SASE(Secure Access Service Edge)란?

Secure Access Service Edge, 즉 SASE는 오늘날의 인력의 빠른 애플리케이션 액세스 요구사항을 지원하도록 설계된 네트워킹용 엔터프라이즈 보안 아키텍처 모델입니다. SASE 아키텍처는 네트워킹과 클라우드 제공 보안을 통합 관리 기능을 갖춘 고성능 단일 패스 아키텍처로 통합합니다.

추가적인 SaaS 주제 탐색:

SASE의 정의

SASE의 용도는 무엇입니까?

네트워킹과 보안 부문에서 SASE 전환을 주도하는 세 가지 주요 시장 동향이 있습니다.

  1. 애플리케이션이 SaaS로 이동하고 있습니다. 기존 온프레미스 네트워크 아키텍처에서 보안을 위해 데이터 센터로 SaaS 트래픽을 백홀하면 대기 시간이 늘어나고 네트워크 비용은 증가합니다. 클라우드 환경이 더욱 보편적이 됨에 따라, SASE를 통해 조직은 데이터 센터에서 네트워크 보안 서비스를 원격 사용자에게 더 가까이 옮길 수 있습니다.
  2. 직원들의 모바일 및 원격 근무가 증가하고 있습니다. 직원들은 위치에 관계없이 동일한 업무 경험과 보안을 기대합니다. 안타깝게도 기존 VPN은 세분화된 보안 제어를 제공하지 않으며, 결과적으로 이러한 경험이 악화됩니다.
  3. 위협은 빠르게 진화하고 있습니다. 보안 팀은 새로운 위협에 대응하기 위해 인프라를 지속적으로 업그레이드하고 업데이트해야 합니다. 이는 복잡하고 시간이 많이 소요되는 작업으로, 많은 조직들이 여전히 제로데이 위협에 노출되어 있습니다.

오늘날의 기업은 위치나 기기에 관계없이 모든 직원에게 빠르고 일관적이며 안전한 디지털 업무 공간 경험을 제공해야 합니다. 이와 동시에 IT 팀은 복잡한 네트워킹 및 보안 스택을 관리하는 데 많은 시간을 소비하지 않고 새로운 디지털 서비스를 제공하는 데 집중할 수 있도록 민첩성을 더욱 높여야 합니다. SASE 프레임워크는 네트워킹 및 보안이 발전하여 통합되도록 보장함으로써 다음과 같은 효과를 제공합니다.

  • 세분화된 정책 제어 및 가시성뿐만 아니라 프로비저닝 등의 민첩하고 통합된 단일 창 관리.
  • 예상치 못한 로컬 인터넷 침투 문제를 극복하는 WAN 기능을 통해 어디서나 지속적으로 빠르고 안전한 앱 액세스 가능.
  • 위치에 관계없이 모든 사용자에게 글로벌 보안 클라우드를 통해 보안 규제 준수 정책을 일관되게 시행.

SASE에는 무엇이 포함되어 있습니까?

SASE 모델은 포괄적인 SD-WAN 및 네트워크 보안 기능을 단일 패스 아키텍처로 융합하고, 네트워킹 및 사이버 보안을 위한 통합 관리 창을 통해 이를 관리합니다. SASE라는 용어를 만들어낸 Gartner는 SASE 아키텍처에 대한 ‘핵심’ 및 ‘권장’ 기능을 나열했습니다.1

핵심 SASE 기능에는 다음이 포함됩니다.

SD-WAN

SD-WAN은 모든 유형의 네트워크 전송에서 복원력이 뛰어나고 대기 시간이 짧은 연결을 지원하는 동시에 기존 라우터 기반 솔루션에 비해 복잡성을 줄여줍니다. 특히 클라우드 네이티브 및 실시간 앱이 SD-WAN의 장점을 누릴 수 있습니다. SD-WAN은 경로 품질 평가, WAN 최적화 및 SaaS 애플리케이션과의 피어링에 기반한 경로 선택과 같은 기능을 통해 그와 같은 결과를 달성합니다. 또한 일부 SD-WAN은 통합 침입 탐지/방지 시스템(IDS/IPS)과 같은 네트워크 보안 조치 및 지점 사무실과 SaaS 앱 간의 간소화된 VPN 터널 설정을 특징으로 합니다.

Secure Web Gateway

Secure Web Gateway(SWG)는 보통의 경우 클라우드 서비스로서 인라인으로 구현되는 엔터프라이즈 사이버 보안 솔루션으로, 사용자와 웹 사이에 위치해 있습니다. 사용자 트래픽은 URL 필터링, 애플리케이션 제어 및 맬웨어 방지를 위한 방어책과 같은 기본 제공 네트워크 보안 기능을 통해 필요에 따라 SWG로 전달되어 검사 및 추가 작업을 거칩니다.

클라우드 액세스 보안 브로커

기업은 클라우드 액세스 보안 브로커(CASB)를 통해 승인되었거나 승인되지 않은 모든 SaaS 앱에 대한 액세스 제어를 관리할 수 있습니다. CASB 보안 솔루션은 다음과 같은 네 가지 주요 요소를 기반으로 구축됩니다.

  • 그림자 IT 애플리케이션 전반을 포함한 향상된 가시성
  • 무단 액세스로부터 중요 데이터를 보호하기 위한 데이터 보안
  • 행동 분석 등의 기능을 통한 위협 방지
  • 간소화된 규제 준수 증명

Zero trust network access

제로 트러스트 네트워크 액세스(ZTNA)는 승인된 사용자가 제재를 받고 있는 애플리케이션에 액세스할 경우의 최소 권한 원칙을 적용합니다. 또한 Microsoft Azure Active Directory와 같은 클라우드 서비스의 ID 정보와 시간 및 위치와 같은 매개변수에 기초하여 액세스 시도를 평가하는 ID 및 상황 인식 기능도 제공합니다. 위협의 횡방향 이동을 방지하기 위해 기본 네트워크 대신 애플리케이션에 대한 액세스 권한을 부여할 수도 있습니다. 전반적으로 ZTNA는 기존 VPN 솔루션에 비해 더 나은 사용자 환경, 더 엄격한 보안 제어 및 복잡성 감소 효과를 가능하게 합니다.

Firewall as a Service

FWaaS(Firewall as a Service)는 기업 네트워크 전체에 걸쳐 내부로 들어오고 외부로 나가는 지점의 보안 제어를 구현하여 신뢰할 수 있는 트래픽만 통과할 수 있도록 합니다. 더 구체적으로 말하자면, FWaaS 솔루션은 이상 기반(시그니처리스) 위협 탐지, 네트워크 샌드박스, 지리적 위치, 맬웨어 방지 소프트웨어 및 IDS/IPS 솔루션을 통합할 수 있습니다. FWaaS는 종종 보안 분석 솔루션과 통합되어 데이터 센터, 클라우드 인스턴스 및 지점 사무실을 포괄적으로 보호합니다.

데이터 손실 방지

데이터 손실 방지(위협 예방이라고도 함) 기능은 SASE 플랫폼의 단일 패스 아키텍처에 통합됩니다. 데이터 손실 방지 엔진은 사용 중, 이동 중 및 휴면 중인 데이터에 대한 가시성을 제공합니다. 또한 위험한 데이터 또는 활동을 격리하고 암호화를 시행하며 네트워크 보안 경고를 전송하여 데이터 침해의 전반적인 위험을 낮출 수 있습니다.

회선 속도로 대규모 콘텐츠 암호화/암호 해독

SASE의 단일 패스 아키텍처는 암호화된 트래픽을 한 번만 열고 검사하여, 서비스 체인 검사 엔진으로 기존 보안 스택의 대기 시간을 줄입니다.

권장되는 SASE 기능은 다음과 같습니다.

웹 애플리케이션 및 API 보호

웹 애플리케이션의 사용이 증가함에 따라 악의적인 트래픽과 요청을 방지하는 것이 중요합니다. 웹 애플리케이션 및 API 보호, 즉 WAAP는 고급 Rate Limiting, 런타임 애플리케이션 자체 보호 및 DDoS 완화와 같은 보안 솔루션을 통합할 수 있습니다.

원격 브라우저 격리

원격 브라우저 격리 기능을 사용하면 브라우저 기반 공격으로부터 기업 네트워크를 보호할 수 있습니다. 침해 가능성이 있는 데이터를 포함한 웹 사이트의 데이터는 엔드 유저 기기로 전송되지 않으므로 침해 또는 감염 가능성이 낮아집니다.

네트워크 샌드박스

네트워크 샌드박스는 의심스러운 콘텐츠를 다른 애플리케이션에 영향을 주지 않고 실행할 수 있는 격리된 환경으로 보냅니다. 그런 다음 SASE 플랫폼 내의 FWaaS 솔루션이 이를 추가로 검사하고 악의적인 파일 및 자산이 발견되면 이를 차단할 수 있습니다.

관리형 및 비관리형 기기 지원

SASE 플랫폼은 데이터 손실, 무단 액세스 및 맬웨어와 같은 위협으로부터 보호해 주는 여러 보안 솔루션을 통해 기업 및 직원이 제공하는 기기를 보호하기 위한 더 나은 프레임워크를 제공합니다.

SASE 기능은 다음과 같은 통합형 ‘씬 브랜치, 헤비 클라우드’ 서비스 모델로 제공됩니다. SD-WAN 기능은 ‘씬’ 브랜치 어플라이언스로 제공되는 반면, 보안 기능은 ‘헤비’ 클라우드 서비스로 제공됩니다.

1WAN Edge Infrastructure 중요 기능, Gartner, 2020년 9월​

E-BOOK

SASE(Secure Access Service Edge) 아키텍처의 7가지 필수 요소

E-BOOK을 읽고 SASE에 대한 Citrix의 통합 접근 방식이 네트워킹과 보안을 어떻게 융합하는지 알아보십시오.

SASE 보안의 주요 장점은 무엇입니까?

SASE 아키텍처는 모바일 및 원격 작업자가 클라우드 애플리케이션에 빠르고 안정적이며 안전하게 액세스할 수 있도록 지원하는 동시에 IT 민첩성을 개선할 수 있도록 설계되었습니다. 기업은 네트워킹 및 보안 전반에 걸친 통합 관리, 단일 패스 아키텍처 설계, 강력한 SD-WAN 기능 등 제공되는 기능의 미묘한 차이에 주의를 기울인다는 가정 하에, 조직들은 SASE 구축을 통해 다음과 같은 장점을 얻을 수 있습니다.

뛰어난 사용자 환경. 직접 인터넷 액세스를 통해 백홀 연결 대기 시간을 줄일 수 있습니다. 하지만 인터넷 성능이 변동하더라도 일관된 성능을 보장하려면 SASE 솔루션 내의 SD-WAN 및 WAN 최적화 기능이 필요합니다. 단일 패스 아키텍처는 검사 및 정책 엔진 자체로 인해 불필요한 대기 시간이 늘어나지 않도록 합니다.

보안 개선. 제재를 받는 애플리케이션에 대해 ID 인식, 제로 트러스트 액세스가 활성화됩니다. 따라서 공격 대상이 줄어들고 기업 네트워크 내에서 맬웨어의 횡방향 이동을 저해합니다. 웹 및 승인되지 않은 애플리케이션의 경우, 포괄적인 클라우드 제공 보안을 통해 직원의 위치에 관계없이 일관된 보안 태세가 보장됩니다.

IT 민첩성 향상. SASE 아키텍처는 네트워킹 및 보안 전반에 걸쳐 포인트 솔루션을 통합하는 데 도움이 될 수 있습니다. 단일 벤더 솔루션은 더욱 심층적인 통합 및 통합된 관리 기능을 제공하여 구성, 보고 및 지원 서비스를 간소화합니다. SASE 아키텍처는 보안을 클라우드로 이동시켜야 하기 때문에 전반적인 하드웨어 설치 공간이 줄어들어 아키텍처의 탄력성과 확장성이 향상됩니다.

강력한 SASE 프레임워크의 필수 요소는 무엇입니까?

많은 서비스 공급업체가 SASE 아키텍처의 개별 구성 요소를 홍보하지만, 통합된 전체는 부분의 합보다 더 크기 때문에 모든 필수 기능을 제공하는 것이 중요합니다. ‘SASE 스택’이 완전한 경우에만 기업은 모든 위치 및 기기에서 모든 앱에 대해 빠르고 일관적이며 안전하게 액세스하면서 IT 민첩성을 향상시킬 수 있습니다. 가장 강력한 SASE 아키텍처에는 경쟁업체와 차별화되는 다음과 같은 미묘한 차이가 포함됩니다.

심층적인 통합

SASE 플랫폼은 클라우드 보안과 포괄적인 WAN 기능을 결합하고, 이러한 두 가지 기능이 서로를 기반으로 하여 구축됩니다. 클라우드 보안은 (백홀 아키텍처의 대기 시간을 없애기 위해) 로컬 인터넷 침투를 가능하게 하지만 인터넷 연결의 전반적인 예측 불가능성을 극복하지 못합니다. SD-WAN 및 WAN 최적화로 인해 네트워크 성능이 변화해도 직원 경험에 영향을 미치지 않습니다.

단일 창 관리

SASE를 통해 팀은 인프라 구축(사이버 보안 포함), 네트워크 정책 구성 및 포괄적인 보고서에 대한 통합형 조회 기능을 확보할 수 있습니다. 이 모든 것을 통해 전체 엔터프라이즈 아키텍처에 걸쳐 더욱 포괄적이고 민첩한 제어 기능이 구현되는 것입니다.

단일 패스 아키텍처

기능의 서비스 체인은 여러 검사 및 정책 엔진을 통해 트래픽을 강제로 처리하므로 대기 시간이 늘어나고 SASE 아키텍처에서 예상되는 성능 개선이 최소화됩니다. 반면에 잘 설계된 SASE 아키텍처는 단일 패스 접근 방식을 따르게 되며, 이 접근 방식에서는 모든 정책 엔진이 트래픽을 동시에 한 번만 열고 검사합니다.

개인정보보호정책 | 가입 취소

GDPR과 같은 개인정보보호 및 규제 요건에서는 종종 데이터의 분리, 선택적 암호 해독 및 가시성, 그리고 데이터의 흐름 방식과 장소에 대한 제어를 규정합니다. 클라우드에서 제공하는 보안 기능을 사용하면 이러한 의무를 다하기가 어려워질 수 있기 때문에, 잠재적인 SASE 솔루션에 대한 규제 준수 평가 기준이 중요해집니다.

통합 벤더 관리

SASE의 주요 목표 중 하나는 IT의 민첩성을 개선하는 것입니다. 벤더를 통합함으로써 네트워킹 및 보안 솔루션 전반에 걸쳐 포괄적인 통합 아키텍처를 계획, 구축, 관리 및 지원하는 데 필요한 대화의 수를 최소화할 수 있습니다. 이러한 통합을 통해 운영을 가속화할 수 있을 뿐만 아니라 IT 부서 간 대화를 촉진하여 더 나은 전략적 의사 결정을 내릴 수 있게 됩니다. 또한, 순수한 기술 관점에서 단일 벤더 아키텍처는 조직 간의 기술 제휴를 통해 가능한 한 모든 기능에서 더욱 심층적인 통합을 제공합니다.

SASE의 일반적인 사용 사례는 무엇입니까?

조직은 비즈니스 요건뿐만 아니라 직원의 기대도 충족하기 위해 변화하는 사용 패턴(예: 액세스되는 앱과 위치)에 대응하여 엔터프라이즈 네트워킹 및 보안 인프라를 발전시켜야 합니다. 이러한 발전은 ‘어디서나 작업’할 수 있는 인력을 지원하고 민첩하고 탄력적이며 효율적인 인프라 구축을 통해 업무 연속성을 개선하는 등 광범위한 전략적 이니셔티브를 지원할 것입니다.

보통 다운스트림 IT 사용 사례는 다음 세 가지 범주로 나눌 수 있습니다.

네트워킹 및 보안 아키텍처 혁신

기존의 허브 및 스포크 어플라이언스 기반 아키텍처는 대기 시간을 더 늘리고 WAN 비용을 증가시키며 관리가 복잡합니다. 이를 SASE 아키텍처로 교체하면 모든 위치에서 모든 애플리케이션에 빠르고 일관적이며 안전하게 액세스할 수 있는 안전한 로컬 인터넷 침투가 가능합니다. SASE 아키텍처 내에서 클라우드 제공 사이버 보안 및 SD-WAN을 통합하면 사각지대 없이 애플리케이션 성능, 민첩한 관리 및 가시성을 향상시킬 수 있습니다.

SD-WAN 배포 보안 유지

SD-WAN 솔루션은 애플리케이션의 성능을 개선하는 데 중요한 역할을 하지만, 데이터 센터 기반의 보안 스택과 함께 SD-WAN을 활용하면 피할 수 있는 대기 시간이 늘어나고 SD-WAN의 전반적인 장점이 줄어듭니다. 또한 지점 사무실 위치의 어플라이언스 기반 보안은 암호화된 트래픽의 양이 증가함에 따라 업그레이드가 자주 요구되므로 비용과 운영 복잡성이 증가합니다. 클라우드에서 제공되는 보안은 실행 가능한 대안이지만 SD-WAN 솔루션과 함께 통합된 단일 패스 SASE 아키텍처로 제공되어야 합니다. 이러한 설정을 통해 SD-WAN에서 기대하는 애플리케이션 성능, 운영 민첩성, 운영 비용 절감 등의 이점을 극대화할 수 있습니다.

안전하고 생산적인 디지털 업무 공간 제공

디지털 업무 공간 솔루션은 사용하는 기기에 관계없이 모든 업무용 애플리케이션과 데스크탑에 대해 능률적이고 생산적인 직원 경험을 제공합니다. SASE 아키텍처로 지원하면 지능형 트래픽 우선 순위 지정 및 WAN 최적화를 통해 애플리케이션 성능을 더욱 향상시킬 수 있으며, 모든 트래픽에 대해 ID 인식, 제로 트러스트 액세스 및 강력한 맬웨어 방지 기능으로 보안을 강화할 수 있습니다.

SASE용 Citrix 솔루션

Citrix SASE 솔루션은 모든 Gartner 핵심 및 권장 기능을 단일 통합 아키텍처로 통합함으로써 사용자가 어디에서 작업하든 쉽고 안전하게 앱에 액세스할 수 있도록 보장합니다. 이러한 통합 SASE 제공 사항은 다음과 같은 다섯 가지 주요 장점을 제공합니다.

Citrix SASE를 통해 빠르고 안전한 앱 액세스를 제공하는 방법에 대해 알아보십시오.