SASE 설명
사용자들이 모든 위치에서 연결하고 클라우드의 민감 데이터를 액세스하는 상황에서 SASE는 애플리케이션 트래픽을 데이터 센터로 백홀링하지 않으므로 더 안전하고 유연한 연결 방식을 지원합니다. 그 대신 SASE는 지능적으로 트래픽을 클라우드로 조정하고 클라우드에서 바로 고급 보안 검사를 수행합니다.
SASE는 원격 사용자가 증가하고 기업에서는 계속해서 클라우드로 애플리케이션을 마이그레이션하는 상황에서 애플리케이션 성능 향상 및 네트워크 보안 강화에 대한 요구를 해결할 수 있습니다.
SASE의 작동 원리
SASE는 지점에 구축된 고급 SD-WAN 엣지와 포괄적인 클라우드 제공 보안 서비스가 결합된 것입니다.
기존에는 지점의 모든 애플리케이션 트래픽이 프라이빗 MPLS 서비스에서 보안 검사 및 검증을 위해 기업의 데이터 센터로 이동했습니다. 이 아키텍처는 애플리케이션이 기업의 데이터 센터에서만 호스팅되는 경우에 적합했습니다. 애플리케이션과 서비스가 클라우드로 마이그레이션하는 오늘날 기존의 네트워크 아키텍처로는 부족합니다. 인터넷의 트래픽이 최종 목적지에 도달하기 전에 데이터 센터와 기업의 방화벽을 통과해야 하기 때문에 애플리케이션 성능과 사용자 체감 만족도가 하락합니다.
클라우드 애플리케이션에 바로 연결하는 원격 근무자의 수가 증가하는 가운데 기존의 경계선 기반 보안은 충분하지 않습니다. 기업은 SASE를 통해 WAN 및 보안 아키텍처를 전환하여 이용하는 장치나 위치와 상관없이 멀티 클라우드 환경에서 직접적으로 안전하게 애플리케이션 및 서비스를 이용할 수 있습니다.
SASE의 구성요소
SASE의 주요 구성요소는 고급 SD-WAN과 포괄적인 클라우드 제공 보안(SSE, 보안 서비스 엣지)입니다.
SASE를 완전히 활용하기 위해 필요한 고급 SD-WAN 기능은 다음과 같습니다.
- 공급업체 고정 방지를 위해 여러 클라우드 제공 보안 서비스와의 긴밀한 통합
- 트래픽의 세밀한 조정을 위한 첫 번째 패킷 애플리케이션 식별
- SaaS 가속화 및 WAN 최적화
- 비즈니스 요구와 QoS(서비스 품질)에 기반한 최적의 경로 선택
- 여러 링크를 결합하고 자동화된 장애 조치를 지원하기 위한 터널 본딩
- 원격 사이트를 자동으로 구축하고 변경 사항을 원활하게 구현하기 위한 제로 터치 프로비저닝
SASE를 완전히 활용하기 위해 필요한 주요 SSE 기능은 다음과 같습니다.
- ZTNA(제로 트러스트 네트워크 액세스): 기본적으로 어떠한 사용자도 신뢰할 수 없다고 가정하며 최소 권한 액세스를 지원합니다. 원격 사용자에게는 보안 액세스를 제공합니다.
- CASB(클라우드 액세스 보안 브로커): 보안 정책을 적용하여 클라우드 애플리케이션의 민감 데이터를 보호합니다.
- SWG(보안 웹 게이트웨이): URL 필터링, 악성 코드 탐지 등의 기술을 사용하여 웹 기반 위협으로부터 조직을 보호합니다.
- FWaaS(서비스형 방화벽): 클라우드에서 방화벽 기능을 제공하여 여러 소스의 트래픽을 분석합니다.
- 그 밖에 DLP(데이터 손실 방지), RBI(원격 브라우저 격리), 샌드박싱 등의 보안 서비스가 있습니다.
SASE를 고려해야 하는 이유
- SASE로 재택/원격 근무 지원
직원들이 모든 위치에서 다양한 장치로 연결하는 상황에서 고급 SD-WAN 기능이 클라우드 제공 보안 서비스와 통합되어 사용자, 장치, 애플리케이션, IoT의 일관된 정책 적용 및 액세스 제어를 보장합니다. 제로 트러스트 기능을 통해 기본적으로 어떠한 사용자도 신뢰하지 않으며 최소 권한 액세스를 지원합니다.
- SASE로 클라우드 우선 조직의 네트워크 고도화 지원
클라우드 우선 조직이 클라우드와 디지털 트랜스포메이션이 약속하는 모든 것을 실현하기 위해서는 WAN 및 보안 아키텍처 둘 중 하나가 아니라 둘 다 전환해야 합니다. 조직은 WAN 또는 보안을 고도화하는 것으로 시작할 수 있지만 클라우드 투자의 진정한 가치를 실현하기 위해서는 최종적으로 둘 다 처리해야 합니다.
- 고급 SD-WAN으로 강화된 SASE가 최고 수준의 IoT 보안 제공
SD-WAN과 클라우드 제공 보안 기능이 결합된 SASE는 조직의 보안 네트워크 아키텍처 구축에 도움이 됩니다. 하지만 일반적으로 IoT 장치에 기본 보안 기능이 포함되며 ZTNA 에이전트는 포함되지 않습니다. 고급 SD-WAN 솔루션은 차세대 방화벽 기능을 통합하여 SASE의 정의 이상을 지원할 수 있습니다. ID 및 액세스 제어를 바탕으로 제로 트러스트 네트워크 세분화를 구현하여 사용자와 IoT 장치가 비즈니스에서 맡은 역할에 따른 네트워크 목적지에만 도달할 수 있도록 보장합니다.
단일 벤더 SASE 또는 업계 최고의 SASE
네트워킹과 보안은 서로 긴밀하게 연결되어 있지만 두 개는 다르고 각각 매우 복잡한 전문 분야입니다. 보안은 끊임없이 변화하는 사이버 보안 위험으로부터 보호하기 위해 빠르게 진화하는 반면에 WAN은 빠르고 강력하고 유연한 연결의 제공이 중요합니다. SASE 아키텍처의 진정한 효과는 고급 WAN 엣지 기능과 클라우드에서 제공되는 포괄적인 SSE 보안 서비스와 결합할 때 실현할 수 있습니다.
기업은 고급 SD-WAN 및 SSE(ZTNA, SWG, CASB) 기능을 빠르게 구축 가능한 통합 단일 스택 솔루션으로 결합하는 단일 벤더 통합 SASE 솔루션 또는 다수의 클라우드 보안 벤더와 긴밀하게 통합되는 고급 SD-WAN 솔루션으로 구성된 멀티 벤더 솔루션 중에서 유연하게 선택할 수 있어야 합니다. SD-WAN과 클라우드 제공 보안을 통합하는 단일 벤더 또는 업계 최고 수준의 벤더 솔루션 선택은 기존의 보안 및 WAN 요건에 따라 달라질 수 있습니다. 두 사례 모두 SSE와 SD-WAN의 긴밀한 통합으로 관리가 간소화되고, 단일 또는 멀티 벤더 솔루션처럼 관리가 간편하고 원활한 솔루션을 구축할 수 있으며 네트워킹 기능 또는 보안 서비스도 타협 없이 유지됩니다. 기업은 자유롭게 선택하고 요구 사항에 따라 보안 아키텍처를 구축함으로써 SASE로의 여정을 가속화할 수 있습니다.
SASE의 이점
SASE는 또 다른 최신 유행어가 아닙니다. 기업은 SASE 아키텍처를 통해 중요한 비즈니스 이점을 얻을 수 있습니다.
- 보안 강화
조직이 클라우드 우선 모델을 도입할 경우 SASE는 네트워크 전반에서 일관된 보안 정책 적용을 지원하며 클라우드에서 보안 검사를 제공합니다. 원격 액세스뿐 아니라 기업 데이터를 악의적인 위협으로부터 보호합니다.
- 비즈니스 생산성 및 고객 만족도 개선
조직은 SASE 아키텍처를 구현하고 고급 SD-WAN 기능을 바탕으로 네트워크 인프라를 간소화할 수 있습니다. SD-WAN이 기존 라우터 기반 네트워크의 복잡성과 경직성을 제거하며, 디지털 트랜스포메이션에서 필요한 유연성과 애플리케이션 성능 및 안정성을 대폭 개선해 줍니다.
- IT 효율성 향상, 전체적인 WAN 및 보안 비용 감소
업계 최고 수준의 SASE 접근 방식을 도입하는 조직은 효율성을 높이고 위험을 줄일 수 있습니다. 고급 SD-WAN 솔루션과 함께 선도적인 보안 벤더와의 긴밀한 통합을 지원하여 조직이 보안과 성능의 타협 없이 최적의 보안 기능을 선택한 다음 다른 사항을 통합할 수 있습니다.