SASE란 무엇일까요?

SASE란 무엇일까요?

"SASE"로 알려지고 "새시"라고 발음하는 Secure Access Service Edge는 2019년 Gartner가 현대적인 사이버 보안 아키텍처를 표현하기 위해 개발한 용어입니다. SASE는 보안 서비스를 사용자에게 더 가까이 제공하고, 위험 수준에 따라 적절한 수준의 액세스를 제공하는 데 초점을 맞추고 있습니다.

SASE는 보안과 통합된 네트워킹의 표본입니다. 사용자의 위치에 상관없이 공격으로부터 뛰어난 보호를 제공하며, 사용자가 어디에 있든간에 기업 위치로 트래픽을 백홀할 필요 없이 일관된 적용을 보장합니다. 이 프로세스는 사용자에게 투명하며, 보다 안전한 환경을 제공합니다.

SASE가 해결할 수 있는 문제

많은 조직이 분산 사이트, 원격 사용자, 수많은 어플라이언스 등으로 인해 복잡한 네트워크 인프라를 갖추고 있습니다. 이러한 요소의 운영 복잡성 때문에 SecOps 팀에 상당한 수준의 관리 및 유지 보수 관련 문제가 발생하게 됩니다.

다수의 보안 제어는 저마다의 구성 프로세스 및 상호 운용성을 갖춘 자체 보안 관리 시스템을 사용합니다. 이러한 상황은 종종 가시성의 허점을 야기하며, 이는 리스크를 늘리고 IT 팀에게 과도한 부담을 줄 수 있습니다. 뿐만 아니라, 네트워크 트래픽과 애플리케이션 다양성의 변동에 따라 지연 시간을 최소화하는 동시에 사용 급증에 대응하기 위해 추가 리소스가 필요하기 마련입니다.

대부분의 IT 팀은 트래픽 증가와 사이버 공격의 예상 빈도에 대비하는 데 많은 시간과 비용을 투자하고 있습니다. 접근성과 보안성 사이에서 어려운 선택을 해야 하는 상황에 처하는 경우가 많습니다. 이는 기존 아키텍처들이 트래픽을 중앙화된 네트워크 허브로 백홀해 보안 검사를 실시한 다음 원하는 애플리케이션 또는 서비스로 라우팅하기 때문입니다. 이 프로세스는 매우 안전하지만 성능과 예산에 부정적인 영향을 미칩니다. 추가 용량이 필요한 경우에는 이 단점이 더욱 부각됨은 물론입니다.

이와 반대로 SASE 아키텍처는 트래픽을 검사하고 사용자의 위치 근처에 있는 지점에서 서비스를 액세스할 수 있도록 합니다. 최대 수요를 수용하기 위해 추가 리소스를 탄력적으로 추가할 수 있으며, 수요가 감소하면 축소가 가능합니다. 트래픽 백홀을 제거함으로써 기업은 더 이상 보안과 액세스 사이에서 선택할 필요가 없고, 덕분에 원활하고 비교적 안전한 최종 사용자 경험을 제공할 수 있게 됩니다.

SASE가 '위협 인식' 네트워크를 구축하는 방법

SASE는 네트워킹 및 보안을 통합하여 조직의 네트워크 및 보안 관리 도전 과제를 해결하는 단일 서비스로 제공합니다. IT 팀은 데이터 센터 게이트웨이, 또는 물리적인 네트워크 영역에 구속받으며 활동을 하는 대신 네트워크의 모든 연결 지점을 사용하여 감시, 자동화 및 악의적 활동에 대응할 수 있습니다.

이러한 기능은 네트워크가 위협을 인식할 수 있도록 지원합니다. 이는 위협을 탐지하고 네트워크에 지분을 확보하지 못하도록 막는 것을 의미합니다. 결과적으로 사용자, 애플리케이션 및 인프라 보호가 보다 용이해집니다.

SASE는 클라우드 시대에 걸맞은 위협 인식 네트워크를 제공하며, 궁극적으로는 복잡성을 줄이고 운영을 간소화하는 동시에 보안을 개선합니다. 보안 관리를 용이하게 만듦으로써 네트워크 운영 가능성을 강화합니다.