오늘날 보안을 제외한 거의 모든 것이 클라우드에서 이루어집니다.직원들은 대부분 그곳에서 업무를 수행하며 다음과 같은 중요한 도구를 사용합니다. SaaS 애플리케이션 이메일은 거기서 찾을 수 있습니다.심지어 조직 데이터의 대부분도 그곳에 있습니다.당연히 보안도 함께 있어야 합니다.
하지만 안타깝게도 그렇지 않습니다.직원들과 함께 이 모든 요소들이 건물 안에서 함께 살게 된 것은 그리 오래되지 않았습니다.데이터는 데이터 센터와 현장 또는 위성 사무실에서 일하는 직원 간에 안전하게 전달되었습니다.하지만 AWS와 같은 클라우드 서비스로의 데이터 마이그레이션을 시작으로 Microsoft 365 및 G Suite와 같은 앱으로 차례로 이러한 요소가 클라우드로 이동하기 시작했습니다.이러한 마이그레이션은 2020년에 가속화되었습니다. COVID-19 팬데믹이 닥쳤고, 이로 인해 사람들이 건물 밖으로 빠르게 나가기도 했습니다.
보안이 한 지점에만 국한된 상태에서 사람, 데이터 및 애플리케이션을 “어디에나” 두는 것은 불일치를 야기합니다.조직은 방화벽과 같은 여러 체크포인트 간에 트래픽을 중계해야 했고, 이로 인해 트래픽 흐름이 중단되고 공격에 대한 취약성이 증가하며 여러 네트워크 에지를 보호하는 데 어려움을 겪었습니다. 방어자들은 처음에 VPN으로 눈을 돌렸지만 확장이 불가능하고 그로 인한 병목 현상이 생산성을 저해하고 궁극적으로 보안을 위협한다는 사실을 금방 알게 되었습니다.보안 수정을 단조로운 데이터 센터 체계에 끼워 넣으려는 시도는 효과가 없습니다.대신 보안 팀은 클라우드에서 직원 생산성을 보호하는 새로운 보안 기반 네트워크 아키텍처 전략을 서서히 채택하고 있습니다.Enter 보안 액세스 서비스 엣지 (케이스).
SASE란 무엇인가요?
SASE는 소프트웨어 정의 광역 네트워킹 (SD-WAN) 기능을 다음과 같은 네트워크 보안 기능과 긴밀하게 통합합니다. 보안 웹 게이트웨이 (SWG), 클라우드 액세스 보안 브로커 (CASB), 서비스형 방화벽 (FWaaS), 제로 트러스트 네트워크 액세스 (ZTNA)또한 SASE는 5G와 같은 연결 기능과 통합되어 최신 작업을 보호하려는 현대 조직의 동적 보안 액세스 요구 사항을 지원하는 프레임워크를 만듭니다.
원격 액세스가 아니라 실시간 컨텍스트 정보를 사용하는 장치의 ID에 중점을 둡니다.SASE는 기업의 보안 및 규정 준수 정책뿐만 아니라 조직이 세션 중에 위험과 신뢰를 지속적으로 평가할 수 있도록 하는 기능을 적용합니다.이러한 ID는 항상 장치나 사람에만 연결되는 것이 아니라 애플리케이션, 다양한 사용자 그룹, 심지어 엣지의 IoT 시스템이나 컴퓨팅 위치와도 연결될 수 있습니다.
SASE 개념이 이제 막 화제를 불러일으키기 시작했지만 이 새로운 프레임워크에서 사용되는 도구 중 어느 것도 새로운 것이 아닙니다. 사실 별개이긴 하지만 이미 자유롭게 사용하고 있는 대부분의 보안 팀에게는 친숙합니다.간단히 함께 패키징되어 동적으로 정책 기반 보안 액세스 서비스 엣지를 만들어 보안 경계를 데이터 센터의 틀에 박힌 틀에서 벗어나게 할 수 있습니다.
SASE는 어떤 이점을 제공합니까?
SASE는 보다 민첩하고 경쟁업체와 차별화하기 위해 디지털 혁신을 지속하는 기업에 많은 이점을 제공합니다.네트워킹과 보안의 융합으로 현대 조직은 다음과 같은 성과를 거둘 수 있습니다.
- 더 나은 데이터 보호. 조직은 SASE가 제공하는 네트워킹과 보안의 긴밀한 통합을 통해 리소스를 통합하여 데이터 손실을 방지하고 보안 액세스를 제공하며 조직 시스템 전반의 지능형 위협으로부터 보호할 수 있습니다.
- 보호 및 생산성 향상. SASE는 직원들이 필요한 애플리케이션을 사용하여 어디서나 작업하고, 사용자를 추가하고, 데이터가 어디에 있든 데이터를 확인 및 모니터링하고, 문제가 발생하기 전에 잠재적 보안 문제를 방지할 수 있도록 조직에 필요한 가시성, 확장성 및 유연성을 제공합니다.
- 마찰을 줄이고 사용자가 보안을 피하지 못하도록 설득하세요. 보안 통제로 인한 장벽에 불만을 느낀 사용자는 종종 조직을 위험에 빠뜨리는 해결 방법을 찾게 됩니다.하지만 SASE 모델에서는 보안이 클라우드와 백그라운드에서 이루어지므로 사용자 경험과 워크플로가 모두 개선됩니다.
- 모든 장치에 일관된 보안 정책을 적용합니다. 태블릿과 스마트폰은 보안과 관련하여 2등 시민처럼 취급되는 경우가 많습니다.하지만 SASE를 활용하면 조직은 사무실이든 원격이든 사용자의 위치에 관계없이 데스크톱 컴퓨터에 제공하는 것과 동일한 유형의 보안 환경을 해당 컴퓨팅 장치에 제공하는 데 필요한 도구를 갖게 됩니다.일관된 정책은 회사 자산 전반의 보안을 강화합니다.
- 보안 도구 관리를 간소화합니다. 조직에서 관리해야 하는 도구의 수가 지난 몇 년 동안 폭발적으로 증가했습니다.SASE를 통해 이러한 도구를 더 쉽게 관리할 수 있는 단일 아키텍처로 통합할 수 있습니다.
- 보안을 비즈니스 지원 요소로 재구상하십시오. 보안은 모든 조직의 “Dr. No”로 알려진 경우가 많으며, 사용자에게 엄격한 정책을 엄격하게 적용하고 그러한 정책 규범을 벗어나는 절실히 필요한 기술과 앱을 사용하라는 요청을 차단합니다.하지만 SASE를 사용하면 사용자가 클라우드 애플리케이션 및 SaaS 애플리케이션의 발전을 활용할 수 있을 뿐만 아니라 보안이 사용자 행동을 변경하지 않고도 건전한 정책을 구현할 수 있습니다.
SASE는 어떻게 작동하나요?
SASE는 SD-WAN 디바이스를 실행하는 다른 위치로부터 트래픽을 수신하는 POP 또는 로컬 접속 지점이라고 하는 분산된 클라우드 게이트웨이 그룹을 사용합니다.이러한 POP에는 웹 및 이메일 보안부터 방화벽 및 액세스 제어에 이르는 모든 보안 기능과 정책이 구현됩니다.SASE 프레임워크에 보안을 배포하면 보안이 사용자와 사용자의 데이터 및 애플리케이션에 가깝고, 위치나 장치 유형에 관계없이 가시성과 제어가 유지되며, 계속 정상적으로 작업하는 최종 사용자에게는 보안이 보이지 않습니다.
SASE 도입의 어려움은 무엇입니까?
클라우드가 사용자의 위치에 관계없이 리소스에 대한 보안 액세스를 제공할 수 있을 만큼 충분히 스마트하고 동적이며 확장 가능하다는 SASE의 전제를 제대로 활용하려면 상당한 노력이 필요합니다.SASE 여정의 좋은 출발점은 Secure Web Gateway입니다. Secure Web Gateway는 CASB 및 DLP와 같은 기능을 추가하기 전에 사용자의 위치에 관계없이 포괄적인 보안을 제공합니다.이는 많은 기업이 온프레미스 보안으로부터 벗어나고 있기 때문에 사소한 변화가 아닙니다. 따라서 원활한 전환을 위해 시간과 리소스를 제쳐두고 적절한 벤더와 협력해야 합니다.
왜 지금일까요?
Gartner와 다른 회사들은 처음에 SASE의 광범위한 채택이 유기적으로 10년이 걸릴 것이라고 예측했지만, 팬데믹으로 인한 인력 및 근무 습관의 변화로 인해 채택이 3~5년으로 앞당겨졌습니다. 하지만 작년의 변화를 고려할 때 많은 사람들이 SASE를 훨씬 더 빨리 도입할 것으로 예상하고 있습니다.
COVID-19 팬데믹은 주로 언제 어디서나 액세스가 필요한 원격 인력의 형태로 조직에 엄청난 영향을 미쳤습니다.그 결과 생산성 요구 사항을 충족하기 위해 SaaS 애플리케이션이 빠르게 채택되었지만, 그 결과 확장된 공격 표면을 악용하는 위협 행위자의 입지가 열렸습니다.이제 보안 조직은 이에 대한 대응책으로 SASE 아키텍처를 고려하고 있습니다.2021년에 따르면 사이버엣지 사이버 위협 보고서, 설문조사에 참여한 1,200명의 IT 보안 의사 결정권자 중 74% 가 SASE 아키텍처의 장점을 실현하는 기술을 채택하고 있습니다.
팬데믹으로 인해 초기에는 SASE의 문이 열렸지만, 최대한의 유연성에 대한 사용자 요구와 하이브리드 업무 환경을 지원해야 하는 필요성으로 인해 앞으로 대부분의 기업이 이를 수용하게 될 것입니다.이러한 새로운 현실을 무시하고 이를 의사 결정 프로세스에 적용하지 않는 조직은 사용자의 보안과 관련하여 더 많은 마찰을 일으키고 생산성을 저해하는 엄청난 대가를 치르게 될 것입니다.향후 몇 년 내에 SASE에 합류하는 조직은 하이브리드 업무 환경을 보호 및 지원하고 조직을 민첩하고 역동적이며 경쟁력 있는 비즈니스로 탈바꿈시킬 수 있는 유리한 위치에 설 수 있을 것입니다.
가져갈 준비가 되셨나요? SASE 여정의 첫 단계?보안 리더들이 SASE 보안의 약속을 실현하는 격리 기반 보안 솔루션을 어떻게 활용하고 있는지 알아보십시오.