Cisco SASE를 통한 모든 사용자의 보안 및 연결 유지

IT 팀은 그 어느 때보다도 조직의 보안을 유지하고, 운영 비용을 절감하며, 관리를 간소화해야 한다는 압박에 시달리고 있습니다.

하지만 그것이 쉽지 않은 이유는 다음과 같습니다.

애플리케이션이 여러 클라우드에 걸쳐 확장

인력 및 업무 환경이 하이브리드 모델로 인해 고도로 분산

IT 팀은 여러 벤더의 포인트 솔루션을 조합해서 사용해야 함

76%

원격 근무자의 보안이 더 어렵다고 답한 IT 팀의 비율¹

51%

직원들을 회사 리소스에 연결하는 데 어려움을 겪고 있는 조직의 비율²

70%

멀티 벤더 네트워킹 및 보안 스택 관리가 너무 복잡하다는 데 동의한 IT 리더의 비율³

보안 및 네트워킹의 성공을 향한 길

안전한 연결성을 제공하기 위한 과거의 접근방식을 오늘날의 고도로 분산되고 유동적인 환경에 사용하려면 더 많은 비용이 듭니다.

조직들이 계속해서 클라우드 애플리케이션 및 스토리지를 도입하고 클라우드에서 더 많은 워크로드를 실행함에 따라, 인터넷 트래픽이 크게 증가하고 있습니다.

많은 비용이 드는 MPLS 라인과 VPN을 통해 트래픽을 기업 데이터 센터로 백홀하고 보안 어플라이언스를 통해 전달하는 프로세스는 더 이상 합리적이지 않습니다.

많은 사람이 다양한 디바이스로 집, 이동 중, 브랜치, 캠퍼스 오피스 등에서 원격으로 일하고 있는 지금 같은 상황에서는 네트워킹 팀과 보안 팀은 다음을 수행해야 합니다.

보안 팀

원활한 경험을 제공하고 커버리지의 간극을 제거하는 단순한 솔루션을 통해 사용자가 일하는 모든 위치에서 보안에 대한 일관된 접근방식 적용

제로 트러스트와 같은 새로운 보안 모델을 도입하여 보안 효능을 강화하고 확대되는 공격 표면 및 벡터로 인한 사이버 위험을 완화하여 규정 준수 보장

보안 스택의 진화에 따른 복잡성 및 인적 오류를 줄여 클라우드 인프라 및 SaaS(Software as a service) 도입 가속화

네트워크 운영 팀

모든 클라우드에 최적의 연결성을 제공하고 전체적인 서비스 딜리버리 체인에 대한 제어 및 가시성을 향상하여 탁월한 하이브리드 인력 경험 지원

레거시 네트워크 토폴로지에 병목현상을 초래하고 사용자 경험을 악화시키는 인터넷 트래픽 급증 및 새로운 트래픽 패턴으로 인해 발생하는 네트워크 성능 문제 해결

최적의 라우팅을 위한 엔드 투 엔드 트래픽 모델링에 SD-WAN을 사용하여 복잡한 IT 환경(퍼블릭, 프라이빗, 하이브리드 클라우드) 간 안전한 연결성 제공에 따른 운영 비용 절감

보안 팀과 네트워킹 팀이 혼자서는 이러한 당면과제를 해결할 수 없습니다. 두 팀은 협력을 통해 다음을 수행해야 합니다.

비용 관리

작업 단순화

조직 보안 유지

SASE: 여러 IT 환경의 시너지 효과

업무 역학이 다시 변화함에 따라, 네트워킹 팀과 보안 팀은 따로 일하며 동일한 문제에 동시에 대응할 수 없습니다. 향후 중단에 대비해야 합니다.

SASE(Secure Access Service Edge)는 네트워킹(SD-WAN), 클라우드 기반 보안(CASB, FWaaS, SWG, ZTNA), 애널리틱스, 인사이트를 서비스로 제공되는 클라우드 기반 단일 솔루션으로 통합하여 모든 사용자와 디바이스부터 모든 클라우드까지 최적의 안전한 연결성을 제공합니다.

SD-WAN

중앙 집중식 관리

고도로 시각적인 중앙 집중식 대시보드에서 디바이스 설정, 네트워크 관리, 모니터링, 자동화를 지원합니다. 네트워크 엣지에서의 제로 터치 프로비저닝을 포함합니다.

클라우드 네트워크 확장 및 중간 구간 최적화

포괄적인 클라우드 온램프(on-ramp) 통합으로 어떤 사이트-클라우드 및 사이트-사이트 설정에서도 원활한 자동 연결을 실현합니다. SDCI 및 코로케이션 통합을 통한 최적화된 중간 구간 연결을 포함합니다.

애플리케이션 경험

웹 애플리케이션의 사용 편의성 및 성능을 모니터링하고 검증하는 기능입니다. 세부적인 메트릭 및 워터폴 화면에서 웹 구성 요소의 순차적 가져오기 및 로딩 프로세스를 보여주면서 오류 및 병목 현상을 식별하고 애플리케이션 성능에 미칠 영향을 파악합니다.

유연한 확장형 인프라

다양한 물리적 플랫폼 및 가상 플랫폼에서 우수한 가용성과 처리량, 기가비트 단위의 포트 옵션, 5G 셀룰러 링크, 강력한 암호화 기능까지 제공합니다. 서비스 수준 요구 사항에 부합하는 가장 효율적인 WAN 링크를 탄력적으로 선택하면서 WAN 트래픽을 최적화합니다.

AI 기반 문제 해결

강력한 AI/ML을 활용하여 네트워크 성능을 최적화하고, 일상적인 수작업을 자동화하고, 트러블슈팅의 속도를 높입니다. 지능형 알림, 셀프 문제 해결, 예측 기반 인터넷 재라우팅 기능을 제공합니다.

통합 보안

강력한 보안 기능을 클라우드 보안과 연계하면서 브랜치, 재택 사용자, 클라우드 기반 애플리케이션을 침투 위험으로부터 보호합니다.

ID 기반 정책 관리

여러 위치와 도메인을 포괄하는 마이크로세그멘테이션;및 ID 기반 정책 관리를 수행합니다..

첨단 인사이트

포괄적인 홉(hop) 단위 분석으로 애플리케이션, 인터넷, 클라우드, SaaS 환경에 대한 가시성을 강화합니다. 오류가 생긴 도메인의 격리를 가능하게 하고, 실행 가능한 인사이트를 제공하여 트러블슈팅에 속도를 내고 사용자에 미칠 영향을 최소화하거나 차단합니다.

클라우드 보안

제로 트러스트 네트워크 액세스(ZTNA)

무단 액세스를 방지하고 보안 위반을 억제하고 공격자의 네트워크 전체에 걸쳐 횡적 확산을 최소화하는 보안 프레임워크입니다. ZTNA를 강력한 ID 및 액세스 관리(IAM)와 연계하여 사용자의 ID를 검증하고 디바이스에 대한 트러스트를 설정한 다음 승인된 애플리케이션에 대한 액세스 권한을 부여해야 합니다.

보안 웹 게이트웨이(SWG)

웹 트래픽을 기록하고 검사하여 완전한 가시성과 URL 필터링을 제공할 뿐만 아니라 애플리케이션을 제어하고 악성코드로부터 보호하는 게이트웨이입니다.

IPS(침입 방지 시스템)를 갖춘 클라우드형 방화벽

네트워크 트래픽 관리 및 검사를 지원하는 소프트웨어 기반, 클라우드 구축형 서비

CASB(Cloud Access Security Broker)

네트워크의 전 범위에서 사용 중인 클라우드 애플리케이션을 감지하여 보고하고, 섀도우 IT를 찾아내고, 게시물 및 업로드와 같은 위험한 SaaS 앱 및 특정 작업의 차단을 가능하게 하는 소프트웨어입니다.

데이터 손실 방지(DLP)

인라인에서 데이터를 분석하는 소프트웨어를 통해 회사의 네트워크 또는 클라우드 환경 이상의 범위로 송수신되는 민감한 데이터를 모니터링하고 제어합니다.

원격 브라우저 격리(RBI)

웹 트래픽을 사용자 디바이스와 격리하는 소프트웨어가 브라우저를 통해 유입되는 위협으로 인한 위험을 최소화합니다.

DNS 레이어 보안

IP 주소와 연결되기 전에 악의적인 DNS 요청을 차단하여 인터넷 위협으로부터 보호하는 1차 방어선의 역할을 하는 소프트웨어입니다. 강력한 DNS 보안으로 보안 팀이 매일 분류해야 하는 위협 건수를 대폭 줄일 수 있습니다.

위협 정보

위협 연구진, 엔지니어, 데이터 사이언티스트 팀에서 텔레메트리 및 첨단 시스템을 사용하여 정화하고 신속하게 실행 가능한 위협 인텔리전스를 생성합니다. 이를 바탕으로 보안 스택에 포함된 툴을 지원하는 규칙 세트를 적용하여 최신 위협을 식별하고, 새로운 취약점을 발견하고, 통제되지 않는 위협의 확산을 방지합니다.

SASE 모델의 진화 방식

서비스형 네트워크

연결

서비스형 보안

보안

시장 통합

보안 액세스 서비스 엣지(SASE)

SD-WAN(Software-Defined Wide Area Network)

FWaaS(Firewall as a Service)

보안 웹 게이트웨이(SWG)

CASB(Cloud Access Secure Broker)

제로 트러스트 네트워크 액세스(ZTNA)

Cisco SASE를 통해 다음을 제공할 수 있습니다.

빠르고 유연하며 예측 가능한 유동적인 연결성

모든 서비스 지점에 걸친 보안 액세스

모든 사용자 및 디바이스부터 모든 클라우드까지 원활한 경험

60%

(2020년에는 10%에 불과한) 사용자, 브랜치, 엣지 액세스까지 포괄하는 SASE 도입을 위해 명시적 전략과 일정을 수립하는 기업이 2025년에는 60%를 넘어설 것입니다.⁴

48%

SASE에 관심 있는 기업 중 보안으로 시작할 기업의 비율. 31%는 네트워크로 시작할 것입니다. 그리고 21%는 보안과 네트워킹을 동시에 다룰 계획입니다.⁵

34%

SD-WAN의 클라우드 기반 통합 관리를 제공하는 솔루션 및 서비스를 우선시하는 조직의 비율⁶

현재 활용 사례 지원

현재 하이브리드 업무 환경에 적합하도록 설계된 SASE를 통해 여러 클라우드에 걸친 더 많은 원격 사용자, 디바이스, 애플리케이션, 데이터 관리의 복잡성을 최소화함과 동시에 끊임없이 변화하고 확대되는 위협 환경의 위험성을 최소화할 수 있습니다.

엣지 보안

모든 위치의 애플리케이션 및 데이터에 사이트를 안전하고 원활하게 연결

글로벌 PoP(Points of Presence), IaaS(Infrastructure as a service), 코로케이션 시설 통합

먼저 로컬 트래픽을 데이터 센터 중심 지점으로 이동시킬 필요 없이 로컬 트래픽 보호 및 대상으로 전달

원격 근무자 보호

모든 위치의 애플리케이션 및 데이터에 기업 네트워크 외부 원격 위치의 사용자를 연결

ID 기반 보안 – 개인, 그룹, 사무실 위치, 디바이스, IoT(Internet of Things), 서비스

클라이언트(AnyConnect) 또는 클라이언트리스(VPN)를 사용하는 사용자 엔드포인트 보안 옵션

시스코의 SASE 솔루션은 개방형 표준을 따르고 다양한 API를 지원하므로 즉각적인 보안 연결 요구 사항 및 비즈니스 요구 사항을 충족하고 전략적인 혁신을 가속화합니다.

비용 절감

75%

IT 팀이 비용 절감에 주력하도록 지원할 수 있었다는 고객사 비율.⁷

...Cisco SASE을 통해 모든 운영 및 IT 사무실에서 최적화된 중앙 집중식 네트워크 토폴로지를 구현한 결과, 데이터 관리가 훨씬 더 쉬워졌고 비용도 점차 절감되는 추세입니다.
— Vistara IT 엔터프라이즈 책임자

사용자 경험 개선

73%

레이턴시 및 트래픽 일관성(지터(Jitter)) 개선⁸

...Cisco SASE 기능을 활용하여 모든 운영 전반에서 속도, 안정성, 대역폭이 놀라울 정도로 개선되었고 클라우드 전략을 효과적으로 지원할 수 있게 되었습니다.
— Joel Marque, Tamimi Markets IT 책임자

위험 최소화

85%

악성코드 감염을 절반 수준으로 줄일 수 있었던 고객사 비율⁹

…모든 위협과 익스플로잇으로부터 방어합니다. 사용자의 네트워크 연결 상태에 관계없이 인터넷 서핑을 할 때도 보안이 유지되기에 Cisco SASE를 신뢰할 수 있습니다.
— Adam Kinsella, Qantas 제품 담당자

자세히 알아볼 준비가 되셨습니까?

SASE의 잠재력을 최대한 실현하려면 업계 노하우와 폭넓은 파트너 및 벤더 에코시스템에 업계 최고의 네트워킹, 보안, 애널리틱스, 인사이트를 결합하여 원하는 방식 및 속도에 따라 클라우드로 전환하는 데 필요한 유연성과 투자 보호를 제공하는 단일 벤더와 협력해야 합니다.