SASE란 무엇일까요?

SASE란 무엇일까요?

"SASE"로 알려지고 "새시"라고 발음하는 Secure Access Service Edge는 2019년 Gartner가 현대적인 사이버 보안 아키텍처를 표현하기 위해 개발한 용어입니다. SASE는 보안 서비스를 사용자에게 더 가까이 제공하고, 위험 수준에 따라 적절한 수준의 액세스를 제공하는 데 초점을 맞추고 있습니다.

SASE는 보안과 통합된 네트워킹의 표본입니다. 사용자의 위치에 상관없이 공격으로부터 뛰어난 보호를 제공하며, 사용자가 어디에 있든간에 기업 위치로 트래픽을 백홀할 필요 없이 일관된 적용을 보장합니다. 이 프로세스는 사용자에게 투명하며, 보다 안전한 환경을 제공합니다.

 

SASE가 해결할 수 있는 문제

많은 조직이 분산 사이트, 원격 사용자, 수많은 어플라이언스 등으로 인해 복잡한 네트워크 인프라를 갖추고 있습니다. 이러한 요소의 운영 복잡성 때문에 SecOps 팀에 상당한 수준의 관리 및 유지 보수 관련 문제가 발생하게 됩니다.

다수의 보안 제어는 저마다의 구성 프로세스 및 상호 운용성을 갖춘 자체 보안 관리 시스템을 사용합니다. 이러한 상황은 종종 가시성의 허점을 야기하며, 이는 리스크를 늘리고 IT 팀에게 과도한 부담을 줄 수 있습니다. 뿐만 아니라, 네트워크 트래픽과 애플리케이션 다양성의 변동에 따라 지연 시간을 최소화하는 동시에 사용 급증에 대응하기 위해 추가 리소스가 필요하기 마련입니다.

대부분의 IT 팀은 트래픽 증가와 사이버 공격의 예상 빈도에 대비하는 데 많은 시간과 비용을 투자하고 있습니다. 접근성과 보안성 사이에서 어려운 선택을 해야 하는 상황에 처하는 경우가 많습니다. 이는 기존 아키텍처들이 트래픽을 중앙화된 네트워크 허브로 백홀해 보안 검사를 실시한 다음 원하는 애플리케이션 또는 서비스로 라우팅하기 때문입니다. 이 프로세스는 매우 안전하지만 성능과 예산에 부정적인 영향을 미칩니다. 추가 용량이 필요한 경우에는 이 단점이 더욱 부각됨은 물론입니다.

이와 반대로 SASE 아키텍처는 트래픽을 검사하고 사용자의 위치 근처에 있는 지점에서 서비스를 액세스할 수 있도록 합니다. 최대 수요를 수용하기 위해 추가 리소스를 탄력적으로 추가할 수 있으며, 수요가 감소하면 축소가 가능합니다. 트래픽 백홀을 제거함으로써 기업은 더 이상 보안과 액세스 사이에서 선택할 필요가 없고, 덕분에 원활하고 비교적 안전한 최종 사용자 경험을 제공할 수 있게 됩니다.

 

SASE가 '위협 인식' 네트워크를 구축하는 방법

SASE는 네트워킹 및 보안을 통합하여 조직의 네트워크 및 보안 관리 도전 과제를 해결하는 단일 서비스로 제공합니다. IT 팀은 데이터 센터 게이트웨이, 또는 물리적인 네트워크 영역에 구속받으며 활동을 하는 대신 네트워크의 모든 연결 지점을 사용하여 감시, 자동화 및 악의적 활동에 대응할 수 있습니다.

이러한 기능은 네트워크가 위협을 인식할 수 있도록 지원합니다. 이는 위협을 탐지하고 네트워크에 지분을 확보하지 못하도록 막는 것을 의미합니다. 결과적으로 사용자, 애플리케이션 및 인프라 보호가 보다 용이해집니다.

SASE는 클라우드 시대에 걸맞은 위협 인식 네트워크를 제공하며, 궁극적으로는 복잡성을 줄이고 운영을 간소화하는 동시에 보안을 개선합니다. 보안 관리를 용이하게 만듦으로써 네트워크 운영 가능성을 강화합니다.

SASE 한눈에 보기 다이어그램

SASE 한눈에 보기

SASE의 이점은 무엇입니까?

SASE는 단일 제품이 아니라는 사실을 이해하는 것이 중요합니다. SASE는 네트워킹 및 보안 기술이 구현되는 방식의 아키텍처상 변화입니다. SASE 아키텍처는 다음과 같은 이점을 통해 현대 기업 네트워크의 진화를 지원합니다.

  • 개선된 보안. 공격자는 네트워크를 공격하는 데 수단을 가리지 않기 마련입니다. 유저, 인프라, 애플리케이션을 위치 불문하고 보호하기 위해서는 네트워크 전역에 걸쳐 일관성 있는 보안 정책 및 서비스를 유지하는 것이 필수입니다. SASE는 구축이 용이하고 분산된 연결 지점을 활용하여 보안 정책을 적용함은 물론, 엔드투엔드를 위해 위협 차단을 수행하는 강화된 보안 체계를 제공합니다.
  • 더욱 뛰어난 운영 민첩성. 네트워크 전반의 가시성은 애플리케이션 및 네트워크 상태를 신속하게 진단하고 잠재적으로 악의적인 활동을 식별하는 데 필수입니다. 복잡성을 줄이면 기존의 자원은 더 많은 작업을 하고 더 멀리 내다볼 수 있습니다. 네트워크와 보안 기능의 자연스러운 통합은 시스템 관리자에게 확고한 단일 초점을 제공합니다. 정책 일관성은 구성 오류를 줄이고 전반적인 보안 효율성을 향상합니다.
  • 간편한 사용. 지금까지의 기관들은 트래픽을 다중 보호 레이어 및 방화벽이 위치한 최전선 "관문"으로 라우팅해야만 했습니다. 또한 관리해야 할 컨트롤도 많았음은 물론입니다. 하지만 SASE가 있다면 초점은 클라이언트 디바이스로부터 클라우드로의 직접 연결에 맞춰집니다.