SASE(보안 액세스 서비스 에지)란?
SASE(보안 액세스 서비스 에지) 프레임워크가 WAN(광역 네트워크) 및 제로 트러스트 보안을 보안 클라우드 기반 엔터프라이즈에 통합하는 방법을 알아봅니다.
SASE의 정의
보안 하이브리드 서비스 에지(약어로 SASE)는 사용자, 시스템, 엔드포인트 및 원격 네트워크를 앱 및 리소스를 안전하게 연결하는 수렴형 클라우드 전달 플랫폼으로 SD-WAN(소프트웨어 정의 광역 네트워크) 및 제로 트러스트 보안 솔루션을 집중하는 보안 프레임워크입니다.
SASE는 다음과 같은 4가지 기본적인 특성을 갖습니다.
1. ID 기반:
사용자 및 디바이스의 ID에 따라 액세스 권한이 부여됩니다.
2. 클라우드 네이티브:
인프라 및 보안 솔루션 둘 다 클라우드 전달 방식입니다.
3. 모든 에지 지원:
모든 물리적, 디지털 및 논리적 에지는 보호됩니다.
4. 전 세계적으로 분산:
사용자는 작업 위치와 관계없이 보안이 유지됩니다.
SASE 아키텍처의 주요 목표는 디지털 엔터프라이즈의 동적 보안 액세스 요구를 지원하는 방식으로 원활한 사용자 환경, 최적화된 연결 및 포괄적인 보안을 제공하는 것입니다. SASE는 보안 조사를 위해 기존 데이터 센터 또는 프라이빗 네트워크로 트래픽을 백홀링하는 대신, 디바이스 및 원격 시스템이 언제 어디서든 앱 및 리소스에 원활하게 액세스할 수 있도록 합니다.
SASE의 주요 요소
SASE는 6가지 핵심 요소로 구분할 수 있습니다.
SD-WAN(소프트웨어 정의 광역 네트워크)
소프트웨어 정의 광역 네트워크는 라우팅 또는 전환 소프트웨어를 사용하여 엔드포인트 간에 가상 연결(물리적 및 논리적)을 만드는 오버레이 아키텍처입니다. SD-WAN은 사용자 트래픽에 대해 거의 무제한 경로를 제공하여 사용자 환경을 최적화하고 암호화 및 정책 관리를 매우 유연하게 시행할 수 있도록 합니다.
FWaaS(Firewall as a Service)
FWaaS(Firewall as a Service)는 방화벽 보호를 기존 네트워크 주변 장치 대신 클라우드로 전환합니다. 이를 통해 조직은 조직의 지리적 공간을 넘어서는 일관된 보안 정책을 계속 적용하면서 원격 모바일 인력을 회사 네트워크에 안전하게 연결할 수 있습니다.
SWG(보안 웹 게이트웨이)
보안 웹 게이트웨이는 무단 트래픽이 특정 네트워크에 액세스하지 못하게 하는 웹 보안 서비스입니다. SWG의 목표는 가상 주변 장치를 진입하기 전에 위협을 제로로 만드는 것입니다. SWG는 악성 코드 감지, 맬웨어 제거 및 URL 필터링과 같은 기술을 조합하여 이러한 성과를 가져옵니다.
ZTNA(제로 트러스트 네트워크 액세스)
제로 트러스트 네트워크 액세스는 트러스트가 절대적이지 않으며, 모든 사용자, 디바이스 및 애플리케이션에서 알 필요가 있는 최소 권한 기반에서 액세스 권한이 부여되는 프레임워크에서 작동하는 통합형 클라우드 기반 기술 집합입니다. 이 모델에서 모든 사용자는 회사 프라이빗 애플리케이션 및 데이터에 대해 액세스 권한을 부여받기 전에 인증되고, 권한을 받고, 지속적으로 유효성을 검사받아야 합니다. ZTNA는 취약한 사용자 환경, 운영 복잡성, 비용, 기존 VPN의 위험을 제거합니다.
CASB(클라우드 액세스 보안 브로커)
클라우드 액세스 보안 브로커는 온-프레미스 네트워크와 클라우드 기반 애플리케이션 간에 보안 검사점으로 작용하고 데이터 보안 정책을 적용하는 SaaS 애플리케이션입니다. CASB는 예방, 모니터링 및 완화 기술을 조합해서 회사 데이터를 보호합니다. 또한 악의적인 동작을 식별하고 관리자에게 규정 위반에 대해 경고할 수도 있습니다.
중앙 집중식 및 통합 관리
최신 SASE 플랫폼을 사용하면 IT 관리자는 네트워킹 및 보안 전반에서 중앙 집중식 통합형 관리를 통해 SD-WAN, SWG, CASB, FWaaS 및 ZTNA를 관리할 수 있습니다. 이를 통해 IT 팀 구성원들은 좀 더 시급한 영역에 에너지를 집중하는 데 시간을 투입할 수 있으며, 조직의 하이브리드 인력에 대한 사용자 환경이 개선될 수 있습니다.
SASE의 이점
SASE 플랫폼은 기존의 온-프레미스 네트워크 옵션보다 월등히 나은 이점을 제공합니다. 조직에서 SASE 프레임워크로 전환하려는 주요 이유 중 몇 가지는 다음과 같습니다.
IT 비용 및 복잡성 감소
레거시 네트워크 보안 모델은 네트워크 경계를 안전하게 유지하기 위한 솔루션 패치워크에 의존합니다. SASE는 애플리케이션 및 서비스 보안을 유지하는 데 필요한 솔루션 수를 줄임으로써 IT 비용을 절감하고 관리를 간소화합니다.
민첩성 및 확장성 향상
SASE는 클라우드 전달 방식이므로 네트워크 및 보안 프레임워크를 완전히 확장할 수 있습니다. 엔터프라이즈가 성장하면서 시스템 또한 디지털 혁신 가속화를 가능하게 만들 수 있게 되었습니다.
하이브리드 근무 방식을 유지하도록 구축
기존 허브-포크 네트워크는 원격 직원의 생산성을 유지하는 데 필요한 대역폭을 처리하기 위해 노력하지만, SASE는 업무 방식이나 위치와 관계없이 모든 사용자의 엔터프라이즈급 보안을 유지 관리합니다.
사용자 환경 개선
SASE는 보안 교환을 실시간으로 지능적으로 관리하여 사용자의 보안을 최적화합니다. 따라서 사용자는 클라우드 애플리케이션 및 서비스에 연결하려고 할 때 대기 시간이 감소하며 조직의 공격 표면이 줄어듭니다.
보안 개선
SASE 프레임워크에서 SWG, DLP, ZTNA 및 기타 위협 인텔리전스 기술은 네트워크에서의 수평 이동 위험을 줄이면서 원격 작업자에게 회사 리소스에 대한 보안 액세스를 제공하는 데 집중합니다. SASE에서 모든 연결이 조사되고 보안이 유지되며, 위협 보호 정책은 사전에 문제 없이 명확하게 정의됩니다.
SASE와 SSE 간의 차이점
SSE(보안 서비스 에지)는 클라우드 보안 서비스에 배타적으로 집중하는 SASE의 독립형 일부입니다. SSE는 보호된 웹 게이트웨이를 통해 인터넷에 대한 보안 액세스를 전달하고, CASB를 통해 SaaS 및 클라우드 앱을 보호하고, ZTNA를 통해 프라이빗 앱에 대한 원격 액세스를 보호합니다. 또한 SASE는 이러한 구성 요소를 제공하지만 SD-WAN, WAN 최적화 및 QoS(서비스 품질) 요소를 포함하도록 확장됩니다.
SASE 시작 방법
성공적인 SASE 구현에는 심도 깊은 계획 및 준비와 지속적인 모니터링 및 최적화가 필요합니다. 다음은 단계별 SASE 배포를 계획하고 구현하는 방법에 대한 권고 사항입니다.
1. SASE 목표 및 요구 사항 정의
SASE를 통해 해결될 수 있는 조직의 문제와 예상된 비즈니스 결과를 식별합니다. SASE가 필수적인 이유를 이해했으므로 조직의 현재 인프라에서 나타나는 틈새를 메꿀 수 있는 기술을 명확히 확인합니다.
2. SD-WAN 백본 선택
네트워킹 기능을 제공하기 위해 SD-WAN을 선택한 후 SSE 공급자를 계층화하여 포괄적인 SASE 솔루션을 만듭니다. 통합이 핵심입니다.
3. 제로 트러스트 솔루션 통합
액세스 제어는 ID로 관리해야 합니다. 핵심에 제로 트러스트가 있는 클라우드 네이티브 기술 제품군을 선택하여 데이터를 가능한 한 안전하게 유지하면서 SASE 배포를 완료합니다.
4. 테스트 및 문제 해결
SASE 배포를 진행하기 전에 스테이징 환경에서 SASE 기능을 테스트하고, 다중 클라우드 보안 스택이 SD-WAN 및 기타 도구와 통합되는 방식을 실험해 봅니다.
5. SASE 설정 최적화
조직이 성장하고 우선 순위가 달라지고 있으므로 SASE를 지속적이면서 적응형 방식으로 구현하기 위한 새로운 기회를 찾아보세요. 성숙한 SASE 아키텍처로 전환하기 위한 경로는 조직마다 고유합니다. 단계별 구현은 모든 단계에서 안심하고 전환할 수 있도록 도와줍니다.
비즈니스용 SASE 솔루션
포괄적인 위협 및 데이터 보호를 제공하고, 디지털 혁신을 가속화하며, 원격 또는 하이브리드 인력을 지원하려는 모든 조직은 SASE 프레임워크의 채택을 긴급히 고려해야 합니다.
최상의 결과를 얻으려면 현재 환경을 평가하고 긴급히 해결해야 하는 격차를 파악합니다. 그런 다음, 제로 트러스트 원칙을 이미 준수하는 현재 도구와 통합하여 현재 기술 투자를 활용할 수 있도록 하는 솔루션을 식별합니다.
Microsoft Security에 대한 자세한 정보
자주 묻는 질문
-
보안 하이브리드 서비스 에지(약어로 SASE)는 SWG, CASB, ZTNA 및 FWaaS를 지원하는 통합형 클라우드 전달 보안 스택으로 SD-WAN(소프트웨어 정의 광역 네트워크)을 집중시키는 클라우드 기반 보안 아키텍처입니다.
-
SASE 아키텍처는 하이브리드 인력 생산성을 급증시키고 오늘날의 분산 엔터프라이즈 환경에서 나타나는 복잡성을 줄여주는 글로벌 확장 가능 네트워크 기반의 선두적인 아키텍처 모델입니다.
-
SASE는 사용자, 엔드포인트 및 원격 네트워크를 조사하고 앱 및 리소스에 연결한다는 측면에서 기존 네트워크 보안 접근 방법과 다릅니다. 기존 엔터프라이즈 네트워크 보안 옵션은 보안 웹 게이트웨이 및 방화벽을 통해 프라이빗 네트워크 및 회사 데이터 센터로 트래픽을 백홀링하지만 SASE는 액세스 지점에 일관된 전역 현재 상태를 제공합니다.
이 모델은 취약한 사용자 환경, 운영 복잡성, 비용, 기존 보안 모델의 위험을 제거하고, 엔터프라이즈 공격 표면을 줄여주고, IT 민첩성을 향상시킵니다.
-
SASE 솔루션은 다음과 같은 다양한 기능을 제공하는 6가지 핵심 요소로 구분됩니다.
1. SD-WAN(소프트웨어 정의 광역 네트워크): 엔드포인트 간에 가상 연결을 만드는 오버레이 아키텍처입니다.
2. SWG(보안 웹 게이트웨이): 무단 트래픽이 특정 네트워크에 액세스하지 못하게 하는 웹 보안 서비스입니다.
3. CASB(클라우드 액세스 보안 브로커): 온-프레미스 네트워크와 클라우드 기반 앱 간에 보안 검사점으로 작용하는 SaaS 애플리케이션입니다.
4. FWaaS(Firewall as a Service): 방화벽 보호를 기존 네트워크 주변 장치 대신 클라우드로 전환하는 솔루션입니다.
5. ZTNA(제로 트러스트 네트워크 액세스): 모든 사용자에게 회사 앱 및 데이터에 액세스하기 위해 명시적으로 인증을 받고, 권한을 받고, 지속적으로 유효성을 검사받도록 요구하는 IT 솔루션입니다.
6. 중앙 집중식 및 통합 관리: 하나의 콘솔에서 정책을 관리하는 방식입니다.
-
적절히 구현된 SASE를 사용하면 조직은 사용자, 디바이스 또는 애플리케이션이 있는 위치와 관계없이 보안 액세스를 보장할 수 있습니다. 추가적으로 SASE는 다음과 같은 기능을 제공합니다.
1. 위협 보호부터 차세대 방화벽에 이르는 유연하고 포괄적인 보안
2. 최적화된 성능 및 향상된 사용자 환경(예: 대기 시간 감소 및 주문형 보안)
3. 핵심 네트워킹 및 보안 기능을 더 적은 수의 솔루션에 통합하여 비용 및 복잡성 감소
4. 디지털 혁신 및 IoT 채택을 가속화하고 최신 하이브리드 인력이 더 나은 생산성을 갖추도록 하며 조직 전체에서 복잡성을 줄여주는 기민한 확장 가능 네트워크 에지
팔로우하기