SASE의 진실: cloud-first 기업의 보안에 가장 중요한 요소가 된 이유

오늘날 보안을 제외한 거의 모든 업무가 클라우드에서 이루어집니다. 직원들은 대부분의 업무를 클라우드 내에서 수행하며 SaaS 애플리케이션 및 이메일과 같은 중요한 툴 역시 클라우드에서 찾을 수 있습니다. 대부분의 중요한 조직 데이터도 클라우드에 저장되어 있습니다. 그 말인즉 슨 클라우드에는 보안이 필요합니다.

하지만 아직은 그러한 시각이 보편화되지 않은 듯합니다. 이러한 모든 요소가 직원들과 함께 건물의 경계 내에 상주한 것은 그리 오래된 일이 아닙니다. 데이터는 데이터 센터와 직원이 근무하는 사무실 또는 지사 사이에서 안전하게 이동되어 왔습니다. 그러나 AWS와 같은 클라우드 서비스로의 데이터 마이그레이션을 시작으로 Microsoft 365 및 G Suite와 같은 클라우드 앱들로도 데이터들이 이동하기 시작했습니다. 2020년 COVID-19 팬데믹이 닥치면서 사람들이 재택근무를 하게 되었고 마이그레이션도 가속화되었습니다. 

사람, 데이터 및 애플리케이션은 “어디에나”있는 반면 보안은 한 곳에만 국한되는 모순이 발생되었습니다. 기업은 방화벽과 같은 여러 체크 포인트 간에 트래픽을 릴레이 해야 했고, 이에 따라 트래픽 흐름을 방해하게 되고 공격에 대한 취약성을 증가시키며 여러 네트워크 엣지를 보호하기 위해 고군분투해야 했습니다.

보안 관계자들은 처음엔 VPN으로 눈을 돌렸지만 곧 병목 현상 때문에 생산성을 저해하고 궁극적으로 보안이 손상된다는 것을 깨닫게 되었습니다. 보안 픽스를 플랫 데이터 센터 체계에 적용하려는 시도는 효과가 없었습니다. 대신 보안 팀은 점점 클라우드에서 직원 생산성을 보호하는 새로운 보안 기반 네트워크 아키텍처 전략을 채택하고 있습니다. 

Secure Access Service Edge (SASE) 확인하기

SASE란 무엇인가요?

SASE는 SD-WAN (소프트웨어 정의 광대역 네트워킹) 기능을 SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), FWaaS (Firewall-as-a-Service) 및 ZTNA (Zero Trust Network Access)와 같은 네트워크 보안 기능들과 함께 통합합니다. SASE는 또한 5G와 같은 연결과 통합되어 최신 작업을 보호하려는 현대 조직의 동적 보안 액세스 니즈를 지원하는 체계를 만듭니다.

주목해야 할 점은 원격 액세스에 있는 것이 아니라, 실시간 상황 정보를 사용하는 장치의 개별성입니다. SASE는 기업의 보안 및 컴플라이언스 정책은 물론 조직이 세션 중에 위험과 신뢰를 지속적으로 평가할 수 있는 기능을 적용합니다. 이러한 아이덴티티는 항상 기기나 사람만 관련이 있는 것은 아니며 애플리케이션, 여러 개의 그룹, 심지어 IoT 시스템이나 컴퓨팅 위치 엣지에 연결될 수 있습니다.

SASE 개념이 이제 막 떠오르기 시작했지만 이 새로운 체계에 사용된 툴들은 전혀 새롭지 않습니다. 사실 대부분의 보안 팀에게는 익숙한 개념이며, 개별적으로 이미 자유롭게 사용하고 있습니다. 이들은 함께 패키징 되고 정책 기반 보안 액세스 서비스 에지를 다이내믹하게 생성하여 데이터 센터 내에 한정된  보안 경계를 벗어날 수 있도록 합니다.

SASE의 장점은 무엇인가요?

더욱 빠르게 대응하고 경쟁 업체와 차별화하기 위해 디지털 전환을 진행하는 기업들에게 SASE는 다양한 이점을 제공합니다. 네트워킹과 보안의 융합은 현대의 조직들에게 다음과 같은 포지션을 갖게 할 것입니다.

• 더 나은 데이터 보호가 가능합니다. SASE가 제공하는 네트워킹 및 보안의 타이트한 통합을 통해 조직은 리소스를 통제하여 데이터 손실을 방지하고 보안 액세스를 제공하며 조직의 시스템 전반에 걸친 지능형 위협으로부터 보호할 수 있습니다.
• 생산성을 보호하고 증가시킵니다. SASE는 조직에서 직원이 필요한 애플리케이션을 사용하여 어디서나 작업하고, 사용자를 추가하고, 데이터가 어디에 있든 상관없이 데이터를 보고 모니터링하고, 잠재적인 보안 문제가 발생하기 전에 예방하는 데 필요한 가시성, 확장성 및 유연성을 제공합니다.
• 사용자가 보안을 변경하지 못하도록 합니다. 보안 제어로 인해 발생하는 장벽에 불만을 갖는 사용자는 종종 해결 방법을 찾아 조직을 위험에 빠뜨립니다. 하지만 SASE 모델에서는 보안이 클라우드와 모니터 뒤에서 발생하기 때문에 사용자 경험과 작업 속도를 모두 개선합니다.
• 모든 디바이스에 일관된 보안정책을 적용합니다. 태블릿과 스마트폰은 보안과 관련하여 종종 세컨드 등급으로 취급됩니다. 그러나 SASE를 활용하면 조직은 사무실이든 원격이든 사용자의 위치에 관계없이, 데스크톱 컴퓨터에 제공하는 것과 동일한 유형의 보안 경험을 다른 디바이스에 제공할 수 있게 됩니다. 일관된 정책은 회사 자산의 보안을 강화합니다.
• 보안 툴의 관리가 단순합니다. 지난 몇 년 동안 조직이 관리해야 하는 툴의 수가 폭발적으로 증가했습니다. SASE를 통해 이러한 툴들을 보다 쉽게 ​​관리할 수 있는 단일 아키텍처로 통합합니다.
• 보안이 비즈니스 원동력이 될 수 있습니다. 조직에서 보안은 종종 “Dr. No”로 알려져 있습니다. 사용자에게 엄격한 정책을 적용하고 아무리 필요한 기술과 앱이더라도 정책 규범에 벗어나면 사용을 거부합니다. 그러나 SASE를 통해 사용자는 진보된 클라우드 애플리케이션 및 SaaS 애플리케이션을 활용하는 동시에 보안이 사용자 행동을 규제하지 않으면서도 훌륭한 정책을 구현할 수 있습니다.

어떻게 SASE가 작동하나요?

SASE는 SD-WAN 장치를 실행하는 다른 위치에서 트래픽을 수신하는 POP 또는 local points of presence이라고 하는 분산된 클라우드 게이트웨이 그룹에 의존합니다. 이러한 POP 내에서 웹 및 이메일 보안에서 방화벽 및 액세스 제어에 이르기까지 모든 보안 기능과 정책이 구현됩니다. SASE 프레임 워크에 보안을 구축하면, 보안이 사용자와 데이터 및 애플리케이션에 가까워지고, 위치나 디바이스 유형에 관계없이 가시성과 제어가 유지되며 평소처럼 작업을 계속하는 최종 사용자에게는 보안이 눈에 보이지 않습니다.

SASE를 채택하는데 어려운 점은 없을까요?

사용자의 위치에 관계없이 리소스에 대한 보안 액세스를 제공할 수 있을 만큼 충분히 스마트하고 동적이며 확장 가능한 SASE를 활용하려면 약간의 작업이 필요합니다. SASE 여정의 좋은 출발점은 CASB 및 DLP와 같은 기능을 추가하기 전에 사용자의 위치에 관계없이 보안을 제공하는 Secure Web Gateway입니다. 이는 기업에 있어 기업 빌딩 내 보안에서 전환하는 것이기 때문에 작은 변화는 아닙니다. 따라서 원활한 전환을 위해 시간과 리소스를 들여야 하고 올바른 공급 업체와 협력해야 합니다.

왜 지금일까요?

Gartner와 다른 사람들은 처음에 SASE의 광범위한 채택이 10년 걸릴 것이라고 예측했지만, 팬데믹으로 인한 근무 환경 및 업무 습관의 변화로 인해 채택이 가속화되면서 이제는 3년에서 5년 정도 걸릴 것으로 예측하고 있습니다. 작년의 변화만 고려하면, 많은 사람들이 훨씬 더 빨리 채택할 것으로 기대됩니다.

COVID-19 팬데믹은 언제 어디서나 액세스해야 하는 원격 근무의 형태로 변화시키면서 조직에 막대한 영향을 미쳤습니다. 생산성을 유지하기 위해 SaaS 애플리케이션이 빠르게 채택되었지만 그와 동시에 공격자에게는 넓어진 공격 표면을 활용하여 조직을 위협할 수 있는 기회가 되었습니다. 이제 보안 조직은 대응책으로 SASE 아키텍처를 찾고 있습니다. 2021 년 CyberEdge Cyberthreat Report에 따르면 설문 조사에 참여한 1,200 명의 IT 보안 의사 결정권자 중 74 % 가 SASE 아키텍처를 채택할 것을 약속했습니다.

처음에는 팬데믹이 SASE 도입의 필요성을 제기했지만, 앞으로는 최대 유연성에 대한 사용자 수요와 하이브리드 근무 환경 지원의 필요성 때문에 대부분의 기업이 SASE를 채택하게 될 것입니다. 새로운 현실을 무시하고 이를 의사 결정 프로세스에 적용하지 못하는 조직은 사용자의 보안과 관련하여 더 많은 마찰이 발생하고 생산성 저하와 같은 문제를 직면하게 될 것입니다. 향후 몇 년 내에 SASE에 합류하는 기업은 하이브리드 근무 환경을 보호하고 지원하며 조직을 민첩하고 다이내믹하며 경쟁력 있는 비즈니스로 전환할 수 있는 기회를 갖게 될 것입니다.

SASE 여정의첫단계를시작할준비가되셨습니까? 보안리더가 SASE 보안을위해 격리기반보안솔루션을어떻게활용하고있는지확인해 보세요.