보안 액세스 서비스 에지(SASE)란?

보안 액세스 서비스 에지(SASE)는 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커, 방화벽, 제로 트러스트 네트워크 액세스 등의 클라우드 네이티브 보안 기능과 VPN 및 SD-WAN 기능이 통합되어 있는 네트워크 아키텍처입니다. SASE 벤더가 클라우드에서 이러한 기능을 서비스로 제공합니다.

SASE 도입의 요인

기업의 디지털 혁신이 진행됨에 따라 클라우드에서 제공되는 보안 기능이 갈수록 늘어나고 있습니다. 그로 인해 복잡한 작업을 줄이고, 업무 속도를 높이고, 멀티클라우드 네트워킹을 지원하는 동시에 새로운 SD-WAN 지원 아키텍처를 보호하는 컨버지드 서비스의 필요성도 높아지고 있습니다.

SASE 모델에서 제공되는 이점

기존에는 사일로 방식 포인트 솔루션에서 제공되었던 여러 네트워킹 및 보안 기능이 SASE 모델에서는 통합 클라우드 서비스 하나에 포함되어 제공됩니다. SASE를 통해 이러한 기능을 통합 활용하는 기업에 제공되는 이점은 다음과 같습니다.

비용 및 복잡한 작업 감소
중앙 집중식 오케스트레이션 및 실시간 애플리케이션 최적화 기능 제공
사용자의 안전하고 원활한 액세스 지원
더욱 안전한 원격/모바일 액세스 지원
사용자/디바이스/애플리케이션 ID 기준 액세스 제한
일관된 정책을 적용하여 보안 개선
중앙 집중식 관리를 통해 네트워크 및 보안 담당자의 효율성 개선

SASE 구현 과정의 문제점

Gartner에서는 앞으로 대부분의 기업이 도입해야 하는 장기적으로 활용 가능한 보안 네트워킹 모델로 SASE를 제시했습니다. 하지만 아직까지는 완성된 SASE 모델을 제공하는 벤더가 없는 실정입니다. 현재 가장 수준이 높은 SASE 형태는 클라우드 관리형 SD-WAN 및 클라우드 제공 보안 기능이 통합된 컨버지드 모델입니다.

그러므로 IT 부서에서 원격 인력과 이러한 인력에게 필요한 분산된 정보를 연결하는 방법을 재고하는 과정에서 SASE 모델로의 점진적인 이전 프로세스를 진행해야 할 것으로 보입니다. 그리고 더욱 유동적으로 활용할 수 있는 "서비스 제공" 조달 모델의 수요도 높아질 것으로 보입니다.

SASE 모델의 구성 요소

SD-WAN

SD-WAN은 기업의 클라우드 혁신을 위한 빌딩 블록을 제공하는 클라우드 제공형 오버레이 WAN 아키텍처입니다. SD-WAN을 구축하면 애플리케이션용으로 예측 가능한 사용자 환경과 원활한 멀티클라우드 아키텍처를 제공할 수 있으며, 동급 최고 수준의 안정적인 보안 기능도 통합할 수 있습니다.

클라우드 보안

클라우드 보안은 위협을 방어하고 사용자/데이터/애플리케이션 정책을 적용하기 위해 클라우드에서 제공되는 기술과 애플리케이션 집합입니다. 클라우드 보안을 활용하면 어디서나 몇 분 이내에 디바이스/원격 사용자/분산된 위치 제어 범위를 확장하여 보안을 더욱 효율적으로 관리할 수 있습니다.

제로 트러스트 네트워크 액세스

제로 트러스트 네트워크 액세스는 권한이 부여된 애플리케이션에 대한 액세스 권한을 부여하기 전에 사용자 ID를 확인하고 디바이스의 신뢰 상태를 설정합니다. 따라서 조직은 무단 액세스를 방지하고 보안 침해를 억제할 수 있으며, 네트워크에서 공격자의 횡단 이동을 제한할 수 있습니다.