SSE: 보안 서비스 에지
보안 서비스 에지란?
2021년 Gartner는 클라우드의 융합된 특정 네트워크 보안 기능을 설명하기 위해 보안 서비스 에지(SSE)라는 새로운 범주를 소개했습니다. SSE는 SWG, CASB/DLP, ZTNA를 하나의 클라우드 서비스로 융합합니다. SSE는 완전한 SASE로 전환하는 과정의 한 단계 또는 독립 실행형 기능으로 배포할 수 있는 SASE 보안 계층의 하위 집합입니다.
보안 서비스 에지는 글로벌 애플리케이션 액세스 최적화와 동서 WAN 트래픽 보안을 직접 구현하지 않고도 인터넷 및 클라우드 기반 애플리케이션에 대한 안전한 액세스를 가능케 합니다. 경쟁력 있는 SSE 아키텍처는 모든 트래픽에 대한 확장된 가시성과 통제력을 핵심 기능으로 제공합니다.
SSE를 채택하는 기업이 증가하는 이유는 무엇입니까?
물리적 데이터 센터에 기반해 구축된 레거시 네트워크
클라우드 환경이 보편화됨에 따라 사용자가 언제 어디서든 물리적 및 클라우드 데이터 센터의 내부 애플리케이션과 공용 클라우드 애플리케이션에 액세스할 수 있도록 네트워킹 및 보안 기능을 재구성해야 할 필요성이 대두되고 있습니다.
백홀된 인터넷 트래픽은 보안 클라우드 액세스를 느리게 합니다
인터넷 및 클라우드 기반 트래픽이 증가하고 있기 때문에 데이터 센터 방화벽을 통해 모든 트래픽을 전송하는 것은 더 이상 현실적이지 않습니다. 사용자 경험에 영향을 미치지 않는 방식으로 완전한 가시성과 통제력을 확보하려면 어떤 위치에서든 모든 원격 사용자가 인터넷에 안전하게 직접 액세스할 수 있어야 합니다.
하이브리드 환경에 적응하는 엔터프라이즈 IT
기업이 하이브리드 작업 모델로 전환하는 경우 엔터프라이즈 IT 보안 기술도 새로운 환경에 맞게 변경되어야 합니다. 어디서나 근무할 수 있는 작업 환경을 만들려면 위치에 관계없이 모든 에지(사용자, 위치, 애플리케이션, 클라우드)에 걸쳐 완전한 보안 및 정책을 시행할 수 있는 민첩성과 확장성을 갖춘 플랫폼이 필요합니다.
레거시 보안 어플라이언스는 확장할 수 없습니다
레거시 보안 어플라이언스는 오늘날의 기업 요구 사항을 충족할 수 없습니다. 위치에 제한되고 지속적인 유지 관리가 필요하며 부하가 증가해도 확장할 수 없기 때문입니다. 하이브리드 인력을 지원하려면 사무실이든 집이든 이동 중이든 모든 위치에서 전체 인력을 보호할 수 있는 유연하고 확장 가능한 보안 아키텍처가 필요합니다.
분리되어 있는 솔루션은 관리하기가 복잡합니다
포인트 솔루션은 패치 및 업그레이드 시 IT팀에서 수행해야 하는 수동 작업을 증가시키고 오류나 실수가 발생할 가능성을 높입니다. 서비스형 전달 모델(As-a-service delivery model)을 채택하면 보안 인프라를 업데이트할 필요 없이 보안 태세를 유지할 수 있습니다.
보안 서비스 에지의 이점은?
일관된 정책 적용
SSE는 모든 에지를 공통 보안 플랫폼에 연결하는 글로벌 패브릭을 구축합니다. SSE는 두 에지 사이의 모든 트래픽을 검사하고, 위협 방지 및 데이터 보호를 위한 회사 정책을 적용합니다.
공격 표면 감소
SSE는 제로 트러스트 액세스를 구현하여 사용자가 최소한의 액세스 권한을 통해서만 승인된 애플리케이션에 액세스할 수 있도록 합니다. 애플리케이션 트래픽은 이상 현상, 위협, 공격, 민감한 데이터 손실이 있는지 지속적으로 모니터링됩니다.
고성능 보안 검사
SSE는 PoP의 글로벌 백본을 통해 제공되는 클라우드 네이티브 솔루션입니다. SSE는 모든 트래픽을 매끄럽게 검사하고 트래픽이 증가하면 수직 및 수평으로 확장하며 모든 사용자와 위치에서 PoP까지의 대기 시간을 최소화하여 25ms 이하로 유지되도록 합니다.
보안 태세 향상
SSE는 새로운 위협에 대한 완화 조치를 수동으로 배포해야 하는 IT팀의 부담을 덜어줍니다. 보안 서비스 에지 공급업체의 SOC는 전문 지식을 통해 항상 최종 사용자를 보호하고 엔터프라이즈 공격 표면을 최소화합니다.
IT 워크로드 감소
SSE 공급업체는 자체적인 유지 관리 서비스의 일부로 클라우드에서 제공하는 모든 기능을 지속적으로 개선합니다. 따라서 기업은 IT 작업 부하를 줄이고 시스템 유지에 투입하는 자원을 절감하여 비즈니스에 중요한 활동에 집중할 수 있습니다.
당면 과제
어떤 위치에서든 모든 트래픽에 대해 보안을 유지하고 최적화하는 일은 높은 비용이 들고 복잡합니다.
단절된 보안 포인트 솔루션은 자원이 제한적인 IT팀에 과부하를 주어 보안 태세에 영향을 미치고 구성 오류로 인한 전반적인 위험을 높입니다.
융합된 기존 SSE는 이러한 문제를 완화할 수 있지만 인터넷, 공용 클라우드 애플리케이션, 선택된 내부 애플리케이션에만 한정적으로 적용되는 제한적인 가시성과 통제력을 제공하는 데 그칩니다. 그 결과로 WAN 트래픽은 검사되지 않고 최적화되지 않습니다.
또한 단일한 공급업체에서 제공하는 SASE의 일부가 아닌 보안 서비스 에지 플랫폼은 SD-WAN을 융합할 수 없어 SASE로의 완전한 전환을 구현하지 못합니다.
단절된 보안 포인트 솔루션은 자원이 제한적인 IT팀에 과부하를 주어 보안 태세에 영향을 미치고 구성 오류로 인한 전반적인 위험을 높입니다.
융합된 기존 SSE는 이러한 문제를 완화할 수 있지만 인터넷, 공용 클라우드 애플리케이션, 선택된 내부 애플리케이션에만 한정적으로 적용되는 제한적인 가시성과 통제력을 제공하는 데 그칩니다. 그 결과로 WAN 트래픽은 검사되지 않고 최적화되지 않습니다.
또한 단일한 공급업체에서 제공하는 SASE의 일부가 아닌 보안 서비스 에지 플랫폼은 SD-WAN을 융합할 수 없어 SASE로의 완전한 전환을 구현하지 못합니다.
Cato 솔루션
Cato SSE 360은 어떤 위치에서든 모든 트래픽에 대한 완벽한 가시성, 최적화 능력, 통제력을 제공합니다.
Cato SSE 360은 SaaS, 웹 애플리케이션, WAN을 포함하는 모든 엔터프라이즈 트래픽에 대한 완전한 가시성, 최적화 능력, 통제력을 갖춘 유일하고 완전한 SSE 플랫폼을 제공합니다.
Cato SSE 360은 필요한 경우 모든 물리적 위치의 연결을 Cato SD-WAN과 융합되도록 하여 완전한 SASE로의 전환을 원활하고 매끄럽게 구현해 줍니다.
Cato SSE 360은 SaaS, 웹 애플리케이션, WAN을 포함하는 모든 엔터프라이즈 트래픽에 대한 완전한 가시성, 최적화 능력, 통제력을 갖춘 유일하고 완전한 SSE 플랫폼을 제공합니다.
Cato SSE 360은 필요한 경우 모든 물리적 위치의 연결을 Cato SD-WAN과 융합되도록 하여 완전한 SASE로의 전환을 원활하고 매끄럽게 구현해 줍니다.
SSE와 Cato SSE 360의 비교
기존 SSE 솔루션
기존 SSE 솔루션
Cato SSE 360
Cato SSE 360
가시성 및 통제력
기존 SSE 솔루션
제한적인 가시성 및 통제력
기존 SSE는 융합을 통해 포인트 솔루션 단편화 문제를 해결합니다. 하지만 기존 SSE는 설계상 SaaS 및 웹 트래픽, 특정 내부 애플리케이션만 검사합니다. 이로 인해 동-서 WAN 트래픽을 보호하고 최적화할 때 사각지대가 생깁니다.
Cato SSE 360
완전한 가시성, 최적화, 통제력
Cato SSE 360은 Cato 단일 패스 클라우드 엔진 아키텍처를 기반으로 구축되어 모든 에지(사용자, 위치, 애플리케이션, 클라우드)에 걸쳐 모든 트래픽(WAN, 인터넷, 클라우드)에 대한 완전한 가시성, 최적화 능력, 통제력을 제공합니다.
글로벌 액세스 최적화
기존 SSE 솔루션
글로벌 최적화 능력 없음
기존 SSE 공급업체는 공용 인터넷으로 연결되는 PoP에서 트래픽을 드롭하며 글로벌 경로 최적화를 통해 최적화된 글로벌 사설 백본을 보유하지 않습니다. 이로 인해 대기 시간이 늘어나고 패킷 손실 및 지터가 발생하며 사용자는 일관된 경험을 누릴 수 없게 됩니다.
Cato SSE 360
최적화된 글로벌 사설 백본
Cato SSE 360은 공용 인터넷의 예측 불가능성을 극복하는 트래픽 가속 기능이 내장된 글로벌 사설 백본을 통해 모든 애플리케이션, WAN, 인터넷, 클라우드에 대한 글로벌 액세스를 최적화합니다.
SSE에서 SASE까지
기존 SSE 솔루션
단절된 포인트 솔루션
기존 SSE 공급업체는 융합된 SD-WAN이 없기 때문에 완전한 SASE로 확장할 수 없습니다. 따라서 IT팀은 복잡한 포인트 솔루션과 어플라이언스를 사용하여 자체 SASE 솔루션을 억지로 짜 맞추는 수밖에 없습니다.
Cato SSE 360
SASE로 원활하게 전환하는 방법
Cato는 Cato 소켓 에지 SD-WAN 장치를 포함하도록 배포를 확장함으로써 완전한 SASE로 매끄럽게 전환할 수 있는 방법을 제공하는 유일한 SSE 솔루션 업체입니다.
기존 SSE 솔루션
Cato SSE 360
가시성 및 통제력
제한적인 가시성 및 통제력
기존 SSE는 융합을 통해 포인트 솔루션 단편화 문제를 해결합니다. 하지만 기존 SSE는 설계상 SaaS 및 웹 트래픽, 특정 내부 애플리케이션만 검사합니다. 이로 인해 동-서 WAN 트래픽을 보호하고 최적화할 때 사각지대가 생깁니다.
완전한 가시성, 최적화, 통제력
Cato SSE 360은 Cato 단일 패스 클라우드 엔진 아키텍처를 기반으로 구축되어 모든 에지(사용자, 위치, 애플리케이션, 클라우드)에 걸쳐 모든 트래픽(WAN, 인터넷, 클라우드)에 대한 완전한 가시성, 최적화 능력, 통제력을 제공합니다.
글로벌 액세스 최적화
글로벌 최적화 능력 없음
기존 SSE 공급업체는 공용 인터넷으로 연결되는 PoP에서 트래픽을 드롭하며 글로벌 경로 최적화를 통해 최적화된 글로벌 사설 백본을 보유하지 않습니다. 이로 인해 대기 시간이 늘어나고 패킷 손실 및 지터가 발생하며 사용자는 일관된 경험을 누릴 수 없게 됩니다.
최적화된 글로벌 사설 백본
Cato SSE 360은 공용 인터넷의 예측 불가능성을 극복하는 트래픽 가속 기능이 내장된 글로벌 사설 백본을 통해 모든 애플리케이션, WAN, 인터넷, 클라우드에 대한 글로벌 액세스를 최적화합니다.
SSE에서 SASE까지
단절된 포인트 솔루션
기존 SSE 공급업체는 융합된 SD-WAN이 없기 때문에 완전한 SASE로 확장할 수 없습니다. 따라서 IT팀은 복잡한 포인트 솔루션과 어플라이언스를 사용하여 자체 SASE 솔루션을 억지로 짜 맞추는 수밖에 없습니다.
SASE로 원활하게 전환하는 방법
Cato는 Cato 소켓 에지 SD-WAN 장치를 포함하도록 배포를 확장함으로써 완전한 SASE로 매끄럽게 전환할 수 있는 방법을 제공하는 유일한 SSE 솔루션 업체입니다.
Cato SSE 360은 어떻게 작동합니까?
모든 트래픽에 대한 완전한 가시성, 최적화, 통제력
SSE 360은 모든 에지, 모든 포트 및 프로토콜, 모든 방향의 트래픽을 확인합니다. WAN, 인터넷, 클라우드 SSE 360은 사용자, 장치, 애플리케이션, 위치 전반에 걸쳐 모든 보안 검사 및 최적화 기능을 모든 트래픽에 동일하게 적용합니다.
모든 곳에서 보장되는 고성능 보안
SSE 360은 멀티 기가 트래픽 처리를 위해 구축된 75개 이상의 클라우드 PoP(네트워크 거점)에 배포되어 클라우드 및 WAN 목적지까지의 ‘미들 마일(middle-mile)’에서 높은 성능과 짧은 대기 시간(모든 사용자 및 위치에서 25ms 미만)을 보장합니다.
융합된 관리 콘솔
모든 SSE 360 정책, 이벤트, 분석은 단일 창을 통해 액세스할 수 있으며 세분화된 정책 관리가 가능합니다. 사용자, 위협, 데이터, 애플리케이션 액세스에 대한 모든 이벤트는 단일한 통합 분석 대시보드에서 이용할 수 있습니다.
회복 탄력성이 뛰어난 미래 보장형 SSE 서비스
융합된 단일 패스 아키텍처를 사용하면 SSE 360 클라우드 서비스를 통해 새로운 보안 기능을 원활하게 추가할 수 있습니다. SSE 360 클라우드는 가용성이 높게 만들어져 PoP 또는 네트워크에 장애가 발생해도 보안 검사가 지속적으로 이루어집니다.
SASE로 원활하게 전환하는 수단
Cato SSE 360은 융합되고 최적화된 Cato SD-WAN 및 WAN의 배포를 확장하여 완전한 Cato SASE를 원활하게 배포할 수 있는 길을 열어주며 고객의 IT 인프라를 더욱 간소화할 수 있습니다.
Cato SSE 360의 구성 요소는 무엇입니까?
클라우드 네이티브 보안 서비스 에지
Cato 단일 패스 클라우드 엔진(SPACE)은 다중 기가 패킷을 처리하고 실시간 정책을 적용하는 Cato의 글로벌 융합 클라우드 네이티브 서비스의 토대입니다. Cato SSE 360을 구현하는 단일 패스 클라우드 엔진 기능에는 SWG, ZTNA, CASB/DLP, RBI, FWaaS, 고급 위협 방지(IPS, 차세대 맬웨어 방지)가 있습니다.
Cato 글로벌 사설 백본
지리적으로 분산된 75개 이상의 PoP로 구성된 Cato의 글로벌 SLA 지원 네트워크는 여러 티어1 네트워크를 통해 서로 연결됩니다. 각 PoP는 여러 컴퓨팅 노드 및 단일 패스 클라우드 엔진에 걸쳐 SSE 기능 세트 전체를 실행하여 대기 시간을 최소화하고 글로벌 라우팅 최적화 능력과 완전히 자동화된 자가 치유 서비스를 제공합니다.
사용자용 Cato ZTNA/SDP 클라이언트
사용자는 가벼운 클라이언트를 통해 Cato에 연결합니다. 사용자는 인터넷, 온프레미스 및 클라우드 데이터 센터의 내부 애플리케이션, 글로벌 공용 클라우드 앱에 최적의 상태로 안전하게 액세스할 수 있습니다. 타사는 애플리케이션 포털을 통해 클라이언트 없이 액세스할 수도 있습니다.
여러 위치에 대한 IPsec 지원 장치 및 Cato 소켓 SD-WAN
물리적 위치와 클라우드상의 위치는 IPsec 지원 타사 장치 또는 Cato 소켓 SD-WAN 에지와 연결됩니다. 고객은 원하는 경우 네트워크에 상주하는 기존 방화벽 또는 SD-WAN 에지를 사용하여 Cato의 심층 보안 기능을 활용할 수 있습니다. Cato 소켓은 라스트 마일 회복탄력성과 QoS를 제공하고 애플리케이션 기반 동적 경로 선택 및 패킷 손실 완화를 통해 정전 및 전압 강하 같은 문제를 극복할 수 있습니다.
종합 관리 애플리케이션
당사의 종합 관리 애플리케이션은 완전하고 세분화된 정책 구성과 더불어 명확한 보안 및 네트워크 분석을 제공합니다. 관리 서비스에는 사이트 배포, 지능형 라스트 마일 모니터링, 네트워크 구성, 보안 정책 변경, MDR이 포함됩니다.
-
보안 서비스 에지(SSE)란?
2021년 Gartner는 보안 서비스 에지(SSE)를 소개했습니다. SSE는 SWG, ZTNA, CASB/DLP를 포함한 보안 애플리케이션 액세스 기능을 단일한 클라우드 서비스로 융합합니다. SSE를 통해 기업은 경직되고 분리된 IT 아키텍처를 버리고 클라우드 네이티브 서비스로 제공되는 융합된 보안 플랫폼을 채택할 수 있습니다. 기업 IT팀은 SSE를 통해 클라우드 마이그레이션, 공용 클라우드 애플리케이션 채택, ‘어디서나 근무(Work from Anywhere)’ 방식을 시행할 때 발생하는 새로운 비즈니스 및 보안 요구 사항을 신속하게 해결할 수 있습니다. SSE의 융합된 아키텍처는 단일한 대시보드, 자가 복구 인프라, 스스로 진화하면서 새로운 위협을 원활하게 완화하는 방어 기능을 통해 간단하게 관리할 수 있어 비용과 복잡성을 줄일 수 있습니다.
-
보안 포인트 솔루션과 SSE의 차이점은 무엇입니까?
전통적으로 기업 IT팀은 여러 포인트 솔루션과 레거시 어플라이언스를 사용하여 보안 스택을 구축했습니다. 기업이 끊임없이 변화하는 비즈니스 및 기술적 요구 사항에 대응하고 진화하는 위협 환경에 적응하는 속도는 갈수록 느려지고 있습니다. 사이버 보안 기술의 부족, 자원 및 예산의 제약, 지원 아웃소싱 비용 상승과 같은 요인이 함께 작용해 문제가 더욱 복잡해지고 있습니다.
-
보안 서비스 에지가 중요한 이유는 무엇입니까?
SSE는 모든 사용자가 모든 애플리케이션을 안전하고 일관되게 사용할 수 있도록 하는 액세스 기능을 융합하여 보안 기술이 주도하는 전환을 달성하기 위한 첫 번째 단계입니다. 단일 공급업체가 제공하는 SASE 플랫폼의 일부인 SSE는 융합된 SD-WAN 및 WAN 최적화를 통해 이후 단계에서 SASE로 완전히 전환할 수 있는 길을 열어 줍니다. IT 융합이 심화될수록 기업은 가시성 향상, 비용 하락, 운영 비용 절감, 비즈니스 민첩성 개선과 같은 이점을 더 많이 누릴 수 있습니다.
-
SSE와 SASE 사이에는 어떤 관계가 있습니까?
Gartner는 SASE(보안 액세스 서비스 에지)를 도입한 지 2년 후 SSE(보안 서비스 에지)를 소개했습니다. SASE는 SD-WAN 및 클라우드 네이티브 보안 기능(FWaaS, CASB, SWG, ZTNA)을 단일 클라우드 서비스로 융합합니다. SSE는 SWG, CASB/DLP, ZTNA로 이루어진 융합된 네트워크 보안 기능을 더욱 제한적인 범위로 정의합니다. SSE는 종단 간 최적화된 네트워크 연결이나 동서 WAN 보안을 다루지 않으면서 애플리케이션에 대한 보안 액세스를 제공하는 데 집중합니다.
-
기존 SSE 공급업체와 Cato SSE 360의 차이점은 무엇입니까?
기존 SSE 솔루션은 웹사이트 및 SaaS 애플리케이션에 대한 액세스를 지원하는 웹 프록시 아키텍처를 기반으로 합니다. 과도기적 SSE 공급업체는 모든 애플리케이션에 대해 ZTNA를 활성화하기 위해 추가적인 애플리케이션 커넥터 아키텍처를 도입해야 했습니다. IoT와 같은 엔터프라이즈 에지에서 생성되는 확장 트래픽이 있더라도 앱 간 트래픽 및 대부분의 WAN 트래픽은 SSE 범위 밖에 있습니다.
Cato SSE 360은 Cato 단일 패스 클라우드 엔진 아키텍처를 기반으로 구축되어 모든 에지(사용자, 위치, 애플리케이션, 클라우드)에 걸쳐 모든 트래픽(WAN, 인터넷, 클라우드)에 대한 완전한 가시성, 최적화 능력, 통제력을 제공합니다. Cato SSE 360은 트래픽 가속 기능을 내장하여 예측 불가능한 공용 인터넷보다 성능이 뛰어난 글로벌 사설 백본을 통해 글로벌 액세스를 최적화합니다. 또한 Cato는 Cato 소켓 에지 SD-WAN 장치를 포함하도록 배포를 확장함으로써 완전한 SASE로 매끄럽게 전환할 수 있는 길을 열어 줍니다.