SASE(Secure Access Service Edge)란 무엇이며 귀하의 인프라에 적합합니까?
게시 됨: 2023-07-06SASE(Secure Access Service Edge)는 클라우드 네이티브 보안 기술과 WAN(Wide Area Network) 기능을 결합하여 사용자, 시스템 또는 터미널을 다양한 애플리케이션 및 서비스와 안전하게 연결하는 네트워크 아키텍처 프레임워크입니다. 이들은 클라우드를 통해 서비스로 제공되며 현대의 민첩한 운영을 용이하게 하기 위해 중앙에서 관리할 수 있습니다.
기업이 디지털 혁신을 경험함에 따라 사이버 보안이 클라우드로 이동하고 있습니다. 이를 위해서는 복잡성을 최소화하고, 속도와 민첩성을 높이고, 다중 클라우드 네트워킹을 장려하고, 새로운 WAN 프레임워크를 보호하기 위한 통합 서비스가 필요합니다.
SASE 모델은 전통적으로 개별 포인트 솔루션으로 제공되는 여러 네트워킹 및 보안 기능을 통합 클라우드 서비스에 통합합니다.
SASE는 무엇이며 어떻게 작동합니까?
SASE("sassy"로 발음)는 특정 기술이 아닌 프레임워크를 암시합니다. Gartner는 2019년 "네트워크 보안의 미래는 클라우드에 있습니다"라는 제목의 보고서에서 SASE 구조를 "광범위한 네트워크 보안 기능과 함께 포괄적인 WAN 기능을 제공하여 끊임없이 진화하는 보안 연결 요구 사항을 충족하는 클라우드 우선 사이버 보안 솔루션"이라고 설명했습니다. 디지털 기업.”
SASE를 통해 기업은 보안 및 네트워크 도구를 단 하나의 관리 콘솔로 통합할 수 있습니다. 이는 직원 및/또는 리소스의 정확한 위치와 독립적인 간단한 보안 및 네트워킹 유틸리티를 제공합니다. 중요한 것은 SASE에는 인프라가 거의 필요하지 않다는 것입니다.
대신 다음에 의존합니다.
- 서비스형 방화벽(FWaaS)
- 서비스형 소프트웨어(SaaS)
- 보안 웹 게이트웨이(SWG)
- 클라우드 액세스 보안 브로커(CASB)
- ZTNA(제로 트러스트 네트워크 액세스)
SASE는 데이터 센터 검사 엔진에 의존하지 않습니다. SASE 검사 장치는 로컬 POP(Point of Presence)로 번갈아 이동됩니다. 모바일 장치, 사물 인터넷 장치 또는 지점 기계와 같은 SASE 클라이언트는 조사를 위해 트래픽을 POP로 보냅니다. 그런 다음 시스템은 웹 또는 중앙 집중식 SASE 아키텍처와의 연결을 설정합니다.
전체 시스템이 작동하는 방식은 다음과 같습니다.
- 사설 백본을 통한 SD-WAN 서비스는 SASE에서 활용합니다. 이는 대기 시간 문제를 방지하고 모든 POP를 연결하는 데 도움이 됩니다.
- 장치를 연결하는 것 외에도 SASE 서비스는 인라인 트래픽 암호화로 장치를 보호합니다. 맬웨어 탐지 및 샌드박싱과 같은 여러 엔진이 SASE에서 트래픽을 분석하는 데 사용됩니다.
- SASE는 또한 도메인 이름 시스템을 기반으로 한 보호 기능과 분산 서비스 거부 공격에 대한 방어 기능을 제공해야 합니다.
- SASE의 라우팅 및 보안 정책은 일반 데이터 보호 규정과 같은 법률을 준수합니다.
- SASE는 물리적 요구 사항이 없는 클라우드 기반 아키텍처 및 자산을 사용합니다. 비용 효율성을 위해 다중 테넌트 소프트웨어가 필요합니다.
- 사이트와 달리 SASE 서비스는 특정 사용자 장치 또는 위치와 같은 사용자 ID 지표를 기반으로 액세스할 수 있습니다.
SASE 플랫폼 대 SASE 포트폴리오
SASE(Secure Access Service Edge)는 기술이 아닌 프레임워크를 의미하므로 핵심 요소(FWaaS, SaaS, SWG 등)로 DIY 포트폴리오를 구성하거나 플랫폼을 구매할 수 있습니다.
SASE 플랫폼 간의 상호 운용성은 항상 올바른 방향으로 나아가는 것입니다. 이는 이러한 플랫폼이 보안 구성 요소의 상호 종속성 및 관련 기능을 효율적으로 활용하도록 설계되었기 때문입니다. 대조적으로 SASE 포트폴리오는 개별 제품의 비공식적 모음입니다. 기능적 격차나 중복을 제거하지 못할 수도 있습니다.
투자 측면에서 SASE 플랫폼은 종단 간 서비스를 제공합니다. 기업은 부지런히 계획하고 예산을 편성하여 완전히 새로운 보안 및 네트워킹 전략을 채택해야 합니다. SASE 포트폴리오는 서로 다른 제품을 통합하여 SASE를 만들고 현재 설정과 일치합니다. 이렇게 하면 기존 투자가 보존됩니다.
"SAS가 나에게 적합합니까?" 5 구매 매개변수
보안 액세스 서비스 에지를 배포하려는 회사에는 플랫폼 또는 포트폴리오라는 두 가지 옵션이 있습니다. 그러나 SASE는 당신에게 좋은 투자입니까? 확인해야 할 다섯 가지 매개변수는 다음과 같습니다.
1. "우리 조직은 WAN 기술에 많은 투자를 하고 있습니다." – 동의 또는 동의하지 않습니까?
복잡한 하이브리드 WAN을 처리하고 변경을 계획하는 사람들은 SASE의 아웃소싱 및 통합 제품의 이점을 누릴 수 있습니다. SASE는 현재 WAN 투자를 고정 비용으로 인식하는 대규모 조직에 경로 종속성을 해소할 수 있는 기회를 제공합니다. 그러나 필수 트래픽용 MPLS 또는 기타 모든 트래픽용 SD-WAN과 같은 현재 아키텍처를 포기하는 것은 이미 WAN 투자가 없는 경우 비용이 많이 들 수 있습니다.
2. "우리는 중간 규모에서 대규모 원격 인력을 관리합니다." – 동의 또는 동의하지 않습니까?
분산된 인력을 위해 사이버 보안을 처리할 수 있는 기술 전문 지식이나 도구가 없는 기업의 경우 SASE를 고려하십시오. 온프레미스 및 클라우드 리소스에 대한 빠르고 보호된 액세스를 제공하여 안전과 효율성을 모두 향상시키는 성공적인 방법입니다.
SASE의 SD-WAN 구성 요소도 중요합니다. 많은 원격 직원이 주거용 광대역 네트워크에 의존하기 때문에 다른 재택 근무 또는 재택 학교 구성원과 분리될 수 있습니다. 따라서 트래픽 관리, 4G 및 5G 대역폭 통합 기능 또는 정교한 콘텐츠 전송 네트워크(CDN) 기능과 같은 기능은 사무실과 같은 사용자 경험을 만드는 데 도움이 됩니다.
그러나 전체 직원이 사무실에 있고 MPLS 라인이 있는 중간 규모의 회사는 SASE가 그다지 유용하지 않을 수 있습니다.
3. "우리의 네트워크 에지는 꾸준히 성장하고 있습니다." – 동의 또는 동의하지 않습니까?
오늘날 최신 개발 도구, 컨테이너 및 마이크로서비스는 기본 인프라 및 하드웨어에서 소프트웨어를 분리하는 패턴을 확장합니다. SASE 서비스의 소프트웨어 정의 부분은 기업이 정책에 따라 네트워크 선택을 완전히 자동화할 수 있도록 지원합니다. 결과적으로 중요한 애플리케이션(HR, ERP, CRM 등)에 비용이 더 많이 드는 MPLS 연결을 직접 할당할 수 있으며 격리된 장치는 주변 데이터 센터에 연결할 수 있습니다.
어수선한 네트워크 주변을 관리하는 비용은 많은 조직에서 빠르게 감당할 수 없는 수준이 되고 있습니다. 이것은 이러한 업무를 SASE 벤더에게 아웃소싱하는 것을 매우 매력적인 제안으로 만듭니다. 반면에 네트워크 및 보안 기능이 고도로 중앙 집중화되어 있고 이를 유지하려는 경우에는 SASE가 적합하지 않을 수 있습니다.
4. "우리는 클라우드 채택의 부정적인 영향을 관리하기 위해 고군분투하고 있습니다." - 동의 또는 동의하지 않습니까?
코로나 이후의 세상에서 생산성을 위해서는 클라우드 네이티브 도구가 필요합니다. 클라우드 네이티브 프레임워크로 사일로를 제거하면 앱이 기업 전체는 물론 클라우드에서 클라우드로 데이터를 공유할 수 있습니다. 그러나 그러한 정보를 적시에 적절한 위치에 전달하는 것은 어려울 수 있습니다.
간단히 말해 하이브리드 및 멀티 클라우드는 올바른 인프라 또는 네트워크 지원 없이 주요 중앙 집중화 문제를 일으킬 수 있습니다.
SD-WAN은 중앙 집중식 온프레미스 또는 클라우드 기반 서비스에 대한 액세스를 제공하는 강력한 도구입니다. SASE는 정책 기반 보안 및 라우팅을 통해 이를 더욱 효과적으로 만듭니다. 보안, 기밀성 또는 규정 준수를 위태롭게 하지 않으면서 WFH 장치에서 산업용 감지기에 이르기까지 전반적으로 대역폭과 애플리케이션 액세스를 용이하게 합니다.
5. "우리는 동종 최고의 보안 도구보다 통합을 원합니다." – 동의 또는 동의하지 않습니까?
레거시 장벽 외에도 몇몇 대규모 조직은 동종 최고의 보안 솔루션을 선호할 수도 있습니다.
SASE는 서비스 공급자에 따라 암호화, 다단계 인증, 공격 보호 및 데이터 유출 방지(DLP), DNS 및 표준 방화벽 서비스와 같은 통합 보안 서비스 제품군을 제공합니다. 기존 기술 스택에 깊이 투자했거나 동종 최고의 네트워크 및 보안 에코시스템을 힘들게 구성한 경우 SASE에 투자하기 전에 두 번 생각하고 싶을 수 있습니다.
그러나 Cisco, VMware 등이 SASE 서비스를 시작하면서 현재 벤더 파트너십을 맺은 기업은 이전 투자를 해산하지 않고도 잠재적으로 SASE를 사용할 수 있습니다.
이 5가지 매개변수 중 2개 이상에 동의하는 경우 보안 액세스 서비스 에지 또는 SASE는 확실히 팀에 적합한 IT 고려 사항입니다 .
결론
SASE는 필수 클라우드 최적화 및 보안 솔루션이 될 가능성이 있습니다. 기업은 SASE에 점점 더 관심을 기울이고 있으며 연구를 거듭할수록 SASE의 사용은 앞으로 몇 년 동안만 증가할 것으로 나타났습니다. Gartner는 SASE에 대한 전 세계 최종 사용자 지출이 2022년에서 2023년 사이에 39% 증가하여 92억 달러에 달할 것으로 예상합니다.
궁극적으로 보안 액세스 서비스 에지는 최고의 네트워크 보안 소프트웨어 목록에 속하며 SASE의 내용을 아는 것이 네트워크 보안에 대한 궁극적인 가이드를 마스터하는 데 핵심입니다.