SSE(보안 서비스 엣지)

SSE(보안 서비스 엣지)란?

SSE 솔루션은 웹, 클라우드 서비스, 개인 애플리케이션에 대한 원격 액세스를 보호합니다.

과거에 기업은 애플리케이션을 데이터 센터에 중앙 집중식으로 호스팅하여 방화벽, IDS/IPS와 같은 다양한 보안 검사가 용이했습니다. 지금은 애플리케이션이 클라우드로 이동하고 원격 근무가 증가함에 따라 기업이 기존의 보안 경계에 속하지 않은 분산된 환경에서 운영되는 애플리케이션을 외부 위협으로부터 보호하는 데 어려움을 겪고 있습니다. 레거시 네트워크 인프라에서는 IT 부서가 사용자와 SaaS 애플리케이션 간의 모든 연결을 모니터링하기가 어렵습니다. 또한 클라우드로 향하는 트래픽을 보안 검사를 위해 데이터 센터로 보내는 것은 애플리케이션 성능과 사용자 체감 만족도에 매우 부정적인 영향을 미칩니다.

보안 서비스 엣지 솔루션은 조직이 사용자와 장치를 포함한 엔드포인트에 더 가까운 위치에서 고급 보안 검사를 수행하는 데 도움이 되는 클라우드 제공 서비스로, 사용자의 연결 위치와 관계없이 위협 방지, 데이터 보안, 보안 모니터링, 액세스 제어를 제공하는 동적 보안 경계를 생성합니다.

SSE(보안 서비스 엣지)에는 다음과 같은 네 가지 핵심 보안 구성요소가 포함되어 있습니다.

• ZTNA는 기본적으로 보안이 검증될 때까지 모든 사용자의 액세스를 신뢰할 수 없다고 가정합니다. 연결된 사용자에게 기업 네트워크에 대한 광범위한 액세스를 제공하는 VPN과 달리, ZTNA는 신뢰 브로커를 통해 사용자 액세스를 사용자에게 승인된 특정 애플리케이션 또는 마이크로 세그먼트로만 제한합니다.
• CASB는 클라우드 간 액세스를 포함한 클라우드 애플리케이션에서 민감 데이터를 식별 및 감지하며, 인증 및 SSO(단일 사용자 로그인)와 같은 보안 정책을 적용합니다. 이는 사용자가 조직의 IT 및 보안 정책에서 인증되지 않은 클라우드 애플리케이션에 가입하고 사용하는 것을 방지합니다. 따라서 조직은 보안 및 규제 준수 문제의 원인이 되는 섀도 IT를 줄일 수 있습니다.
• SWG는 다양한 방어 기술을 사용하여 조직을 웹 기반 위협으로부터 보호하며, 사용자와 웹 사이트 사이에 위치하여 사용자가 SWG 솔루션에 연결되도록 합니다. 또한 URL 필터링, 악성 코드 감지, 웹 액세스 제어 등의 몇몇 보안 검사를 수행한 후에 트래픽을 웹 사이트로 리디렉션합니다.
• FWaaS는 여러 소스의 트래픽을 분석하는 클라우드 기반 방화벽이며, 기업 본사, 원격 지점, 모바일 사용자 등 조직이 운영하는 다양한 위치의 트래픽을 통합합니다. 또한 IDS/IPS, 고급 위협 방지, URL 필터링, DNS 보안과 같은 중요한 액세스 제어를 지원하는 경우가 많습니다.
• 이러한 핵심 기능 외에도 DLP(데이터 손실 방지), RBI(원격 브라우저 격리), 샌드박싱 등의 보안 서비스 제공도 가능합니다.

SSE는 클라우드 제공 보안 서비스에만 집중하여 사용자가 애플리케이션, 인터넷 및 데이터에 액세스하는 것을 보호합니다. SASE는 네트워킹과 보안 기능을 모두 결합합니다. 트래픽 관리를 위한 SD-WAN과 SSE를 일관된 아키텍처로 통합하여 사용자나 장치가 어디에 있든 연결성과 보안을 모두 제공하고 엣지에서 보안 액세스와 네트워크 성능을 구현할 수 있습니다.

네트워킹과 보안은 서로 긴밀하게 연결되어 있지만 서로 다른 매우 복잡한 전문 분야입니다. 보안은 끊임없이 변화하는 사이버 보안 위험으로부터 보호하기 위해 빠르게 진화하는 반면에 WAN(Wide Area Network)은 빠르고 강력하고 유연한 연결의 제공이 중요합니다. SASE는 일관된 보안, 최적화된 성능, 확장성 및 유연성을 제공함으로써 이러한 기존의 개별 영역을 간소화하고 통합하는 데 도움을 줄 수 있습니다. SASE는 복잡한 두 분야를 하나의 통합된 서비스로 통합하여 두 분야에 대한 심층적인 전문 지식의 필요성을 줄이는 동시에 더 나은 보안과 성능을 제공합니다.

• SSE는 안전한 원격 액세스를 제공합니다. 하이브리드 근무가 새로운 표준으로 자리를 잡으면서 기업은 원격 근무자들이 어디서나 안전하게 연결할 수 있도록 지원해야 합니다. SSE는 기본적으로 모든 사용자를 신뢰할 수 없다고 가정하는 제로 트러스트 기능을 제공합니다. 사용자는 ID를 바탕으로 네트워크의 특정 부분에 액세스하고 조직에서의 역할과 관련된 클라우드 애플리케이션만 볼 수 있어 사용자가 기업의 민감 데이터에 액세스하고 이를 악용하는 것을 방지합니다.
• SSE는 클라우드 중심 조직을 외부 위협으로부터 보호합니다. 디지털화가 가속화되어 사이버 범죄도 같은 속도로 증가했습니다. 대다수의 애플리케이션이 클라우드로 이동한 상황에서 조직은 이제 디지털 자산을 효과적으로 보호할 방법을 찾아야 합니다. SSE는 방화벽 기능을 제공하며 URL 필터링, 악성 코드 탐지 등의 기술을 사용하여 웹 기반 위협으로부터 조직을 보호합니다. 또한 CASB 기능 덕분에 보안 정책을 적용하여 클라우드에 호스팅된 민감 데이터를 보호합니다. RBI(원격 브라우저 격리)와 같은 다른 보안 기능은 악성 코드 없는 웹 페이지를 재구축하여 웹 사용자를 인터넷에서 격리합니다.
• SSE와 SD-WAN은 타협 없는 SASE의 구축에 도움이 됩니다. 조직은 보안 관련 문제를 타협해서는 안 되므로 보안 요건에 대해 다음 두 가지 옵션 중에서 자유롭게 선택할 수 있어야 합니다. 첫 번째 옵션은 단일 벤더가 제공하는 통합 SASE 플랫폼입니다. 이 솔루션은 고급 SD-WAN 기능과 SSE 기능을 결합하여 통합된 접근 방식을 제공하며 빠른 배포와 간편한 관리가 가능합니다. 두 번째 옵션은 기업이 여러 클라우드 보안 벤더와 긴밀하게 통합되고 SD-WAN 플랫폼에서의 연결을 간소화하는 고급 SD-WAN 플랫폼을 선택할 수 있는 멀티 벤더 솔루션입니다. 특정 요구 사항을 해결하는 클라우드 보안 벤더를 유연하게 선택할 수 있습니다.

• 보안 향상: SSE는 사용자에게 더 철저한 보안을 제공하고 기업 외부 연결에 대해 더욱 유연한 접근 방식을 지원합니다. 클라우드에서 호스팅되는 SSE는 최신 보안 위협을 처리할 수 있도록 간편한 업데이트가 가능하며, 정책 변경 사항을 원격 사용자에게 즉시 자동으로 전달하여 일관된 보안 접근 방식을 제공합니다.
• 운영 간소화: SSE는 몇 가지 보안 서비스를 단일 플랫폼으로 통합하면서 중복을 제거하고 보안 정책의 중복 제거 및 조율을 통해 단일 플랫폼의 이점을 활용합니다. 또한 중앙의 위치에서 보안 사고에 대한 향상된 가시성을 제공하며 운영 간소화 및 비용 절감에 도움이 됩니다.
• 보안 액세스: SSE는 최소 권한 액세스 원칙을 바탕으로 어디서나 장치와 상관없이 애플리케이션에 대한 보안 액세스를 제공하여 하이브리드 근무를 지원합니다. 또한 직원을 악성 웹 트래픽으로부터 보호하고 민감한 기업 데이터의 보호를 보장합니다. SD-WAN과 결합하면 지점의 직원이 엔터프라이즈 네트워크 또는 클라우드에 쉽고 안전하게 연결할 수 있습니다.

SSE는 제로 트러스트 보안 모델을 구현하는 조직에서 중요한 역할을 합니다. 이를 위해 엄격한 액세스 제어를 적용하고 사용자의 ID와 컨텍스트를 지속적으로 검증함으로써 권한이 있는 사용자와 장치만 특정 애플리케이션이나 리소스에 액세스할 수 있도록 보장합니다. 네트워크 내부의 모든 것이 신뢰할 수 있다고 가정하는 기존의 경계 기반 보안 모델과 달리 SSE는 최소 권한 액세스를 적용하여 공격 표면을 줄이고 네트워크 내에서 측면 이동 위험을 최소화합니다. 이에 따라 SSE는 사이버 위협과 하이브리드 업무 환경이 증가하는 상황에서 보안 태세를 현대화하려는 조직의 필수 구성요소가 됩니다. 

점점 더 많은 기업이 클라우드 우선 전략을 채택하고 중요한 워크로드를 SaaS 플랫폼과 멀티 클라우드 환경으로 이전함에 따라 일관된 클라우드 제공 보안의 필요성이 더욱 중요해지고 있습니다. SSE는 사용자 위치와 관계없이 인터넷, 프라이빗 애플리케이션, 클라우드 서비스에 대한 액세스를 보호함으로써 이러한 보호 기능을 제공합니다. 또한 SWG, CASB, FWaaS 등의 기능이 통합 플랫폼으로 통합되어 보안 관리를 간소화하고 분산 환경 전반에서 일관된 정책 시행을 보장합니다. 조직이 위협 보호 강화, 복잡성 감소, 가시성 향상 등의 이점을 누릴 수 있어 SSE는 현대 기업의 보안에 필수적인 구성요소입니다. 

HPE Aruba Networking SSE는 제로 트러스트 구현을 간소화하는 완전히 통합된 클라우드 네이티브 솔루션으로 현대 기업의 보안을 위한 새로운 기준을 설정합니다. 또한 파편화된 보안 툴과 달리 ZTNA, SWG, CASB, DLP를 하나의 관리 인터페이스가 있는 단일 플랫폼으로 결합합니다. 

에이전트 기반 및 에이전트리스 ZTNA를 통해 사용자와 제3자는 어디서나 프라이빗 및 클라우드 리소스에 안전하게 액세스할 수 있습니다. SWG는 URL 필터링 및 SSL 검사를 통해 웹 기반 위협으로부터 시스템을 보호하며 CASB와 DLP는 SaaS 애플리케이션 전반의 데이터 손실을 방지합니다. 

AWS, Microsoft Azure, Google Cloud의 글로벌 클라우드 백본을 기반으로 하는 HPE Aruba Networking SSE는 전 세계에서 일관된 고성능의 액세스와 보안을 제공합니다. 원격 사용자, 계약자 또는 지점 위치의 보안과 관계없이 HPE Aruba Networking SSE를 사용하면 조직이 모든 곳에 제로 트러스트 원칙을 적용하여 단일 통합 솔루션을 통해 액세스를 간소화하고 데이터를 보호하며 사용자 체감 만족도를 개선할 수 있습니다.