SASE(Secure Access Service Edge, 보안 액세스 서비스 에지)
SASE란?
SASE(보안 액세스 서비스 에지)는 Gartner가 처음 소개한 보안 네트워킹 및 보안 범주입니다. SASE는 FWaaS, CASB, DLP, SWG, ZTNA를 포함하는 SD-WAN 및 SSE(보안 서비스 에지) 기능을 통일된 클라우드 네이티브 서비스로 통합합니다.
SASE를 통해 기업은 포인트 솔루션으로 구성된 복잡하고 단편화된 인프라를 유지 관리하는 노력과 비용을 절감하고, 보안 태세를 최적화하여 보안 침해 및 데이터 손실 위험을 줄이며, 어디서나 안전하게 작업할 수 있도록 하고, 온프레미스와 클라우드에서 글로벌 애플리케이션에 더욱 쉽게 액세스할 수 있습니다.
SASE가 왜 필요할까요?
Gartner 전망
원격 근무 방식으로 업무 환경이 전환되고 클라우드를 우선시하는 현상이 나타남에 따라 기업 네트워크 및 정보 보안 부문에 변화의 바람이 불고 있습니다. 네트워킹 패턴이 바뀌고 있는 가운데 조직은 새로운 서비스를 배포해야 하고 그 어느 때보다 빠르게 새로운 요구 사항을 충족해야 합니다.
SASE 아키텍처는 이 새로운 환경에 필요한 민첩성과 유연성을 제공합니다. SASE를 사용하면 낮은 경비로 새로운 지점을 원격으로 배포할 수 있습니다. 또한 SASE는 보안 스택을 제공하여 직원과 계약자가 어디서나 안전하게 시스템에 액세스할 수 있도록 합니다.
이러한 사실을 근거로 Gartner는 머지않아 기업의 20%가 동일한 공급업체의 SWG, ZTNA, FWaas를 사용할 것으로 전망합니다(아래에서 SASE 구성 요소에 대해 자세히 알아봅니다). 2024년까지 기업의 40% 이상이 공식적인 SASE 채택 전략을 수립할 것으로 예상됩니다.
SASE의 작동 원리
SASE는 단일 클라우드 기반 네트워크를 통해 모든 위치에서 물리적, 클라우드, 모바일 엔터프라이즈 리소스를 연결하고 보호합니다. SASE 아키텍처에는 다음과 같은 4가지 주요 특징이 있습니다.
ID 기반
사용자 및 리소스 ID는 통합된 조직 정책에 따라 모든 네트워크 연결에 대한 액세스 수준, 네트워킹 경험, 서비스 품질을 결정합니다.
클라우드 네이티브
SASE는 탄력적이고 스스로 복구되며 자동으로 유지 보수가 가능합니다. SASE는 클라우드 네이티브 특성 덕택에 비즈니스 요구 사항에 신속히 적응할 수 있고 모든 위치에 네트워크 서비스를 제공할 수 있습니다.
모든 에지 지원
SASE는 온프레미스 데이터 센터, 지사, 클라우드 리소스, 이동 중인 모바일 사용자를 비롯한 모든 에지에 동등한 서비스를 제공할 수 있습니다.
글로벌 배포
SASE는 글로벌 규모로 운영되면서 대기 시간이 짧고 완전한 고성능 네트워킹 및 보안 기능을 모든 에지에 제공합니다.
SASE의 핵심 구성 요소는 무엇입니까?
SD-WAN(소프트웨어 정의 광역 네트워크)
SD-WAN은 최적화된 WAN 관리를 가능하게 합니다. SD-WAN 기능을 통해 SASE는 최적화된 네트워크 라우팅, 글로벌 연결, WAN 및 인터넷 보안, 클라우드 가속 및 원격 액세스를 제공할 수 있습니다.
FWaaS(서비스형 방화벽)
방화벽은 모든 네트워크 보안 스택의 기초가 됩니다. FWaaS를 포함하는 SASE는 디지털 비즈니스에 필요한 확장성과 탄력성을 제공하고 필요시 전체 네트워크 보안 스택을 확장할 수 있습니다.
ZTNA(제로 트러스트 네트워크 액세스)
ZTNA는 사용자의 애플리케이션 액세스를 보호하는 최신 방법을 제공합니다. ZTNA는 애플리케이션 액세스가 사용자 ID, 위치, 장치 유형 등에 따라 동적으로 조절되는 제로 트러스트 정책을 수용합니다.
CASB(클라우드 액세스 보안 브로커)
CASB는 클라우드 컴퓨팅에 수반되는 새로운 위협에 기업이 적응할 수 있도록 돕습니다. CASB를 SASE 서비스의 일부로 제공하면 다른 포인트 보안 솔루션과 통합하는 복잡한 작업을 피할 수 있습니다.
SWG(보안 웹 게이트웨이)
SWG 솔루션은 맬웨어, 피싱을 비롯한 다양한 웹 기반 위협으로부터 사용자를 보호합니다. SASE는 SWG를 통해 어떤 위치에서든 모든 사용자를 보호하므로 여러 포인트 솔루션에 대한 정책을 유지할 필요가 없게 합니다.
통합 관리
SASE는 서로 다른 여러 가지 제품을 관리할 때 발생하는 복잡한 문제를 해결합니다. 사용자가 하나의 대시보드에서 모든 네트워크 및 보안 솔루션을 모니터링하고 관리할 수 있어야 진정한 SASE라고 할 수 있습니다.
SASE는 어떤 이점이 있습니까?
민첩성 향상
SASE를 사용하면 새로운 리소스를 쉽게 배포할 수 있습니다. 에지 클라이언트를 배포하고 SASE 플랫폼에 연결하기만 하면 됩니다. 온프레미스 인프라를 유지할 필요가 없습니다.
통합 정책을 통한
보안 향상
SASE는 완전한 보안 스택을 제공하고 통합 보안 정책으로 모든 리소스를 보호합니다. SASE는 사각지대 없이 WAN 및 인터넷 트래픽에 대한 완전한 가시성을 제공합니다.
네트워크 스택 단순화
SASE는 여러 포인트 솔루션을 통합하여 간단한 네트워크 및 보안 스택을 제공합니다. SASE는 초기 비용을 줄이고 사내 관리를 불필요하게 합니다.
Cato Networks는 세계 최초의 SASE 플랫폼입니다.
Cato SASE 클라우드는 지금 바로 배포할 수 있는 검증된 SASE 플랫폼입니다. Cato의 클라우드 네이티브 아키텍처는 SD-WAN, 글로벌 사설 백본, 전체 네트워크 보안 스택, 클라우드 리소스 및 모바일 장치에 대한 원활한 지원을 통합합니다.
고객은 물리적 위치, 클라우드 리소스, 모바일 사용자를 Cato SASE 클라우드에 쉽게 연결할 수 있고, IT 팀은 단일한 셀프 서비스 콘솔을 통해 관리되는 민첩한 통합 네트워크 및 보안 서비스를 즉시 활용할 수 있습니다.
Cato를 사용하여 사이트와 모바일 사용자를 위한 보안 서비스, 글로벌 백본, SD-WAN의 기능을 낮은 비용으로 통합할 수 있었습니다.
당면 과제
네트워킹 및 보안을 위한 포인트 솔루션은 관리하기가 너무 복잡하고 보유하는 데 비용이 많이 듭니다
VPN 원격 액세스와 같은 기존 네트워킹 및 보안 솔루션은 클라우드 중심 및 모바일 우선 디지털 비즈니스와 호환되지 않습니다. 네트워크는 경직되고 정적이며 보안은 여러 도메인에 걸쳐 심하게 단편화되어 있습니다. 이러한 이유들로 인해 네트워킹 및 보안 기술은 혁신을 이끌거나 민첩성을 높이기는커녕 비즈니스에 방해가 되고 있습니다.
VPN 원격 액세스와 같은 기존 네트워킹 및 보안 솔루션은 클라우드 중심 및 모바일 우선 디지털 비즈니스와 호환되지 않습니다. 네트워크는 경직되고 정적이며 보안은 여러 도메인에 걸쳐 심하게 단편화되어 있습니다. 이러한 이유들로 인해 네트워킹 및 보안 기술은 혁신을 이끌거나 민첩성을 높이기는커녕 비즈니스에 방해가 되고 있습니다.
Cato Solution
네트워킹 및 보안의 클라우드 네이티브 컨버전스는 단순성 및 민첩성을 높이고 비용을 절감합니다.
Cato는 모든 에지에 대해 엔터프라이즈 네트워크 및 보안 기능을 제공하는 전역적으로 배포된 클라우드 서비스를 통해 세계 최초의 SASE 플랫폼을 제공하고 있습니다(Gartner는 ‘2019년 엔터프라이즈 네트워킹의 하이프 사이클(Hype Cycle for Enterprise Networking, 2019)’의 SASE 범주에서 Cato를 ‘샘플 벤더’로 인정했습니다).
Cato는 모든 에지에 대해 엔터프라이즈 네트워크 및 보안 기능을 제공하는 전역적으로 배포된 클라우드 서비스를 통해 세계 최초의 SASE 플랫폼을 제공하고 있습니다(Gartner는 ‘2019년 엔터프라이즈 네트워킹의 하이프 사이클(Hype Cycle for Enterprise Networking, 2019)’의 SASE 범주에서 Cato를 ‘샘플 벤더’로 인정했습니다).
레거시 솔루션과 Cato SASE 클라우드의 비교
레거시
레거시
Cato SASE 클라우드
Cato SASE 클라우드
서비스 민첩성
레거시
느리고 번거로움
IT 팀은 여러 개의 콘솔을 통해 여러 개의 솔루션을 구성해야 하므로 인프라에 대한 일관성과 통제력을 유지하기가 어렵습니다. 새로운 리소스를 프로비저닝하려면 시간이 걸리고 복잡한 다중 제품 통합 작업이 필요합니다.
Cato SASE 클라우드
빠르고 쉬움
Cato를 사용하면 IT 팀은 위치에 상관없이 모든 사이트, 애플리케이션, 사용자에게 최적화된 네트워킹과 강력한 보안을 제공할 수 있습니다. 또한 Cato의 모든 최적화 및 보안 기능을 즉시 사용할 수 있어 새로운 리소스를 빠르고 간단하게 프로비저닝할 수 있습니다.
가시성 및 통제력
레거시
공포의 사일로
포인트 솔루션으로 인해 발생하는 기술 사일로는 팀 간 협업을 방해합니다. 가시성이 부족하고 통제력이 단편화되어 문제 해결 속도가 느려지고 보안 노출이 증가하며 비즈니스의 전반적인 만족도가 낮아집니다.
Cato SASE 클라우드
팀워크 회복
IT 팀은 Cato의 통합 소프트웨어 스택을 활용하여 네트워크 트래픽 및 보안 이벤트에 대한 가시성을 극대화할 수 있습니다. IT 전문가는 동일한 인터페이스에서 비즈니스 전반에 걸쳐 회사 정책을 구성하고 시행할 수 있습니다. 이를 통해 팀 간 협업을 개선하고 비즈니스에 대한 전반적인 서비스 전달을 향상시킬 수 있습니다.
인프라 관리
레거시
산더미처럼 쌓인 업무
여러 가지의 온프레미스 네트워킹 및 보안 솔루션을 보유하고 관리하려면 IT 팀이 일반적이고 일상적인 관리, 확장, 규모 조정, 제품 업그레이드 등의 업무에 많은 시간을 할애해야 합니다. 이 경우 IT 팀은 비즈니스 관련 프로젝트를 수행할 시간을 내기 어렵게 됩니다.
Cato SASE 클라우드
비즈니스에 집중하기
Cato를 사용하면 IT 팀은 인프라를 유지 관리하는 지겨운 단순 작업으로부터 해방될 수 있습니다. Cato는 서비스가 최신 상태로 유지되고 어디서든 모든 고객 네트워크 트래픽이 최적화되고 보호될 수 있도록 보장합니다. 이를 통해 IT 팀은 귀중한 리소스와 기술을 비즈니스에 필요한 업무에 집중할 수 있습니다.
비용 효율성
레거시
복잡하면 비용이 높아집니다
여러 제품을 구매, 통합, 유지 관리하려면 큰 비용이 듭니다. 각 제품은 현재 요구 사항과 향후 성장을 지원할 수 있도록 규모를 조정해야 하며 요구 사항이 변경될 경우 업그레이드가 필요한 경우도 많기 때문입니다. 포인트 솔루션 제품이 늘어나면서 복잡성도 급격히 높아지고 있습니다. 그리고 복잡성 문제를 서비스 공급자에게 넘기면 해당 공급자의 비용만 증가시키기 때문에 기업은 높은 비용을 지불하거나 서비스 품질이 저하되는 일을 겪게 됩니다.
Cato SASE 클라우드
단순하면 비용이 낮아집니다
Cato는 비즈니스에 대한 네트워킹 및 보안 제공 업무를 획기적으로 단순화합니다. Cato 서비스는 필요한 기능이 내장되어 있어 이후에 추가할 필요가 없으며 규모를 조정하거나 확장하거나 유지 관리할 필요도 없습니다. Cato의 통합 클라우드 기반 플랫폼과 유연한 관리 옵션을 통해 상당한 비용을 절감할 수 있습니다.
레거시
Cato SASE 클라우드
서비스 민첩성
느리고 번거로움
IT 팀은 여러 개의 콘솔을 통해 여러 개의 솔루션을 구성해야 하므로 인프라에 대한 일관성과 통제력을 유지하기가 어렵습니다. 새로운 리소스를 프로비저닝하려면 시간이 걸리고 복잡한 다중 제품 통합 작업이 필요합니다.
빠르고 쉬움
Cato를 사용하면 IT 팀은 위치에 상관없이 모든 사이트, 애플리케이션, 사용자에게 최적화된 네트워킹과 강력한 보안을 제공할 수 있습니다. 또한 Cato의 모든 최적화 및 보안 기능을 즉시 사용할 수 있어 새로운 리소스를 빠르고 간단하게 프로비저닝할 수 있습니다.
가시성 및 통제력
공포의 사일로
포인트 솔루션으로 인해 발생하는 기술 사일로는 팀 간 협업을 방해합니다. 가시성이 부족하고 통제력이 단편화되어 문제 해결 속도가 느려지고 보안 노출이 증가하며 비즈니스의 전반적인 만족도가 낮아집니다.
팀워크 회복
IT 팀은 Cato의 통합 소프트웨어 스택을 활용하여 네트워크 트래픽 및 보안 이벤트에 대한 가시성을 극대화할 수 있습니다. IT 전문가는 동일한 인터페이스에서 비즈니스 전반에 걸쳐 회사 정책을 구성하고 시행할 수 있습니다. 이를 통해 팀 간 협업을 개선하고 비즈니스에 대한 전반적인 서비스 전달을 향상시킬 수 있습니다.
인프라 관리
산더미처럼 쌓인 업무
여러 가지의 온프레미스 네트워킹 및 보안 솔루션을 보유하고 관리하려면 IT 팀이 일반적이고 일상적인 관리, 확장, 규모 조정, 제품 업그레이드 등의 업무에 많은 시간을 할애해야 합니다. 이 경우 IT 팀은 비즈니스 관련 프로젝트를 수행할 시간을 내기 어렵게 됩니다.
비즈니스에 집중하기
Cato를 사용하면 IT 팀은 인프라를 유지 관리하는 지겨운 단순 작업으로부터 해방될 수 있습니다. Cato는 서비스가 최신 상태로 유지되고 어디서든 모든 고객 네트워크 트래픽이 최적화되고 보호될 수 있도록 보장합니다. 이를 통해 IT 팀은 귀중한 리소스와 기술을 비즈니스에 필요한 업무에 집중할 수 있습니다.
비용 효율성
복잡하면 비용이 높아집니다
여러 제품을 구매, 통합, 유지 관리하려면 큰 비용이 듭니다. 각 제품은 현재 요구 사항과 향후 성장을 지원할 수 있도록 규모를 조정해야 하며 요구 사항이 변경될 경우 업그레이드가 필요한 경우도 많기 때문입니다. 포인트 솔루션 제품이 늘어나면서 복잡성도 급격히 높아지고 있습니다. 그리고 복잡성 문제를 서비스 공급자에게 넘기면 해당 공급자의 비용만 증가시키기 때문에 기업은 높은 비용을 지불하거나 서비스 품질이 저하되는 일을 겪게 됩니다.
단순하면 비용이 낮아집니다
Cato는 비즈니스에 대한 네트워킹 및 보안 제공 업무를 획기적으로 단순화합니다. Cato 서비스는 필요한 기능이 내장되어 있어 이후에 추가할 필요가 없으며 규모를 조정하거나 확장하거나 유지 관리할 필요도 없습니다. Cato의 통합 클라우드 기반 플랫폼과 유연한 관리 옵션을 통해 상당한 비용을 절감할 수 있습니다.
WAN 전환 시 SASE의 가치
디지털 전환과 그에 필요한 WAN 전환은 하루아침에 이루어지지 않습니다. 이러한 전환 과정은 SD-WAN, 인터넷 보안, 클라우드 마이그레이션, 모바일 액세스 등과 관련된 여러 가지 프로젝트로 구성되는 경우가 많습니다.
네트워크(SD-WAN이나 글로벌 연결 솔루션, 보안 솔루션)에 대한 향후 증분 투자를 고려할 때, 현재 프로젝트 요구 사항을 충족하는 포인트 솔루션과 현재 및 향후 프로젝트 요구 사항을 모두 해결하는 전략적 SASE 플랫폼 중에서 무엇을 선택하는 것이 옳을지 생각해 보십시오.
MPLS 교체 /
BW 증가
글로벌
연결
보안
DIA
최적화
클라우드 액세스
최적화
모바일 액세스
정말 간단합니다
관리
SASE
에지 SD-WAN
사설 글로벌 백본
NGFW / UTM
SWG
SASE: 현재와 미래의 IT 프로젝트를 지원할 수 있는 단일 플랫폼
-
SASE는 어떤 용도로 사용됩니까?
SASE(보안 액세스 서비스 에지)는 전역적으로 배포된 클라우드 서비스를 통해 통합 엔터프라이즈 네트워크 및 보안 서비스를 제공하는 데 사용됩니다. SASE는 느슨하게 통합되고 지리적으로 제한된 포인트 솔루션의 고비용, 복잡성, 경직성 같은 단점을 극복합니다. 글로벌 사설 백본과 결합되면 SASE는 WAN 및 클라우드 연결 문제도 해결할 수 있습니다.
-
포인트 솔루션(SD-WAN, NGFW, SWG, VPN)과 SASE의 차이점은 무엇입니까?
SD-WAN, NGFW, SWG, VPN 같은 포인트 솔루션은 특정 네트워킹 및 보안 요구 사항을 처리합니다. 각 솔루션을 개별적으로 구매하고 크기를 조정하며 확장하고 유지 관리해야 하므로 IT 인프라가 복잡해지고 큰 비용이 듭니다. SASE는 이러한 레거시 기술 사일로에 대한 혁신적인 대안입니다. SASE는 전역적으로 배포된 클라우드 서비스를 통해 물리적 및 가상 포인트 솔루션을 비용 효율적이고 확장 가능하며 민첩한 대안적 솔루션으로 대체합니다.
-
SD-WAN과 SASE의 차이점은 무엇입니까?
SD-WAN은 지점과 데이터 센터를 SASE 클라우드 서비스에 연결하는 SASE 플랫폼의 핵심 구성 요소입니다. SASE는 SD-WAN을 확장하여 글로벌 규모의 보안, 클라우드, 모빌리티를 포함하는 WAN 전환의 전체 여정을 지원합니다.
-
SASE가 왜 중요합니까?
SASE가 중요한 이유는 네트워크와 보안을 클라우드 네이티브 서비스로 통합하면 IT 팀이 민첩하고 비용 효율적이며 확장 가능한 방식으로 모든 비즈니스 위치와 사용자를 연결하고 보호할 수 있기 때문입니다.
-
SASE가 포인트 솔루션(SD-WAN, NGFW, SWG, VPN)보다 좋습니까?
클라우드로의 이전과 모바일 인력의 증가에 따라 포인트 솔루션은 높아지기만 하는 복잡성과 비용이라는 대가를 치러야만 비즈니스에 필요한 기능을 제공할 수 있습니다. 전역적으로 배포된 SASE의 통합 클라우드 네이티브 아키텍처는 비즈니스에 필요한 기능을 어느 곳에서든 모든 사용자와 위치에 쉽게 제공할 수 있습니다. 따라서 SASE는 다양한 레거시 포인트 솔루션을 운영할 때 발생하는 비용, 복잡성, 높은 경비를 방지할 수 있습니다.
-
SASE가 SD WAN보다 좋습니까?
SD-WAN은 WAN 전환 여정의 첫 번째 단계에 불과합니다. SD-WAN은 핵심 보안 기능, 글로벌 연결 기능이 없고 클라우드 리소스 및 모바일 사용자를 지원하지 않습니다. 완전한 SASE 플랫폼은 IT 팀이 비즈니스에 필요한 네트워크 및 보안 기능을 민첩하고 비용 효율적인 방식으로 제공할 수 있게 함으로써 전체 WAN 전환 여정을 지원할 수 있습니다.
-
SASE는 얼마나 안전합니까?
SASE 종단 간 보안을 제공합니다. SASE 플랫폼의 모든 통신은 암호화됩니다. 암호 해독, 방화벽, URL 필터링, 맬웨어 방지, IPS를 비롯한 위협 방지 기능은 SASE에 기본적으로 통합되어 있으며 연결된 모든 에지에서 전역적으로 사용할 수 있습니다.
-
SASE가 아닌 것은 무엇입니까?
SASE는 ID 기반 및 클라우드 네이티브이며 전역적으로 배포되고 모든 에지를 지원하는 클라우드 서비스입니다. 서비스 체이닝 어플라이언스, 호스팅 어플라이언스 및 가상 머신, 통신 번들 같은 대체적 아키텍처는 클라우드용으로 설계된 통합 소프트웨어 스택이 아닌 포인트 솔루션을 기반으로 합니다.