특히 팬데믹으로 인한 업무 환경 변화가 가속화되면서 방화벽과 이를 실행하는 장치와 같은 오래된 보안 조치는 시대에 뒤쳐졌습니다.
끊임없는 IT 혁신으로 새로운 보안 공급업체가 계속 추가되고 있습니다 (RSA 컨퍼런스에 참석한 적이 있습니까?)
팬데믹과 동시에 제로 트러스트는 또 다른 중요한 IT 이니셔티브가 되었습니다.
SSE 이전부터 내부 애플리케이션은 웹화되었습니다.SaaS 소비는 IT 분야에서 가장 높은 성장세를 보인 지출이며 IaaS와 PaaS가 그 뒤를 바짝 쫓고 있습니다.내부 및 공용 클라우드에서는 거의 모든 작업이 웹 브라우저로 이루어집니다!
오래된 IT 보안 장비를 교체하고, 공급업체를 최대한 통합하고, 제로 트러스트 액세스를 구현하고, 클라우드 사용을 보호함으로써 얻을 수 있었습니다. 무시무시한 4인조 SSE로 잠재적으로 충족될 수 있는 요구 사항
보안 서비스 엣지란?
보안 서비스 엣지 (SSE) 오퍼링은 일반적으로 함께 작동하려는 클라우드 제공 보안 기능을 통합합니다. 웹 애플리케이션에 대한 사용자 액세스 보호, 클라우드 서비스 및 사설 애플리케이션.보안을 위해 중앙 데이터 센터에 의존하는 대신 사용자 및 애플리케이션에 더 가까운 네트워크의 “에지”에서 보안 계층 역할을 하기 위한 것입니다.
대부분의 서비스는 클라우드로 제공되지만 일부 서비스에는 데스크톱 보안 상태를 유지하고 관련 클라우드 서비스로 트래픽을 조정하기 위한 데스크톱 구성 요소가 포함됩니다.
보안 서비스 엣지가 등장한 이유는 무엇일까요?
SSE (Secure Services Edge) 는 진화하는 IT 환경, 특히 클라우드 컴퓨팅, 모바일 인력의 증가, 기존의 보안 경계의 해체에 대한 대응책으로 등장했습니다.주요 요인을 세분화하면 다음과 같습니다.
클라우드로 전환
기업은 클라우드 기반 애플리케이션과 데이터 스토리지에 점점 더 의존하고 있습니다.중앙 데이터 센터를 중심으로 하는 기존 보안 모델로는 인터넷에 퍼져 있는 이러한 리소스에 대한 액세스를 보호하는 데 부적절해졌습니다.
모바일 워크포스
원격 근무를 하는 직원이 늘어남에 따라 어디서나 어떤 장치로든 기업 리소스에 안전하게 액세스해야 할 필요성이 대두되었습니다.레거시 보안 솔루션으로는 이러한 유연성을 감당할 수 없었습니다.
용해 경계선
보안이 진입 지점에 집중되어 있던 기존의 네트워크 경계는 더 이상 효과적이지 않습니다.데이터와 애플리케이션이 클라우드와 사용자 디바이스 전반에 흩어져 있기 때문에 보호할 명확한 경계를 정의하기가 더 어렵습니다.
애플리케이션 웹피케이션
클라이언트-서버 컴퓨팅 시대는 백엔드 시스템에 대한 웹 액세스로 발전했습니다.
보안 서비스 엣지의 출처는 무엇입니까?
“보안 서비스 엣지" (SSE) 라는 용어는 비교적 새로운 개념으로, 2021년경 기술 세계에서 등장합니다.그 기원을 자세히 살펴보면 다음과 같습니다.
SSE 구축을 지지하는 가장 큰 세 가지 주장은 보안 태세 강화, 사용자 경험 개선, 비용 효율성입니다.
1.보안 태세 강화
통합 보안 플랫폼: SSE는 여러 보안 기능을 단일 공급업체 오퍼링으로 통합하여 잠재적으로 보안 관리에 대한 중앙 집중식 접근 방식을 제공하기 위해 노력하고 있습니다.
향상된 위협 탐지 및 예방: 이론적으로 SSE는 SWG, CASB 및 ZTNA와 같은 기술을 결합하여 특정 지능형 위협 및 데이터 침해에 대한 향상된 보호 기능을 제공할 수 있습니다.
보다 강력한 규정 준수 태세: SSE가 데이터 액세스 및 사용에 대한 가시성과 제어를 제공함으로써 조직이 규제 요구 사항을 충족하도록 도왔다는 증거가 있습니다.
2.사용자 경험 개선
애플리케이션 액세스 속도 향상: SSE는 사용자에게 더 가까운 곳에서 보안 서비스를 제공함으로써 지연 시간을 줄이고 애플리케이션 성능을 개선할 수 있습니다.하지만 SSE를 구성하는 각 서비스는 (적어도 원래는) 사용자와 가까운 곳에 위치하도록 의도되었기 때문에 이 주장은 다소 명확하지 않습니다.SWG 및 CASB와 같은 특정 SSE 구성 요소는 다소 문제가 있었습니다. 에이지드 아웃 너무 많은 사용자들에 의해 집으로 보냈습니다 팬데믹 기간 동안.
그러나 Gartner와 같은 분석가에게는 SSE가 클라우드로 제공되어야 하는데, 이는 정의상 사용자와 가깝지 않을 수 있습니다.빠른 애플리케이션 액세스가 실제로 실현되려면 클라우드 PoS (Point-of-Presence) 를 제공하는 SSE가 각 사용자 커뮤니티와 최대한 가까이 있어야 합니다.이는 커피숍, 호텔 객실 및 공용 공간에 있는 모바일 사용자에게도 적용되어야 합니다.
간소화된 사용자 경험: SSE는 인증 및 권한 부여 프로세스를 간소화하여 사용자가 SSE 솔루션으로 제어되는 리소스에 더 쉽게 액세스할 수 있도록 합니다.
생산성 향상: SSE는 사용자가 경험하는 일부 보안 관련 문제를 제거함으로써 사용자 생산성과 만족도를 높일 수 있습니다.
3.비용 효율성
운영 비용 절감: 일부 SSE 솔루션은 조직이 여러 보안 지점 솔루션 관리와 관련된 비용을 줄이는 데 도움이 될 수 있습니다.(아래의 “SSE 배포에 반대하는 주장”을 참조하십시오.)
리소스 활용도 최적화: 경우에 따라 SSE는 보안 기능을 통합하여 네트워크 리소스 소비를 줄이고 노후된 인프라 요소에 대한 지원 비용과 같은 특정 인프라 비용을 줄일 수 있습니다.
더 빠른 사고 대응: SSE는 경우에 따라 조직이 보안 사고를 보다 신속하게 탐지하고 대응하여 잠재적 피해를 줄이는 데 도움이 될 수 있습니다.
SSE 배포에 반대하는 몇 가지 주장은 무엇입니까?
SSE는 상당한 이점을 제공하지만 비용 및 복잡성, 성능 영향, 공급업체 종속, 보안 위험, 기존 솔루션과의 중복 가능성 등 구현 전에 고려해야 할 잠재적 단점과 고려 사항도 있습니다.
비용 및 복잡성
높은 초기 투자: SSE 솔루션을 구현하려면 비용이 많이 들기 때문에 하드웨어, 소프트웨어 및 전문 서비스에 상당한 초기 비용이 들 수 있습니다.
복잡한 통합: SSE를 기존 보안 인프라 및 애플리케이션과 통합하는 것은 복잡하고 시간이 많이 소요될 수 있으므로 전문 지식이 필요합니다.
지속적인 관리 비용: SSE 솔루션에는 업데이트, 패치 및 모니터링을 포함한 지속적인 관리 및 유지 관리가 필요하며, 이로 인해 운영 비용이 추가될 수 있습니다.
성능에 미치는 영향
지연 시간 증가: SSE 솔루션 및 네트워크 상태에 따라 클라우드 애플리케이션에 액세스하는 사용자의 지연 시간이 증가하여 사용자 경험에 영향을 미칠 수 있습니다.
네트워크 혼잡: SSE는 네트워크에 추가 트래픽을 유입하여 잠재적으로 혼잡 및 성능 문제를 일으킬 수 있습니다.
공급업체 종속
단일 공급업체에 대한 의존도: 특정 SSE 공급업체를 선택하면 벤더에 종속되어 유연성이 제한되고 장기적으로 비용이 증가할 수 있습니다.
제한된 기능 선택: 일부 SSE 솔루션은 필요한 모든 기능을 제공하지 못하므로 조직은 추가 포인트 솔루션에 의존해야 할 수 있습니다.
보안 위험
단일 장애 지점: SSE 서비스가 중단되면 중요한 애플리케이션 및 데이터에 대한 액세스가 중단되어 보안 위험이 증가할 수 있습니다.
데이터 프라이버시 문제: SSE 솔루션은 민감한 사용자 데이터를 처리하므로 데이터 프라이버시 및 보호에 대한 우려가 제기됩니다.
기존 솔루션과 중복 가능성
리던던시: 일부 조직에서는 SSE 기능과 중복되는 보안 솔루션을 이미 갖추고 있을 수 있으며, 이로 인해 중복 및 비용 증가가 발생할 수 있습니다.
