SASE와 임원이 알아야 할 정보
SASE는 (실제로) 무엇을 의미하나요?
SASE(Secure Access Service Edge)는 2019년 말 Gartner®의Neil MacDonald와 Joe Skorupa가 만든 용어로 기업에서 현재 직면한 문제를 해결하기 위해 사이버보안 및 WAN 에지 네트워킹을 포괄하는 전략을 이릅니다. 특히, 기업에서는 이제 지점, 모바일 사용자, SaaS 애플리케이션을 포함하여 늘어나는 동적 "서비스 에지" 간에 계속 증가하는 기술 스택과 온프레미스와 클라우드 간 데이터 센터의 전환을 관리해야 합니다.
SD-WAN, WAN 최적화, NGFW, ZTNA, SWG, CASB 등과 같은 개별적인 사이버보안 기술은 별도의 서비스로 제공되는 경우 흔히 확장성 문제로 이어집니다. 이러한 확장 문제는 해당 기술을 직접 관리, 업그레이드 및 유지해야 하는 경우 더욱 복잡해집니다.
SASE는 사용자가 데이터 센터, 클라우드, SaaS 또는 웹의 통합된 단일 플랫폼에서 리소스에 액세스하는 동안 가정, 지점, 본사 간 그리고 이동하면서 유동적으로 전환할 때 사용자를 연결하고 보호하는 통합된 보안 액세스를 달성하고자 합니다.
이 용어는 어디에서 유래되었나요?
SASE는 Gartner가 처음 사용하기 시작한 용어입니다. 애널리스트는 비즈니스 크리티컬 애플리케이션, 클라우드 컴퓨팅 및 지점 확장을 위한 SaaS 제공의 변화하는 특성에 비추어 볼 때 보안 및 민첩성을 유지하기 위한 "더 나은 방법"을 제안해 달라는 요청을 계속 받고 있습니다. 클라우드, SaaS 및 기타 애플리케이션 구현과 같은 방식으로 작동하는 이러한 서비스의 융합은 이에 대한 필요설을 점점 부각시킵니다. SASE 전략은 이러한 필요에 대한 Gartner의 해답이었습니다.
SASE가 사이버보안에서 중요한 이유는 무엇인가요?
제로 트러스트의 원칙과 매우 유사한 SASE의 개념은 보호 중인 실제 자산에 더 가깝게 보안을 적용하는 것입니다.
오늘날 수많은 경영진은 SaaS와 클라우드 기반 애플리케이션 및 서비스의 변화하는 시대에 발맞추기 위해 막대한 리스크를 감수해야 합습니다. 백홀(데이터센터와 같은 허브에 있는 보안 디바이스로 트래픽을 강제로 보냄)의 이전 표준은 허용할 수 없는 성능 문제 및 사용자 경험을 발생시켰습니다.
SASE는 단일 플랫폼에서 서비스 전달을 요구하는데, 이는 기술 스택, 관리 및 정책을 간소화하는 동시에 모든 액세스에 대한 일관성을 보장합니다. 이는 같은 공급업체 제품이더라도 다른 제품을 여러 개 사용하는 접근 방식으로는 달성할 수 없습니다.
기업에서 특히 원격/하이브리드 근무자에게 직접적인 영향을 미치는 지금과 같은 엄청난 변화의 시점에 SASE 전략을 도입하기 시작함에 따라 많은 기업에서는 근무자의 일상적인 경험을 이해하는 데 격차를 느끼고 있습니다. 느리거나 불량한 연결에 대한 불만이 기하급수적으로 늘어 경로의 모든 단계에서 심층적인 가시성을 확보할 필요가 늘어나고 있습니다. 이를 일반적으로 디지털 경험 관리 또는 사용자 경험 관리라고 합니다.
SASE 관련 유행어를 둘러싼 소문에는 무엇이 있나요?
공급업체에서는 SASE의 인기를 빠르게 파악했지만 동시에 SASE가 융합하는 광범위한 범위를 포괄하는 제품 포트폴리오가 없다는 사실을 깨달았습니다. 이 문제를 숨기기 위해 SASE의 범위가 Gartner가 추진하는 비전보다 훨씬 작다는 소문을 확산시키려는 시도가 많이 있었습니다.
일부 공급업체에서는 SASE에는 IAM 및 SWG 등과 같은 보안의 특정 부분만 "있으면 된다"라고 칭찬하고, SD-WAN이 SASE의 가장 중요한 부분으로, 보안은 거드는 정도이기 때문에 타사에 맡겨도 된다고 주장하는 공급업체도 있습니다.
SASE는 모든 기본 기능을 단일 플랫폼에 탑재하여 가능한 한 "하나의 서비스"로 제공하기 때문에 이러한 시도는 요점을 놓칩니다. 어떤 부분을 제외하려고 하거나 모든 구성 요소를 포괄하기 위해 여러 당사자를 끌어들이는 접근 방식은 SASE가 아닙니다. 이는 그저 SASE를 둘러싸고 구축된 과대광고에 가려진 평범한 비즈니스에 불과합니다.
Palo Alto Networks의 조언: 경영진이 SASE를 도입할 때 고려해야 할 점
SASE는 네트워크와 보안 서비스를 융합하는 것입니다. 네트워크와 보안 서비스는 모든 기업의 SASE 전략 성공에 동일하게 중요합니다. 따라서 단순히 공급업체 한 곳이 아니라 여러 공급업체에서 관리되더라도 효율 또는 가시성 손실 없이 더 많은 서비스를 하나의 서비스로 융합하는 것에 가장 중점을 둬야 합니다.
두 번째로 중요한 점은 전달과 관리입니다. 모든 SASE 서비스의 전달 및 관리는 가능한 한 SaaS 모델과 유사해야 합니다. 따라서 트래픽을 에지로 보내는 데 WAN 에지 커넥터(SD-WAN 선호)와 같은 일부 물리적 자산이 여전히 필요하긴 하지만 이러한 자산을 위한 모든 고급 정책, 관리 및 계산은 클라우드에서 제공해야 합니다.
인력이 점점 원격/하이브리드 모드로 전환됨에 따라 사용자 경험이 저하되면 안 됩니다. 이 점이 바로 세 번째로 신경 써야 하는 부분입니다. 경험 관리가 중요하고 네트워크 및 보안 기술처럼 SASE 서비스로 융합해야 합니다.
성공적인 SASE 도입을 위해 팀에 물어야 할 몇 가지 질문:
- 충분히 광범위한 액세스를 제공하고 있나요? 즉, 가정 또는 지사에서 근무하든 이동하면서 근무하든 상관없이 데이터센터, 클라우드, SaaS, 웹에서 모든 리소스에 액세스할 수 있나요? 이와 같은 액세스를 제공하기 위해 어떤 솔루션을 마련해 두고 있나요?
- 사용자가 어디서 근무하든 어떤 애플리케이션에 액세스하든 상관없이 프라이빗 앱을 포함하여 모든 트래픽 흐름에서 민감한 데이터 손실 및 멀웨어를 방지하는 보안 태세의 일관성을 보장할 수 있나요?
- 기술 스택을 간소화하면서 일관된 보안을 유지할 수 있는 경우 현재 사용하는 도구의 통합을 방해하는 요소는 무엇인가요?
- 좋은 사용자 경험을 제공하기 위해 엔드포인트에서 애플리케이션까지 전체 애플리케이션 제공 경로의 가시성은 어떻게 유지하나요?
- 일관된 뛰어난 경험과 간단한 확장성을 달성하기 위해 한 사이트의 특정 매개변수에서 네트워크 에지의 개념 및 정책을 어떻게 분리할 수 있나요?