뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

SASE로의 전환: 취해야 할 네 가지 중요한 단계

Mark Guntrip
|
May 23, 2021
__wf_예약_상속

원격 및 하이브리드 작업 모델이 표준이 되고 애플리케이션 워크로드의 클라우드로의 대량 마이그레이션이 가속화됨에 따라 기본 인프라를 발전시켜야 할 필요성이 많이 논의되고 있으며 차세대 아키텍처에 대한 SASE (Secure Access Service Edge) 접근 방식의 이점이 널리 문서화되었습니다.네트워크 연결 및 보안 기능이 훨씬 더 긴밀하게 융합되고 통합되면 현대 기업이 디지털로 전환하는 동안 요구하는 대로 언제 어디서나 작업을 보호하고 작업자의 생산성을 유지하고 작업을 최적화할 수 있습니다.

SASE를 도입하기로 결정 는 오늘날의 업무 환경이 직원들이 업무 수행에 필요한 디지털 자산 및 애플리케이션에 액세스할 수 있도록 하는 클라우드 기반 모델로 영원히 바뀌었음을 인정합니다.많은 조직에서 이를 통해 실제로 주요 문화적 장애물을 극복하고 있습니다.하지만 팬데믹으로 인해 SASE 채택이 10년에서 5년으로 앞당겨지고 있지만, 레거시 경계를 클라우드 기반의 컨버지드 기능으로 전환하는 것은 하루아침에 이루어지지 않습니다.기업은 이미 기존 데이터 센터 지향 모델을 뒷받침하는 하드웨어와 소프트웨어에 막대한 투자를 해왔기 때문에 이를 위해서는 작업과 계획이 필요합니다.대부분의 기업은 이러한 투자를 포기할 여유가 없습니다.

1단계: 기술 스택 평가

모든 SASE 여정의 첫 단계는 기존 투자에 대한 평가로 시작해야 합니다.하드웨어 및 소프트웨어 인벤토리를 파악하여 업데이트 주기를 완전히 이해하고 온프레미스 경계 및 지사 하드웨어를 단계적으로 폐지하기 위한 합리적인 기간을 정하십시오.기업은 기존 계약의 매개 변수, 남은 시간, 그리고 이것이 단기 용량 수요에 어떻게 매핑되는지 이해해야 합니다.

또한 중요한 것은 조직의 운영 및 네트워크 측 모두에서 의견을 수렴하는 것입니다.엔터프라이즈 네트워크와 운영 팀은 서로 떨어져 있는 경우가 많기 때문에 다음과 같이 이미 사용 중인 동일한 도구를 많이 사용해야 하지만 새로운 컨버지드 아키텍처로의 전환은 더욱 복잡해질 수 있습니다. 보안 웹 게이트웨이 (SWG), 클라우드 액세스 보안 브로커 (CASB), 서비스형 방화벽 (FWaaS), 데이터 손실 방지 (DLP), SD-WAN 및 제로 트러스트 네트워크 액세스 (ZTNA)모든 마이그레이션 계획에는 물리적으로는 아니더라도 가상 환경에서 양 팀의 구성원을 한데 모아 잠재적 이점, 특징 및 영향을 평가하는 것이 포함되어야 합니다.

기업은 또한 인적 자본 목록을 작성해야 합니다.성공적인 SASE 전략의 핵심은 사람입니다.직원, 특히 운영 및 보안 문제를 다루는 직원의 기존 기술을 이해하면 조직이 이러한 강점을 활용할 수 있을 뿐만 아니라 부족한 부분을 파악하고 메울 수 있습니다.

공급업체도 면밀한 조사를 거칩니다.수년간 데이터 센터 중심의 경계 기반 모델을 기반으로 구축한 결과, 이제 대부분의 조직은 엉망인 소프트웨어 도구와 공급업체를 관리하고 있으며, 일부 조직은 다른 조직보다 언제 어디서나 접근 방식으로 전환할 수 있을 것입니다.참고로 성공적인 SASE 전략에 중요한 모든 요소를 통합할 수 있고 비즈니스 지평과 인력이 변화하고 확장됨에 따라 안전하게 확장할 수 있는 플랫폼을 갖춘 공급업체를 찾는 것이 중요합니다.

SASE로 옮기려고 서두르다 보면 별다른 준비 작업 없이 바로 뛰어들고 싶은 마음이 들 수도 있습니다.하지만 위에서 언급한 단계만 밟아도 속도를 높일 수 있습니다. SASE 채택, 구현 시간을 절반으로 단축합니다.

온프레미스에서 클라우드로의 모든 마이그레이션 프로젝트와 마찬가지로, 어제의 기능 요구 사항이 내일의 기능 요구 사항과 동일하다는 가정 하에 단순히 “리프트 앤 시프트 (lift-and-shift)” 접근 방식을 취하는 것에는 결함이 있습니다.처음에 시간을 내어 훨씬 더 심층적인 평가를 수행하면 많은 시간과 노력을 절약할 수 있습니다.

2단계: 데이터를 파악하고 인사이트가 주도하도록 하세요

기업에서는 데이터가 세상을 움직이게 합니다.데이터는 조직의 생명줄이자 현대 비즈니스의 핵심입니다.데이터를 제대로 파악하는 것, 즉 기업이 어디에 있고 어디에 있으며 어떻게 사용되는지를 이해하는 것은 많은 조직에서 혼란을 야기하는 것으로 입증되었습니다.SASE로 마이그레이션하면 기업이 운영 및 보안 관점에서 데이터 환경을 평가할 수 있는 완벽한 기회를 얻을 수 있습니다.

직원이 업무를 수행하는 데 필요한 데이터와 이를 보호하는 방법을 아는 것은 새로 정의된 작업 방식을 확보하는 데 큰 도움이 될 것입니다.그러면 기업은 SASE 아키텍처로 마이그레이션할 때 구현할 일련의 정책, 프로세스 및 절차를 개발하는 데 관심을 돌릴 수 있습니다.

모든 것이 그렇듯이, 가장 큰 문제를 먼저 해결하는 것, 즉 비즈니스에 가장 큰 영향을 미치는 초기 프로젝트 성과를 확보하는 것은 좋은 습관일 뿐입니다.SASE 유형의 아키텍처로 전환하는 경우 운영 데이터와 비즈니스 영향 데이터를 통합하여 우선 순위 일정에 맞추는 것이 중요합니다.예를 들어, 최종 사용자에게 가장 큰 영향을 미치는 사이버 공격 벡터는 무엇이며 이러한 위험을 먼저 완화할 수 있는 방법은 무엇일까요?아니면 원격 사용자가 하루 중 75% 를 브라우저에서 보내고 VPN 용량이 제한되어 있는 지금, 안전하게 작업하도록 하려면 어떻게 해야 할까요?

3단계: 계획을 문서화하세요

Gartner와 같이 팬데믹 이후 가속화된 채택률을 지침으로 삼아 마이그레이션 계획에는 다음과 같은 이정표가 포함되어야 한다고 생각합니다.

  • 하드웨어 및 소프트웨어의 단계적 폐지클라우드 우선 전략에서는 현재 사용되고 있는 많은 것들이 더 이상 필요하지 않습니다.
  • 공급업체 통합 및 제거.관리 관점에서 보면 숫자가 적을수록 더 좋다는 것이 기본 원칙입니다.현재 사용 중인 도구 중 상당수는 데이터 센터 중심 환경을 위해 만들어졌으며 클라우드로 쉽게 전환되지 않습니다.이를 통해 기업은 비용을 절감할 수 있습니다.
  • 네트워크 수준에서 원격 액세스를 위해 사용되는 기존 VPN을 제거합니다.팬데믹으로 인해 근로자들이 강제로 집으로 돌아갔을 때 기업에서 알게 된 것처럼 VPN은 이를 감당하지 못했고 사실상 운영 및 보안 책임으로 전락했습니다.
  • 마이그레이션 성공을 측정하기 위한 메트릭을 설정하세요.가장 잘 짜여진 계획으로는 예상한 결과를 얻지 못할 수 있습니다.지표는 무언가 잘못되었다는 조기 경보 시스템 역할을 할 수 있으며 기업이 계획을 세밀하게 조정할 수 있는 기회를 제공할 수 있습니다.
  • 액세스 요청에 대한 지속적인 승인을 보장합니다.이러한 노력과 지속적인 모니터링을 병행하면 보안팀이 위험한 행동을 찾아내고 잠재적인 보안 문제를 미연에 방지할 수 있습니다.

4단계: 보안 강화

데이터 센터 엣지의 핵심 요소인 보안은 클라우드로의 이동을 따라가지 못하고 있습니다.SASE 프레임워크를 구축하면 보안 속도를 높여 현대 비즈니스를 적절하게 보호할 수 있습니다.다음과 같은 주요 보안 단계에 집중하세요.

  • 앞서 말씀드린 것처럼 기업은 SWG부터 시작하여 사용자의 위치에 관계없이 보안 서비스를 제공해야 합니다.
  • 데이터 손실 방지 정책을 재작업하고 활성화합니다.데이터를 저장할 수 있는 위치, 데이터를 사용할 수 있는 방법, 데이터에 액세스할 수 있는 사용자 레이아웃
  • 컴퓨팅 환경 전반에서 자산에 대한 가시성을 높입니다.명확한 가시성이 없으면 보안팀은 무엇을 보호해야 하는지, 실제 위협이 어디에 있는지 알 수 없습니다.특히 퍼블릭 및 프라이빗 클라우드 제품을 모두 사용하는 다중 클라우드 환경에서는 더욱 그렇습니다.
  • CASB 데이터 인증 및 암호화 포인트를 추가하여 클라우드에서 애플리케이션을 보호하고 제어를 설정하며 가시성을 개선합니다.
  • 아무도 신뢰할 수 없고 리소스에 대한 액세스가 한 번에 결정된다고 가정하는 ZTNA 사고방식을 채택하세요.

이러한 변경 사항 중 어느 것도 기업에게 쉬운 일이 아니므로 적절한 보안 제어 기능을 갖춘 SASE 아키텍처를 채택하려면 시간과 리소스가 필요합니다.문제가 많은 조직이나 리소스가 제한된 조직의 경우 일부만 구현해도 SASE의 많은 이점을 얻을 수 있고 기업은 현대 비즈니스의 요구 사항을 충족할 수 있습니다.

SASE로 가는 길에 사용자 경험을 중시하는 것을 잊지 마세요.이것이 바로 이 여정의 전부입니다. 직원, 관리자 및 기타 사람들이 어디에 있든 보안으로 인해 발생할 수 있는 마찰 없이 업무 수행에 필요한 애플리케이션과 도구에 대한 액세스 권한을 부여하여 생산성을 보호하는 것입니다.이는 좋은 사업입니다.

SASE로의 여정을 정의하는 방법을 알아보고 이 독점 학습 시리즈에 참여하세요 그리고 반드시 여기에서 SASE 리소스 번들을 다운로드하십시오..

블로그 카테고리
태그가 지정되었습니다
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속