SASE의 의미에 앞서 가장 먼저 물어봐야 할 질문은 SASE가 무엇을 의미할까요?
SASE는 보안 접속 서비스 엣지의 약자입니다.
SASE를 정의하자면, WAN(광역 네트워킹)과 보안 솔루션을 통합하여 클라우드 우선 세상을 위한 클라우드 컴퓨팅 서비스로 제공하는 기술입니다.
SASE라는 용어는 2019년에 가트너의 애널리스트 닐 맥도날드와 조 스코루파가 만든 용어입니다.
클라우드와 엣지 전반에서 일관성을 제공하는 간단하고 유연하며 안전한 인프라에서 두 가지 기능을 제공하는 것이 목적입니다.
비즈니스 목표는 위치에 관계없이 보안 위험을 줄이면서 훨씬 더 나은 애플리케이션 성능을 제공하는 것입니다.
아래 그림과 같이, 여기서 핵심은 ‘서비스형’ 모델에서 두 가지 기능을 모두 제공하는 것입니다.
SASE는 클라우드 서비스 도입에 맞춰 관리형 서비스로 소비되어야 하므로 서비스형 네트워크(NaaS)와 서비스형 네트워크 보안(NSaaS)의 조합이 매우 중요합니다.
통합 SASE는 필요한 모든 보안 및 네트워킹 기능을 단일 플랫폼에 통합하여 조직 자체에서 관리함으로써 보안 및 네트워킹 기능에 대한 제어력과 유연성을 높이고 잠재적으로 더 적은 비용으로 관리할 수 있습니다.
반면 관리형 SASE는 SASE 인프라 관리를 타사 서비스 제공업체에 아웃소싱하는 것으로, 조직에 네트워크 및 보안 관리에 대한 간소화되고 능률적인 접근 방식을 제공하는 동시에 내부 IT 직원의 부담을 줄여줍니다.
마찬가지로, 단일 공급업체와 이중 공급업체 간의 SASE 오퍼링은 하나의 통합 공급업체를 통한 배포의 용이성 또는 포괄적인 네트워크 및 네트워크 보안 솔루션을 서비스로 제공하기 위해 여러 공급업체를 함께 관리하는 것 중 하나를 선택해야 하는 문제를 야기합니다.
SASE 프레임워크는 기본 인프라의 기존 네트워크 보안 솔루션에서 크게 벗어난 것입니다.
후자는 종종 온프레미스에 배포되어 조직 프레임워크 내에서 네트워크 및 보안을 유지하는 데 완벽하게 작동했습니다.
하지만 클라우드 컴퓨팅의 부상과 함께 SASE의 핵심 요소인 클라우드 기반 서비스는 어디서나 액세스할 수 있고 모바일화에 따라 변화하는 기업의 비즈니스 요구에 맞게 조정할 수 있어 더욱 유연하고 확장성이 뛰어납니다.
SASE의 핵심 기능과 보안 서비스의 가장 큰 장점은 여러 보안 기술을 하나의 클라우드 기반 솔루션에 결합한 방식입니다.
보안과 네트워킹 기능 및 고객 중심성을 통합하여 모든 규모의 기업에서 매우 사용자 친화적으로 사용할 수 있습니다.
초기 단계에서 SASE의 프레임워크는 주로 모바일 근무 환경에서 기업 리소스에 대한 안전한 원격 액세스를 제공하는 데 중점을 두었습니다.
이는 VPN(가상 사설망) 및 SD-WAN(소프트웨어 정의 광역 네트워크)을 웹 필터링, 침입 탐지 및 방지, 지능형 위협 방지와 같은 클라우드 기반 보안 서비스와 결합하여 수행되었습니다.
그러나 진화하면서 ZTNA와 같은 고급 보안 기술을 통합하여 보안을 더욱 엄격하게 강화하기 시작했습니다.
이제 SASE는 모든 네트워크 트래픽을 신뢰할 수 없는 것으로 가정하고 리소스에 대한 액세스를 허용하기 전에 엄격한 인증과 권한 부여를 요구하는 방식으로 작동합니다.
또한 SASE의 핵심 기능에 고급 분석 및 인공 지능을 통합하여 보안 위협을 실시간으로 더 잘 감지하고 대응하기 시작했습니다.
이는 SASE가 업계의 변화하는 기업 요구에 따라 진화할 수 있는 유연한 기술이라는 것을 보여줍니다.
주요 목표는 기업이 필요로 하고 원하는 네트워크 및 보안 솔루션을 접근 가능하고 유연하며 최적의 형태로 제공하는 것입니다.