SASE(보안 액세스 서비스 에지) 아키텍처는 지난 몇 년 동안 폭발적인 인기를 끌었으며 조만간 이 속도가 느려질 기미가 보이지 않습니다.
보안팀이 위협을 방지하고 더 나은 사용자 경험을 제공하기 위해 정책을 에지에 더 가깝게 적용하려 함에 따라 SASE는 보안 전략을 구현하고 유지하는 방법을 단순화하는 최고의 옵션으로 계속해서 빛을 발하고 있습니다.
SASE 소개
SASE는 네트워킹 및 보안 솔루션과 기능을 단일 클라우드 제공 서비스 모델로 결합합니다. 이 기능들을 통합하면 비용을 낮추고 애플리케이션 성능을 강화하고 조직을 더 잘 보호할 수 있습니다.
Gartner®는 2019년에 SASE의 개념을 처음 선보였고, 팬데믹과 관련된 상황 속에서 IT팀들이 점점 더 분산된 인력 및 IT 네트워크를 지원하게 되면서 채택이 가속화되었습니다.
몇 년 만에 SASE는 학문적 개념에서 사이버 보안 업계 리더가 지원하는 가장 보편적인 아키텍처로 발전했습니다. Gartner는 2025년까지 일반적으로 사용 가능한 단일 공급업체 SASE 오퍼링을 제공하는 공급업체의 수가 2023년 중반에 비해 50% 증가할 것으로 예상합니다.
SASE는 네트워킹과 보안을 통합함으로써, 검사를 위해 중앙 데이터 센터를 통해 트래픽을 백홀하는 대신 클라우드에 직접 연결하여 최종 사용자의 성과를 촉진할 수 있습니다. 마찬가지로, 통합 보안 서비스는 업무를 수행하는 데 필요한 응용 프로그램과 상호 작용하는 직원에게 더욱 단순화된 사용자 경험을 지원합니다.
조직들은 새로운 솔루션을 도입하고 VPN(Virtual Private Network) 액세스와 같은 SASE를 통해 오래된 기술에서 벗어나고 있습니다. Zero Trust Network Access(ZTNA)는 SASE의 중요한 부분으로, 이를 통해 조직은 내부 애플리케이션 액세스를 위해 사용자 및 장치를 인증하면서도 VPN이 초래하는 지연을 피할 수 있습니다.
많은 사람이 집에서 일하고 전 세계의 사람들이 모임을 갖게 됨에 따라 SASE 솔루션은 생산성을 유지하고 조직에 강력한 클라우드 보안을 제공하는 데 필수적이 되었습니다. SASE는 원격 근무를 지원하고 확장성을 높이고 "BYOD(Bring Your Own Device)"를 더욱 안전하게 만듭니다.
SASE 아키텍처의 작동 방식
SASE의 보안 및 네트워킹 측면은 각각 Security Service Edge(SSE)와 SD-WAN(소프트웨어 정의 광역 네트워킹)이라고 합니다.
단일 공급업체에서 함께 제공하는 경우 Gartner®가 정의한 가장 효과적인 SASE 모델이 구성되며 이 모델이 현재 보편적으로 사용되고 있습니다.
보안 서비스 에지
SSE는 3가지 주요 액세스 포인트(웹, 클라우드, 프라이빗 애플리케이션)를 보호합니다. 공격자를 차단하고 민감한 데이터를 안전하게 보호하는 데 탁월합니다.
이 보안 기능을 통합하면 조직은 액세스 제어, 데이터 보안, 위협 방지 및 모니터링을 하나의 플랫폼으로 통합할 수 있습니다. SSE의 개별 구성 요소는 필요에 따라 보안 전략에 통합할 수 있으며, 궁극적으로는 모두 함께 통합하는 것을 목표로 합니다.
SASE는 연결을 최적화하고 대기 시간을 줄이므로 SSE가 효율적으로 작동하고 고품질의 사용자 경험을 제공할 수 있습니다
소프트웨어 정의 광역 네트워킹
SD-WAN을 통해 조직은 트래픽을 보다 효과적으로 라우팅 및 관리할 수 있고 네트워크 정책을 쉽게 생성하고 사용자가 있는 곳이면 어디로든 확장할 수 있습니다.
MPLS, LTE, 광대역 인터넷 서비스를 포함한 연결 유형의 조합을 사용하여 네트워킹 비용을 줄이면서 사용자에게는 애플리케이션 및 기업 리소스에 대한 가장 빠른 액세스를 제공할 수 있습니다. 또한, SD-WAN 기술은 트래픽을 보다 효율적으로 라우팅하여 대역폭 소비를 최적화함으로써 성능을 향상시킬 수 있습니다.
Secure SD-WAN 솔루션에는 보안 중심의 SASE 플랫폼과 잘 결합되는 IPS 및 Advanced Malware Detection과 같은 몇 가지 보안 기능이 내장되어 있어 원활하고 안전한 사용자 경험을 보장합니다
과거 보안 모델에서는 조직이 다양한 포인트 제품을 사용하여 하이브리드 인력을 위협으로부터 보호합니다. 그러나 서로 이질적인 보안 모델로 인해 커버리지 내 틈새, 오탐 경보, 사용자의 성능 저하가 발생합니다. 이로 인해 위협 탐지에 실패하고 직원들은 규칙을 회피하게 되어 조직에 더 많은 위험이 초래될 수 있습니다.
SASE는 이 모든 것을 바꿉니다. 보안 수준에서 정책 구성과 적용을 하나의 콘솔 내에 통합하므로 관리 및 유지관리가 더 쉬워집니다. 클라우드 제공 보안 서비스와 향상된 네트워킹은 클라우드 애플리케이션에 더 나은 성능과 보안을 제공하고, 에이전트리스 커버리지는 사용자 경험을 더욱 원활하게 해줍니다.
SASE의 5가지 핵심 구성 요소
SASE를 성공적으로 구현하기 위해 채택해야 하는 5가지 필수 구성 요소가 있습니다. 여기에는 다음이 포함됩니다.
Secure Web Gateway (SWG)
SWG는 악성 웹사이트로부터 보호하고 콘텐츠 검사 필터를 사용하여 회사 웹 브라우징 정책을 적용함으로써 사용자 개시 트래픽을 보호합니다. 클라우드 프록시를 사용하거나 엔드포인트에서 직접 실행될 수 있습니다. Forcepoint ONE SWG는 두 가지 주요 제품 및 기능으로 SASE 보안을 강화하는 Zero Trust Web Access(ZTWA)의 일부입니다.
- Remote Browser Isolation(RBI): RBI는 원격 가상 컨테이너에 위험한 사이트를 렌더링하여 악성 코드가 엔드포인트를 감염시키지 않도록 합니다
- Zero Trust Content Disarm & Reconstruction(CDR): Zero Trust CDR은 파일에서 유효한 비즈니스 정보를 추출하고 안전한지 확인한 다음 이를 전달할 새 파일을 구축하여 지능형 제로데이 공격과 익스플로잇까지 방지합니다
Cloud Access Security Broker (CASB)
CASB는 클라우드 애플리케이션에 대한 액세스를 보호하고 해당 애플리케이션 내에서 데이터 보안 정책을 시행합니다. Forcepoint ONE CASB는 에이전트 기반 및 에이전트리스 커버리지를 제공하여 모든 장치로 보호 기능을 확장합니다. 또한, 클라우드 애플리케이션 사용(승인 또는 비승인)을 자동으로 검색하고, 위험을 분석하고, 80만 개 이상의 SaaS 및 프로덕션 애플리케이션에 대해 적절한 제어를 적용합니다.
Zero Trust Network Access (ZTNA)
ZTNA는 어디서나 프라이빗 웹 앱에 대한 액세스를 통제하기 때문에 관리형 또는 비관리형 장치에서 사용하는 데이터를 우수한 방식으로 관리할 수 있습니다. Forcepoint ONE ZTNA는 사용자의 특정 컨텍스트를 기반으로 액세스를 제공하고 최소 권한 원칙을 적용하며 일반적으로 다단계 인증(MFA) 및 싱글 사인온(SSO)과 같은 기능을 제공합니다.
서비스형 방화벽(FWaaS) / 클라우드 방화벽
SWG, CASB 및 ZTNA는 함께 SSE를 형성하는 반면, 방화벽 기술은 보안과 네트워킹의 교차점을 나타냅니다. 차세대 방화벽(NGFW) 기술은 물리적 및 가상 어플라이언스 모두를 통해 사용할 수 있지만, SASE 아키텍처 내에서 원격 작업을 확장하려는 관리자는 주로 서비스형 방화벽(FWaaS)으로 알려진 클라우드 기반 솔루션에 의존할 가능성이 높습니다. 전 세계 어디에서나 클라우드를 통해 배포할 수 있으며, 중앙 집중식 관리 및 자동화를 통해 가시성과 제어 기능을 제공합니다.
소프트웨어 정의 광역 네트워킹(SD-WAN)
하드웨어 설치가 필요 없고 사용 가능한 모든 연결을 유연하게 사용하는 것 외에도, Secure SD-WAN에는 다계층 검사, 침입 방지 및 DNS 싱크홀링과 같은 보안 기능이 내장되어 있습니다. 또한, Forcepoint Secure SD-WAN은 미션 크리티컬 애플리케이션에 필요한 대역폭이 제공되도록 보장하고 트래픽 스티어링 및 애플리케이션 상태 모니터링과 같은 기능을 적용하여 지연 시간 및 지터를 줄일 수 있습니다.
SASE를 통해 어디서나 액세스 보호
최근 몇 년 동안 발전한 보안 프레임워크로 SASE만 있는 것은 아닙니다. 네트워크 내 IT 리소스에 대한 액세스가 제공되기 전에 모든 사용자 및 장치를 지속적으로 인증 및 검증하는
그러나 SASE 또는 Zero Trust 아키텍처 중 하나를 선택해야 하는 것은 아닙니다. 사실 고려할 만한 가치가 있는 SASE 플랫폼에는 Zero Trust 원칙이 통합되어 있습니다. 이 두 개념의 융합은 미래 지향적 데이터 보안 관행을 위한 기반을 제공합니다.
데이터 보안에 대한 이러한 통합 접근 방식이 Forcepoint가 개척한
Data-First SASE는 단순한 액세스 보안 이상의 기능을 제공합니다. 비즈니스 데이터의 사용을 지속적으로 보호하고 보안을 단순화하여 생산성을 극대화하고 운영 비용을 절감합니다. Data-First SASE의 주요 이점은 다음과 같습니다.
- 어디서나 데이터 보안 – 몇 번의 클릭만으로 웹, 클라우드, 이메일, 네트워크, 엔드포인트로 데이터 보안 정책을 원활하게 확장
- 분산 적용 - - 클라우드, 에지, 엔드포인트에 대한 정책 적용 및 성능 향상
- 안정적인 확장성 – AWS 하이퍼스케일러 플랫폼의 탄력성으로 성장
Data-First SASE를 통한 데이터 보안 향상
Data-First SASE는 Forcepoint ONE 에서 시작됩니다. 이 올인원 클라우드 네이티브 보안 플랫폼은 하나의 콘솔에 성능과 보안을 결합했습니다.
Forcepoint ONE은 모듈식 구조이므로 조직이 필요에 따라 서비스를 추가하고 구성 및 교육에 소요되는 시간을 최소화할 수 있습니다. 보안팀은 이를 사용하여 한 번에 한 단계씩 Data-First SASE 아키텍처를 구축하면서 SSE 및 SD-WAN에 Zero Trust Data Security의 추가 요소를 더해갈 수 있습니다.
Forcepoint ONE은 Forcepoint ONE과 Forcepoint DLP 간의 통합을 통해 어디서나 데이터 보안을 제공합니다. 이를 통해 몇 번의 클릭만으로 클라우드, 웹, 이메일, 네트워크, 엔드포인트에 정책 구성을 복제할 수 있습니다. 또한, SASE가 도입한 통합을 활용하여 사용자가 어디에 있든 데이터에 대한 보다 안전한 액세스를 제공합니다.
Data-First SASE의 주요 기능 및 사용 사례
2023 Gartner® Critical Capabilities for Single-Vendor SASE 에서 Gartner는 세 가지 주요 사용 사례, 즉 Basic SASE, Network-Driven SASE와 SASE with Advanced Security를 확인했습니다.
Gartner는 “across all offerings, most vendors provide strong branch networking and branch security capabilities. However, the level of advanced security features across all offerings is only mediocre for most enterprises."*라고 관찰했습니다.
이 보고서에서 Forcepoint는 Advanced Security Use Case의 최고 공급업체로 선정되었습니다.
어떤 조직이 고급 보안을 갖춘 SASE를 찾아야 할까요? Gartner의 답은 “This is typically a highly regulated enterprise or one that deals with sensitive information, such as financial services, insurance and healthcare. It is an organization that requires advanced security capabilities, not simply “good-enough” security.”로 명확합니다.”
Data-First SASE의 혜택 및 이점
마이그레이션 및 구현 모범 사례
회사를 새로운 보안 모델로 전환시키는 것은 겁나는 도전일 수 있지만, 이러한 새로운 시스템을 도입하기 위한 팁과 모범 사례를 찾아볼 수 있습니다. 다음은 보다 원활한 프로세스 진행을 위해 Forcepoint가 마련한 두 가지 가이드입니다.
개별 제품들이 동일 공급업체의 것이고 함께 작동하도록 설계된 경우 Data-First SASE 보안 모델의 구현은 극적으로 더 쉬워집니다. Forcepoint ONE A Unique, Data-first SASE Platform에는 단일 공급업체 SASE의 이점, Forcepoint가 다른 SASE 공급업체와 다른 점, Forcepoint ONE이 Data-First SASE의 채택을 용이하게 만드는 방법이 설명되어 있습니다.
규정 준수 및 Data-First SASE
Data-First SASE는 전 세계 데이터 규정을 준수하도록 기업을 지원하는 데 탁월합니다. Forcepoint DLP는 80여 개 국가의 데이터 프라이버시 요건을 준수하는 1,700개 이상의 사전 정의 분류자 및 정책 템플릿을 제공합니다. Forcepoint ONE을 사용하면 이러한 정책을 조직의 여러 곳으로 확장하고 감사를 위해 광범위한 커버리지와 가시성을 제공할 수 있습니다.
조직은 의무적으로 관련 규정을 이해하고 규정 준수를 입증할 수 있는 조치를 취해야 합니다. 비즈니스에 영향을 줄 수 있는 몇 가지 주요 규정은 다음과 같습니다.
데이터 프라이버시 규정 준수 – 간소화
보안 기능을 단일 공급업체 SASE 플랫폼에 통합하면 여러 채널에 정책을 보다 쉽게 적용할 수 있습니다. 이를 통해 변화하거나 새롭게 등장하는 관련 규제 요건에 더 쉽고 유연하게 대처할 수 있습니다.
어디서나 데이터 보안은 Forcepoint가 제공하는 기능으로, 엔드포인트 및 이메일은 물론 SWG, CASB 및 ZTNA 전반에 정책을 설정하여 변경 속도를 높이고 노동력을 절약할 수 있습니다.
Data-First SASE를 통한 혁신 가속화
전 세계의 조직들은 비즈니스 생산성을 높이고 운영 비용을 절감할 수 있는 새로운 기회를 모색하며 디지털 혁신에 초점을 맞추고 있습니다. 조직들이 점점 더 분산되어 감에 따라 사용자에게 회사 리소스에 대한 보다 빠르고 보다 경제적인 액세스를 제공하기 위해 네트워크와 보안을 재설계하여 가장 중요한 데이터 및 애플리케이션을 클라우드로 이동시키고 있습니다.
많은 조직은 SASE를 통해 클라우드에 필요한 안정적이고 안전한 연결을 달성하고 있습니다. SASE는 다음을 비롯하여 여러 조직적 수준의 이점을 제공합니다.
- 업무를 개선하는 SaaS/클라우드 앱의 채택을 가속화하여 생산성 향상
- Direct to Cloud SD-WAN 배포에 보안을 추가하여 침입자를 차단함으로써 위험을 줄임
- 고가의 MPLS 연결이 필요하지 않아 비용 절감
- 수천 개의 사이트에 걸쳐 연결 및 보안을 통합하여 운영 간소화
리소스 및 참조
보고서 읽기
보고서 읽기
브로셔 읽기
