용자 활동을 보다 효과적으로 모니터링하여 중요한 데이터가 유출되는 것을 방지하고 웹 액세스에 대한 세부적인 제어를 적용할 수 있습니다.
• AI 기반: AI 기능을 갖춘 AI 기반 통합 SASE 솔루션은 연결된 사용자와 장치에 대한 가시성을 개선하고 적응형 액세스 제어를 지원합니다. 또한 일반적인 문제 해결 활동을 자동화하고 일반적인 네트워크 문제를 진단하는 동시에, 미래의 위협과 성능 문제를 예상하기 위한 예측 분석을 제공합니다.

네트워킹과 보안은 서로 긴밀하게 연결되어 있지만 서로 다른 매우 복잡한 전문 분야입니다. 보안은 끊임없이 변화하는 사이버 보안 위험으로부터 보호하기 위해 빠르게 진화하는 반면에 WAN은 빠르고 강력하고 유연한 연결의 제공이 중요합니다. SASE 아키텍처의 진정한 효과는 클라우드에서 제공되는 포괄적인 SSE 보안 서비스와 고급 WAN 엣지 기능을 결합할 때 실현됩니다.

단일 벤더 솔루션을 선택할지 아니면 멀티 벤더 솔루션을 선택할지는 기존 보안 및 WAN 요건에 따라 달라질 수 있습니다. 단일 벤더 SASE 플랫폼에서 SSE와 SD-WAN을 긴밀하게 통합하면 보다 빠른 배포, 중앙 집중식 관리, 일관된 보안 정책, 변화하는 위협 환경에 원활하게 적응할 수 있는 능력 등 여러 이점을 얻을 수 있습니다. 보안 서비스를 선택하여 SASE를 도입하거나 기존 보안 에코시스템과 통합하려는 조직의 경우 멀티 벤더 접근 방식이 권장됩니다. 이러한 멀티 벤더 환경에서는 배포 시간을 단축하고 관리 복잡성을 줄이기 위해 타사 SSE 솔루션과의 오케스트레이션을 자동화하는 SD-WAN을 선택해야 합니다.