• 홈페이지
  • 조항
  • 블로깅
  • SASE는 데이터 보안을 어떻게 강화합니까? 조직이 이를 채택해야 하는 이유는 무엇입니까?

SASE는 데이터 보안을 어떻게 강화합니까? 조직이 이를 채택해야 하는 이유는 무엇입니까?

게시 됨: 2022-01-05

SASE가 최신 유행어이자 시장 트렌드가 되고 있다는 사실을 알게 된다면 놀라시겠습니까? 그렇다면 왜?

SASE(Secure Access Service Edge)를 채택하면 기존 네트워크와 관련된 문제를 극복하기 위해 확장 가능하고 적응력이 뛰어나고 유연하고 안전한 네트워크 모델이 제공됩니다.

그 이유는 많은 조직에서 다양한 유형의 장치와 보안되지 않은 네트워크를 사용할 수 있는 직원이 원격으로 작업할 수 있도록 허용하기 때문입니다. 결과적으로 네트워킹 및 보안 문제에 직면하게 됩니다.

네트워크 복원력과 안정성에 대한 필요성이 높아졌습니다. 또한 엄청난 양의 네트워크 트래픽이 있으므로 재택 근무가 원활하고 안전하게 이루어지도록 하려면 최신 솔루션이 필요합니다. 복잡한 장치 구성과 느린 원격 사이트 배포가 있는 기존 네트워크는 이러한 현대적인 요구 사항을 충족할 수 없습니다.

따라서 새로운 가상 네트워크 모델인 SASE를 배포하면 이러한 문제를 해결할 수 있습니다.

이 문서에서는 SASE의 기본 원칙과 조직에서 이 모델을 구현하는 이점에 대해 설명합니다.

그러나 그 전에 SASE의 역사를 알아보자.

SASE의 역사

네트워크와 기술이 발전하고 기존 접근 방식과 기술이 디지털 조직에 필요한 수준의 보안 및 액세스 제어를 제공하는 데 효과가 없기 때문에 SASE의 배경을 이해하는 것이 중요합니다.

사용자가 어디에 있든 조직은 즉각적이고 중단 없는 액세스를 요구합니다. 원격 사용자 및 SaaS 애플리케이션이 성장하고 데이터가 데이터 센터에서 클라우드 서비스로 이동하고 더 많은 트래픽이 데이터 센터보다 클라우드 서비스로 전달됨에 따라 네트워크 보안에 대한 새로운 접근 방식을 찾는 것이 필수적입니다.

최근 SASE가 최신 유행어가 되었을 때 대부분의 선두 기업은 차세대 사이버 보안이라는 새로운 개념에 집중했습니다. 이 개념은 2019년 8월 Gartner 보고서에서 처음 설명되었습니다. 그 이후로 SASE는 2014년 SD-WAN이 처음 등장한 이후 업계에서 볼 수 없었던 엄청난 과대 광고를 만들어 냈습니다. 간단히 말해서, 기업은 보안을 희생하지 않고 애플리케이션과 워크로드를 클라우드로 이동하는 오랜 이점을 활용할 수 있습니다.

SASE가 무엇입니까?

SASE(Secure Access Service Edge)는 장치, 사용자, 에지 장치, IoT 장치 등과 같은 연결 소스에 직접 보안 제어 및 WAN(Wide Area Network)을 클라우드 서비스로 제공하는 서비스 또는 기술을 말합니다. 데이터 센터의.

SASE에서 보안은 실시간 컨텍스트, 세션 전반에 걸친 지속적인 위험 평가, 엔터프라이즈 보안 또는 규정 준수 정책, 디지털 ID(사용자, 장치, 애플리케이션, 클라우드 서비스, IoT 시스템 또는 에지 장치 등)에 따라 달라집니다. .

SASE는 다음과 같은 네트워크 및 보안 기능을 결합합니다.

  • 서비스로서의 소프트웨어(SaaS)
  • 서비스로서의 방화벽(FaaS)
  • 맬웨어 방지
  • 데이터 손실 방지
  • 침입탐지 및 침입방지
  • 보안 웹 게이트웨이
  • CASB(클라우드 액세스 보안 브로커) 및
  • 제로 트러스트 네트워크 액세스.

조직이 SASE를 채택해야 하는 이유는 무엇입니까?

SASE는 기존 사무실에서 원격지에 이르기까지 어디서나 사용자를 도울 수 있습니다. 또한 손쉬운 WAN 배포, 향상된 보안 및 효율성을 제공합니다.

SASE

SASE는 조직에 다음과 같은 여러 이점을 제공할 수 있습니다.

보안: 직원, 공급업체 및 고객을 포함한 최종 사용자는 VPN과 같은 기존 기술의 보안 위험 없이 기업 네트워크에 즉시 액세스할 수 있으므로 사이버 공격을 피할 수 있습니다. 기업의 경우 SASE는 SWG, CASB, FWaaS 및 ZTNA와 같은 보안 기능을 SDWAN과 결합하여 보안 액세스 요구 사항을 제공합니다. 조직의 40%는 2024년까지 SASE를 채택하기 위한 명확한 전략을 갖게 될 것입니다.

개인 정보: SASE 프레임워크에 데이터 보호 지침을 포함하면 무단 액세스로부터 기밀 데이터를 보호할 수 있습니다.

제로 트러스트: 제로 트러스트는 진화된 보안 전략입니다. 제품이나 서비스가 아니라 프레임워크입니다. 클라우드에 대한 접근 방식은 사용자, 장치 및 애플리케이션이 네트워크에 연결할 때 신뢰에 대한 가정을 제거합니다.

유연성: SASE 플랫폼은 매우 유연합니다. 클라우드 기반 인프라를 통해 위협 방지, 웹 필터링, 샌드박스, DNS 보안, 차세대 방화벽 정책, 액세스 데이터 도난 및 데이터 손실 방지와 같은 보안 서비스를 구현할 수 있습니다.

확장성: SASE는 클라우드 중심 아키텍처로 인해 쉽게 확장 또는 축소할 수 있으므로 비즈니스 운영 방식의 급격한 변화를 고려할 때 매력적입니다.

IT 인프라 간소화: 보안 스택을 클라우드 기반 네트워크 보안 서비스로 통합하면 IT 인프라를 간소화하는 데 도움이 됩니다. IT 팀이 유지, 관리 및 업데이트해야 하는 보안 서비스/제품의 수를 최소화할 수 있습니다.

위치 독립적: 클라우드 인프라를 통해 리소스가 어디에 있든 연결할 수 있습니다. 완벽한 세션 보호 기능으로 언제 어디서나 기업 데이터, 웹 및 애플리케이션에 액세스할 수 있습니다.

리소스 절약: 여러 개별 제품 대신 단일 플랫폼을 사용하면 IT 리소스의 수와 해당 제품을 유지 관리하는 데 걸리는 시간을 줄일 수 있습니다.

투명성: 완전한 콘텐츠 검사가 포함된 SASE 솔루션은 네트워크에서 더 많은 보안과 투명성을 제공합니다.

비용 절감: 단일 클라우드 기반 플랫폼에서 SD-WAN 및 기타 네트워크 인프라를 결합하는 단일 서비스인 SASE는 공급자 수와 관련 복잡성 및 비용을 줄입니다.

SASE는 SD-WAN에서 어떻게 발전했습니까?

보안 벤더의 플레이북에는 요즘 SASE와 마케팅 메시지가 포함되어 있는 것 같습니다. 그러나 그들은 종종 서로 모순됩니다. 벤더와 미디어는 SASE에 대해 다양한 관점을 표현했습니다.

일부에서는 SD-WAN을 대체할 수 있다고 생각하고 다른 일부에서는 보안이 주요 목적이라고 주장합니다. SD-WAN 기능의 사소한 보너스일 뿐입니다.

따라서 SASE를 이해하려고 하면 이러한 메시징 및 포지셔닝의 다양화로 인해 혼동될 수 있습니다.

Gartner는 SASE를 SD-WAN과 클라우드 제공 보안 서비스의 조합으로 정의합니다. SD-WAN 및 클라우드 기반 보안은 보안 액세스 서비스 에지의 비전을 제공하기 위한 SASE 아키텍처의 핵심 구성 요소입니다.

SASE와 SD-WAN은 비슷하지만 목적은 다릅니다.

  • SASE는 최종 사용자 장치와 끝점을 보호하는 것을 목표로 합니다. 반면에 SD-WAN은 지사를 데이터 센터에 연결하는 데 사용됩니다.
  • SASE는 PoP가 있는 클라우드 기반 플랫폼이고 SD-WAN은 지사 오버레이 네트워크입니다.
  • 재택 근무는 지사보다 SASE 모델을 선호하며, 이는 SD-WAN에 더 가깝습니다. 재택 네트워크는 모바일이 더 많고 표준화된 설계가 덜한 경향이 있기 때문에 SASE의 보다 유연한 배포 옵션과 잘 어울립니다.

그러나 SD-WAN은 지점 및 캠퍼스 환경의 중심점 역할을 하므로 SASE 모델에서 중요한 역할을 합니다. 또한 중복 WAN 또는 MPLS와 같은 레거시 연결이 있는 위치에 대한 라우팅 논리를 제공합니다.

팬데믹이 SASE의 빠른 채택에 어떻게 도움이 되었습니까?

점점 더 많은 기업이 클라우드 서비스를 사용하여 비즈니스 운영을 수행함에 따라 COVID-19 위기는 기업이 네트워크 및 보안 요구 사항을 해결하도록 압력을 가했습니다. 결과적으로 SD-WAN 공급업체와 기업은 SASE 보안 기능을 보다 빠르게 수용하고 있습니다.

전염병과 SASE

마지막으로 SASE는 끊임없이 진화하는 프레임워크이므로 기업은 새로운 보안 혁신이 출시될 때 자유롭게 채택할 수 있도록 공급업체 종속을 피해야 합니다.

Gartner 보고서는 2023년까지 기업의 20%가 단일 공급업체의 여러 도구(SWG, CASB, ZTNA 및 지점 FWaaS 포함)를 배포할 것으로 예측합니다. 따라서 여러 공급업체와 긴밀하게 통합되는 씬 WAN 에지 플랫폼을 배포하는 것이 더 현명합니다.

결론

사이버 공격 및 데이터 개인 정보 보호 위험이 놀라운 속도로 증가함에 따라 기업과 개인은 SASE(Secure Access Service Edge)와 같은 고급 보안 솔루션을 채택해야 합니다. 따라서 조직에서 SASE를 구현하여 더 나은 보안, 데이터 보호, 유연성 및 기타 이점을 확인하십시오.