SSE(보안 서비스 엣지)

SSE(보안 서비스 엣지)란?

SSE 솔루션은 웹, 클라우드 서비스, 개인 애플리케이션에 대한 원격 액세스를 보호합니다.

과거에 기업은 애플리케이션을 데이터 센터에 중앙 집중식으로 호스팅하여 방화벽, IDS/IPS와 같은 다양한 보안 검사가 용이했습니다. 지금은 애플리케이션이 클라우드로 이동하고 원격 근무가 증가함에 따라 기업이 기존의 보안 경계에 속하지 않은 분산된 환경에서 운영되는 애플리케이션을 외부 위협으로부터 보호하는 데 어려움을 겪고 있습니다. 레거시 네트워크 인프라에서는 IT 부서가 사용자와 SaaS 애플리케이션 간의 모든 연결을 모니터링하기가 어렵습니다. 또한 클라우드로 향하는 트래픽을 보안 검사를 위해 데이터 센터로 보내는 것은 애플리케이션 성능과 사용자 체감 만족도에 매우 부정적인 영향을 미칩니다.

보안 서비스 엣지 솔루션은 조직이 사용자와 장치를 포함한 엔드포인트에 더 가까운 위치에서 고급 보안 검사를 수행하는 데 도움이 되는 클라우드 제공 서비스로, 사용자의 연결 위치와 관계없이 위협 방지, 데이터 보안, 보안 모니터링, 액세스 제어를 제공하는 동적 보안 경계를 생성합니다.

SSE(보안 서비스 엣지)에는 다음과 같은 네 가지 핵심 보안 구성요소가 포함되어 있습니다.

• ZTNA는 기본적으로 보안이 검증될 때까지 모든 사용자의 액세스를 신뢰할 수 없다고 가정합니다. 연결된 사용자에게 기업 네트워크에 대한 광범위한 액세스를 제공하는 VPN과 달리, ZTNA는 신뢰 브로커를 통해 사용자 액세스를 사용자에게 승인된 특정 애플리케이션 또는 마이크로 세그먼트로만 제한합니다.
• CASB는 클라우드 간 액세스를 포함한 클라우드 애플리케이션에서 민감 데이터를 식별 및 감지하며, 인증 및 SSO(단일 사용자 로그인)와 같은 보안 정책을 적용합니다. 이는 사용자가 조직의 IT 및 보안 정책에서 인증되지 않은 클라우드 애플리케이션에 가입하고 사용하는 것을 방지합니다. 따라서 조직은 보안 및 규제 준수 문제의 원인이 되는 섀도 IT를 줄일 수 있습니다.
• SWG는 다양한 방어 기술을 사용하여 조직을 웹 기반 위협으로부터 보호하며, 사용자와 웹 사이트 사이에 위치하여 사용자가 SWG 솔루션에 연결되도록 합니다. 또한 URL 필터링, 악성 코드 감지, 웹 액세스 제어 등의 몇몇 보안 검사를 수행한 후에 트래픽을 웹 사이트로 리디렉션합니다.
• FWaaS는 여러 소스의 트래픽을 분석하는 클라우드 기반 방화벽이며, 기업 본사, 원격 지점, 모바일 사용자 등 조직이 운영하는 다양한 위치의 트래픽을 통합합니다. 또한 IDS/IPS, 고급 위협 방지, URL 필터링, DNS 보안과 같은 중요한 액세스 제어를 지원하는 경우가 많습니다.
• 이러한 핵심 기능 외에도 DLP(데이터 손실 방지), RBI(원격 브라우저 격리), 샌드박싱 등의 보안 서비스 제공도 가능합니다.

SSE는 클라우드 제공 보안 서비스에만 집중하여 사용자가 애플리케이션, 인터넷 및 데이터에 액세스하는 것을 보호합니다. SASE는 네트워킹과 보안 기능을 모두 결합합니다. 트래픽 관리를 위한 SD-WAN과 SSE를 일관된 아키텍처로 통합하여 사용자나 장치가 어디에 있든 연결성과 보안을 모두 제공하고 엣지에서 보안 액세스와 네트워크 성능을 구현할 수 있습니다.

네트워킹과 보안은 서로 긴밀하게 연결되어 있지만 서로 다른 매우 복잡한 전문 분야입니다. 보안은 끊임없이 변화하는 사이버 보안 위험으로부터 보호하기 위해 빠르게 진화하는 반면에 WAN(Wide Area Network)은 빠르고 강력하고 유연한 연결의 제공이 중요합니다. SASE는 일관된 보안, 최적화된 성능, 확장성 및 유연성을 제공함으로써 이러한 기존의 개별 영역을 간소화하고 통합하는 데 도움을 줄 수 있습니다. SASE는 복잡한 두 분야를 하나의 통합된 서비스로 통합하여 두 분야에 대한 심층적인 전문 지식의 필요성을 줄이는 동시에 더 나은 보안과 성능을 제공합니다.