SASE 보안

보안 액세스 서비스 에지 또는 SASE("sassy"로 발음)는 Gartner가 2019년 8월 보고서에서 클라우드 내 네트워크 보안의 장기간에 대해 설명하는 떠오르는 사이버 보안 구성과 관련이 있습니다. SASE 보안을 통해 조직은 사용자, 애플리케이션 또는 장치가 어디에 있든 상관없이 보안 액세스를 사용할 수 있습니다.

SASE 보안에 대해 알아보기 전에 이 새로운 용어에 대한 약간의 배경 지식을 파악하는 것이 중요합니다. 기존 네트워크 접근 방식과 기술은 디지털 조직이 원하는 수준의 보안 및 액세스 관리를 제공하지 않습니다. 이러한 조직은 위치에 관계없이 사용자에게 즉각적이고 중단 없는 액세스를 요구합니다. 원격 사용자 및 SaaS(Software-as-a-Service) 애플리케이션의 증가, 정보 센터에서 클라우드 서비스로 지식 이동, 정보 센터로 돌아가는 것보다 퍼블릭 클라우드 서비스 및 지사를 목표로 하는 추가 트래픽으로 인해 네트워크 보안에 대한 대체 접근 방식이 있습니다.

조직이 클라우드 사용을 통해 성장을 가속화하려고 함에 따라 더 많은 데이터, 사용자, 장치, 애플리케이션 및 서비스가 일반 기업 구내 외부에서 사용되며, 이는 기업 경계가 더 이상 위치가 아님을 의미합니다. 경계 외부로의 이러한 이동에도 불구하고 네트워크 아키텍처는 여전히 모든 것이 네트워크 경계를 통과한 다음 다시 빠져나오도록 지정하도록 설계되었습니다. 사용자는 어디에 있든 간에 여전히 회사 네트워크에 다시 채널을 돌려야 합니다. 일반적으로 비용이 많이 들고 비효율적인 기술을 학대하여 표면 세계로 한 번 {더} 일반적으로 다시 여행하는 것입니다. 이로 인해 서비스 접근성, 사용자 성능 및 생산성 측면에서 중요한 문제가 발생합니다. 정당화할 수 있듯이 이러한 문제는 SASE 프레임워크를 통해 해결됩니다.

이 모드에서는 네트워크 아키텍처가 여전히 중단되기 때문에 조직이 보안 및 위험 관리에 접근하는 방식을 변경합니다. 가시성 및 관리와 함께 환경 범위는 사용자, 장치 및 정보가 거의 모든 장소에서 생성되고 유지되면 단순히 손실될 수 있습니다.

Gartner에 따르면 "보안 및 위험 관리 리더는 이러한 변화를 처리하기 위해 통합 클라우드 제공 SASE(보안 액세스 서비스 에지)를 원합니다." [1] Gartner의 SASE 모델은 한때 클라우드에서 서비스로 필요했던 동적 에지 보안 및 자산 기능 모음에 의해 지원되는 안전하고 빠른 클라우드 변환을 승인하기 위한 포괄적인 프레임워크로 부상했습니다.

Gartner의 SASE 프레임워크는 기능을 요청하는 엔티티의 상황과 이에 대한 네트워크 기능의 상황에도 불구하고 액세스를 요청하는 엔티티의 상황에도 불구하고 정책 기반의 보안 액세스 서비스 에지의 동적 생성을 제공합니다. 안전 측면에서 SASE는 통합 위협 및 정보 보호 기능을 제공하는 통합 제공을 규정합니다. 이 컨버지드 서비스는 사용자가 어디에 있든 상관없이 사용자 위치에 대한 매우 낮은 대기 시간, 편재된 공간에 의존합니다.

SASE 프레임워크가 하루아침에 시행되지는 않겠지만, Gartner는 최소 400분의 1의 기업이 SASE를 채택할 수 있는 명시적인 방법을 가질 수 있다고 예측했기 때문에 SASE로의 경로가 점점 빨라지고 있습니다. 2018년 말에.”1 사실은 지난 18개월 동안 SASE 채택이 상당히 가속화되었다는 것입니다. 이는 부분적으로 기업이 주로 원격 인력으로 리모델링하도록 강요하는 전염병 때문입니다. 많은 기업이 SASE 과제에 대한 솔루션을 찾고 있습니다.

SASE는 광역 네트워킹 또는 WAN과 CASB, FWaaS 및 nil Trust와 같은 네트워크 보안 서비스를 하나의 클라우드 제공 서비스 모델로 융합한 것입니다. Gartner와 함께 "SASE 기능 제곱 측정은 엔티티의 ID, 기간 컨텍스트, 엔터프라이즈 보안/규정 준수 정책 및 세션 전반에 걸친 위험/신뢰에 대한 지속적인 평가를 기반으로 서비스로 제공됩니다. 엔티티의 ID는 종종 개인, 개인 팀(지사), 장치, 애플리케이션, 서비스, IoT 시스템 또는 에지 컴퓨팅 위치와 관련됩니다."

Gartner는 "2024년까지 최소 400분의 1의 기업이 SASE를 채택하는 특정 방법을 가질 수 있게 될 것"이라고 예상합니다. SASE 설계는 사용자와 장치를 식별하고 정책 기반 보안을 적용하며 적절한 응용 프로그램 또는 지식에 대한 보안 액세스를 제공합니다. 이 접근 방식을 통해 조직은 사용자, 애플리케이션 또는 장치가 어디에 있든 상관없이 보안 액세스를 사용할 수 있습니다.

SASE 작동 방식

SASE(Secure Access Service Edge)는 네트워크 트래픽과 보안 우선 순위를 병합하고, 어디에나 존재하는 위협 및 정보 보호, 초고속 직접 네트워크-클라우드 속성을 병합합니다. SASE가 속도 대 제어를 희생하는 문제가 되지는 않지만 개선된 기술은 현재 기업에 속도와 관리를 제공합니다. SASE 프레임워크는 엔터프라이즈 보안 전문가가 ID와 컨텍스트를 사용하여 각 네트워크 세션에 대해 원하는 성능, 신뢰성, 보안 및 가치의 정확한 수준을 지정할 수 있도록 하기 위한 것입니다. SASE 프레임워크를 학대하는 조직은 누적 속도를 알아차리고 클라우드 내에서 더 큰 규모로 제품을 제공하는 동시에 이러한 클라우드 환경에 내재된 새로운 보안 문제를 해결합니다.

예: 영업 부서는 품질을 통해 더 큰 영향력과 효율성을 원합니다. 공용 Wi-Fi를 통한 인터넷 사용은 보안 위험이 됩니다. 따라서 적시에 안전한 방식으로 회사 비즈니스 애플리케이션 및 정보에 액세스하는 것이 어려울 수 있습니다. SASE 프레임워크는 더 높은 액세스 속도와 성능을 처리하는 구성을 제공하는 반면, 네트워크를 통과하는 사용자, 데이터 및 장치에 대한 많은 엄격한 관리를 동시에 승인합니다.

SASE 보안 모델은 다음과 같은 여러 면에서 조직을 용이하게 합니다.

• 유연성: 클라우드 기반 인프라를 통해 위협 장애, 네트워크 필터링, 샌드박싱, DNS 보안, 문서 절도 장애, 지식 손실 장애 및 차세대 방화벽 정책과 같은 보안 서비스를 구현하고 제공할 수 있습니다.
• 가격 절감: 다중 포인트 제품을 구매하고 관리하는 대신 하나의 플랫폼을 활용하면 가격과 IT 리소스를 크게 줄일 수 있습니다.
• 복잡성 감소: IT 팀이 관리, 업데이트 및 유지 관리해야 하는 보안 제품의 양을 최소화하고 보안 스택을 클라우드 기반 네트워크 MI 모델로 통합하여 IT 인프라를 변경할 수 있습니다.
• 누적된 성능: 클라우드 인프라를 사용하면 리소스가 있는 위치에 간단히 연결할 수 있습니다. 앱, 웹 및 회사 지식에 대한 액세스는 전 세계적으로 제공됩니다.
• 제로 트러스트: 클라우드에 대한 제로 트러스트 접근 방식은 사용자, 장치 및 애플리케이션이 연결되면 신뢰 가정을 제거합니다. SASE 응답은 사용자가 회사 네트워크에 있는지 여부에 관계없이 완전한 세션 보호를 제공할 수 있습니다.
• 위협 방지: SASE 답변에 통합된 전체 콘텐츠 검토를 통해 네트워크에 대한 추가 보안 및 가시성을 원할 것입니다.
• 지식 보호: 정기적으로 지식 보호 정책을 구현하는 SASE 프레임워크는 민감한 지식의 무단 액세스 및 남용을 방지하는 데 도움이 됩니다.