제로 트러스트와 SASE가 함께 작동하는 방법
제로 트러스트( )는 네트워크에서 신뢰의 개념을 완전히 없애고 기업의 네트워크와 데이터에 대한 액세스 권한을 부여하기 전에 콘텐츠 검사를 의무화하는 보안 전략입니다. 업계 리서치 기관인 Forrester Research는 제로 트러스트 솔루션이 반드시 필요하다고 말합니다:
- 위치에 관계없이 모든 리소스에 안전하게 액세스할 수 있는지 확인합니다.
- 최소 권한 액세스 전략을 활용하고 액세스 제어를 엄격하게 시행하세요.
- 모든 트래픽 검사 및 기록
조직이 클라우드를 도입함에 따라 보안을 적용하는 방식도 변화해야 합니다. 제로 트러스트 네트워크 액세스(ZTNA)는 클라우드를 포함하여 어디에 있든 애플리케이션에 대한 제로 트러스트 원칙 준수를 강조하는 모델입니다.
클라우드 및 모빌리티 과제
오늘날 애플리케이션, 데이터, 사용자는 데이터센터, 클라우드, 여러 서비스형 소프트웨어(SaaS) 앱, 모바일 디바이스 등 어디에나 존재합니다. 따라서 기업은 애플리케이션과 데이터에 대한 완벽한 가시성을 확보하는 것은 물론, 이러한 자산에 액세스할 수 있는 사용자를 제어하고 관리하는 데 어려움을 겪고 있습니다.
많은 기업이 보안 웹 게이트웨이, 방화벽 , 원격 액세스 VPN과같은 여러 포인트 제품을 사용하여 이러한 문제를 극복하려고 노력해 왔습니다. 그러나 애플리케이션이 클라우드로 이동하면 트래픽이 더 이상 VPN을 거치지 않아도 되므로 프록시 및 보안 웹 게이트웨이가 프라이빗 애플리케이션으로 트래픽을 터널링할 수 없기 때문에 역설이 발생합니다. 그 결과 조직은 클라우드 및 데이터 센터 애플리케이션을 모두 수용할 수 있는 원격 액세스 VPN의 대안을 찾고 있습니다.
이러한 요구 사항을 고려하여 ZTNA는 프록시를 보완하는 소프트웨어 정의 경계 포인트 제품을 개발하게 되었습니다. 이는 비공개 애플리케이션 액세스 사용 사례를 해결하지만 구축된 포인트 제품의 수를 늘리기도 합니다. 또한 일부는 인터넷에 연결된 트래픽에 일반적으로 적용되는 검사를 우회하여 보안 정책의 적용을 우회하기도 합니다.
SASE 및 제로 트러스트 네트워크 접속의 이점
선도적인 연구 및 자문 기관인 Gartner는 보안 액세스 서비스 에지 (SASE; "사시"로 발음)라는 보안 모델을 확인했습니다. 이 모델은 모든 트래픽, 애플리케이션, 사용자를 지원하는 하나의 포괄적 통합 솔루션에 ZTNA, 클라우드 액세스 보안 브로커 (CASB), 서비스형 방화벽 (FWaaS), 데이터 손실 방지 (DLP) 등의 네트워킹 및 네트워크 보안 서비스를 결합한 모델입니다. 또한 이 모델을 통해 기업은 사용자를 신속하게 인증하고, 잠재적인 보안 위협을 식별 및 완화하며, 콘텐츠를 완벽하게 검사할 수 있습니다. SASE는 조직이 기존의 프록시 및 소프트웨어 정의 경계 제품처럼 인터넷과 프라이빗 애플리케이션을 모두 처리하기 위해 별도의 인프라를 구축할 필요가 없음을 의미합니다.
즉, 기업은 SASE와 제로 트러스트 원칙을결합하여 단일 솔루션으로 전체 네트워크에 일관되게 보안 정책을 적용하고 시행할 수 있는 ZTNA를 달성할 수 있습니다.
이 접근 방식의 이점은 다음과 같습니다:
- 더 강력한 네트워크 보안
- 간소화된 네트워크 관리
- 대규모 보안 구축과 관련된 비용 대폭 절감
- 전체 네트워크에 대한 단일하고 전체적인 뷰 제공
효과적인 SASE 솔루션의 10가지 원칙 전자책에서 완벽한 SASE 플랫폼이 무엇을 수반하는지 자세히 알아보세요.
제로 트러스트 및 SASE 관련 문서 더 보기:
- 사이버피디아: SASE란 무엇인가요?
- 웹 리소스: Prisma Access
- 웹 리소스: 안전한 모바일 액세스
