기존의 네트워크 경계는 무너지고 관리되지 않는 디바이스, 프라이빗 및 퍼블릭 클라우드에 흩어져 있는 자산, 읽을 수 없는 애플리케이션 트래픽, 하이브리드 업무 구조가 기존 네트워크의 기능에 부담을 주고 있는 상황입니다. 게다가 이러한 문제는 제너레이티브 AI와 대규모 언어 모델이라는 새로운 장애물이 대중에게 소개되기 훨씬 전부터 제기되어 왔습니다. 이제 모든 직장인, 애완동물 가게 주인, 소셜 미디어 인플루언서, 커피숍 바리스타가 수많은 테라바이트의 데이터를 처리할 수 있는 상상할 수 없는 처리 능력을 갖추게 되면서 글로벌 네트워크에 새로운 부담이 가중되고 있습니다. 이러한 디지털 혁신은 다양한 방식으로 비즈니스 생산성을 높이는 동시에 저해하고 있으며, 레거시 네트워크 및 보안 아키텍처는 이를 따라잡기 위해 고군분투하고 있습니다. 좋은 소식은 이미 솔루션이 존재한다는 것입니다.
보안 접속 서비스 엣지가 답입니다
이 까다로운 환경을 극복하려면 네트워크와 보안을 융합하는 클라우드 우선 전략인 보안 액세스 서비스 에지(SASE)로 전환해야 합니다. 보안 액세스 서비스 엣지는 멀티 클라우드 접근 방식을 염두에 두고 네트워킹과 보안 기능을 통합하는 아키텍처 프레임워크입니다. SASE의 핵심은 제로 트러스트의 완벽한 가시성, 중앙 집중식 관리, 간소화된 소프트웨어 정의 네트워크, 시스템에 액세스하는 엣지의 보안이라는 원칙에 기반하고 있습니다. SASE의 주요 구성 요소, 네트워킹 및 보안 인프라 통합의 이점, 현대 기업을 위해 구축된 통합 SASE 접근 방식의 중요성에 대해 살펴보세요.
SASE 프레임워크: 개요
2019년 Gartner에서 소개한 SASE는 소프트웨어 정의 광역 네트워킹(SD-WAN) 기능과 보안 서비스 에지(SSE)로 알려진 보안 서비스 제품군을 결합하는 포괄적인 프레임워크입니다:
- 클라우드 액세스 보안 브로커(CASB): CASB는 클라우드 애플리케이션에 대한 가시성, 제어 및 보호 기능을 제공하여 데이터 보안을 제공하고 액세스를 강화하며 규정 준수를 보장합니다.
- 보안 웹 게이트웨이(SWG): SWG는 웹 보안 정책을 적용하고, 악성 콘텐츠를 필터링하며, 웹 기반 위협으로부터 사용자를 보호합니다.
- 제로 트러스트 네트워크 액세스(ZTNA): ZTNA는 최소 권한 원칙과 지속적인 신원 확인을 기반으로 애플리케이션과 리소스에 대한 안전하고 세분화된 액세스를 가능하게 합니다.
- 서비스형 방화벽(FWaaS): FWaaS는 침입 방지 및 지능형 위협 방지와 같은 차세대 방화벽 기능을 클라우드 서비스로 제공합니다.
이러한 보안 서비스를 SD-WAN과 통합함으로써 SASE는 네트워크 관리를 간소화하고 성능을 개선하며 보안 태세를 강화하고 데이터를 보호하며 변화하는 고유한 멀티 클라우드 인프라에 맞게 조정하는 분산 아키텍처를 생성합니다.
네트워킹과 보안 통합의 7가지 이점
전통적으로 네트워킹과 보안은 별도의 영역으로 관리되어 복잡성, 비일관성, 보호의 공백이 발생했습니다. SASE에서 네트워킹과 보안을 통합하면 몇 가지 주요 이점이 있습니다:
- 간소화된 관리: 통합 플랫폼을 통해 IT 팀은 단일 창에서 네트워킹 및 보안 정책을 관리하여 복잡성을 줄이고 효율성을 개선할 수 있습니다.
- 일관된 보안 정책: SASE를 사용하면 모든 사용자, 디바이스, 위치에서 보안 정책을 일관되게 적용할 수 있으므로 일관성 없는 정책과 공백이 발생할 위험이 없습니다.
- 가시성 향상: 단일 공급업체의 통합 플랫폼을 사용하면 네트워크 및 애플리케이션 트래픽 모니터링에 대한 다중 대시보드, 볼트온 접근 방식이 필요하지 않습니다. 따라서 전체 환경을 단일 창에서 원활하게 파악할 수 있습니다.
- 성능 향상: 보안 기능을 SD-WAN과 통합하여 네트워크 성능을 최적화하고 지연 시간을 줄이며 사용자 경험을 향상시키는 Unified SASE.
- 확장성 및 민첩성: SASE의 클라우드 네이티브 아키텍처를 통해 조직은 변화하는 비즈니스 요구 사항을 충족하기 위해 네트워킹 및 보안 기능을 신속하게 확장할 수 있습니다.
- 비용 절감: 여러 포인트 솔루션을 하나의 클라우드 제공 서비스로 통합하면 자본 지출과 운영 비용을 크게 줄일 수 있습니다.
- 미래 보장 기능: 클라우드 컴퓨팅의 세계는 특히 제너레이티브 AI와 대규모 언어 모델의 광범위한 채택으로 빠르게 진화하고 있습니다. SASE는 리소스 집약적인 새로운 기술과 기능을 위해 네트워크와 보안을 미래에 대비할 수 있는 간소화되고 확장 가능한 접근 방식을 구축합니다.
시큐어 액세스 서비스 에지는 네트워킹과 보안의 미래입니다. 이 아키텍처는 구형 네트워크 모델에서 발생하는 격차를 해소할 뿐만 아니라 변화하는 우선순위, 새로운 고객, 새로운 사이버 공격에 빠르게 적응할 수 있는 민첩한 비즈니스 인프라를 구축합니다.
통합 SASE 솔루션의 중요성
최근 몇 년 동안 SASE는 구어체적으로 보안 기능의 집합으로 이해되어 ‘보안 서비스 엣지(SSE)’와 혼동되는 경우가 많습니다. SSE는 SASE 방정식에서 보안의 절반을 차지하며 일반적으로 논의의 중심을 차지합니다. 안타깝게도 많은 경우 SD-WAN 구성 요소는 나중에 고려해야 할 사항으로만 통합됩니다. 다양한 공급업체의 포인트 솔루션을 조합하여 SASE를 구현할 수 있지만, 통합 SASE 솔루션은 뚜렷한 이점을 제공합니다:
- 사전 통합된 구성 요소: 통합 솔루션은 네트워킹과 보안 기능 간의 원활한 통합을 보장하므로 복잡한 구성이 필요 없고 호환성 문제의 위험이 줄어듭니다.
- 단일 공급업체 책임: 통합 솔루션을 통해 조직은 지원, 문제 해결, 문제 해결을 위한 단일 연락 창구를 확보하여 관리 프로세스를 간소화할 수 있습니다.
- 최적화된 성능: 통합 솔루션은 네트워킹과 보안 기능 간의 상호 작용을 최적화하여 지연 시간을 최소화하고 성능을 극대화하도록 설계되었습니다.
- 간소화된 도입: 통합 솔루션을 구현하는 것이 여러 포인트 솔루션을 통합하는 것보다 더 간단하고 빠르며, 가치 실현 시간을 단축하고 IT 팀의 학습 곡선을 줄일 수 있습니다.
통합 SASE와 “유사” SASE의 차이점
대체로 시장은 여전히 기존의 본사/지점 MPLS 네트워크 또는 방화벽 간 IPsec 터널링을 사용하여 연결된 공용 인터넷 기반 WAN에 새로운 보안 기능을 추가하는 구시대적인 사고방식으로 운영되고 있습니다. 이렇게 하면 여러 공급업체, 어플라이언스, 포털, 대시보드가 복잡하게 얽혀 있는 매드맥스 스타일의 복잡한 네트워크 및 보안 아키텍처가 만들어집니다. 물론 기능적으로는 작동하지만 제대로 작동할까요? 저희는 그렇게 생각하지 않습니다. 네트워킹을 뒷전으로 미루고 보안 관점에서만 SASE에 접근하면 이런 일이 벌어집니다. 아리아카는 ‘SASE’를 넘어 기본 보안 기능, 중앙 집중식 관리 및 액세스 제어, 강력한 보안 및 네트워킹 가시성을 위한 단일 창을 갖춘 전용 글로벌 네트워크, 자체 관리형, 공동 관리형 또는 완전 관리형 서비스의 모든 조합으로 제공되는 서비스형 통합 SASE로 논의가 전환되어야 한다고 믿습니다.
서비스형 통합 SASE는 단순히 데이터센터 어딘가에 볼트온 보안 기능, 혼합 어플라이언스 박스, 임대 랙 공간을 뒤섞어 놓은 것에 그치지 않습니다. 이는 운영 및 도입의 용이성을 우선시하는 아키텍처 철학이며, 글로벌 네트워크를 통해 성능, 민첩성, 단순성, 보안을 제공하는 진정한 컨버지드 환경을 구축합니다. 서비스형 아리아카 통합 SASE는 처음부터 사용자의 요구에 따라 적응하고 모든 단계에서 사용자를 보호하는 원활한 보안 및 네트워크 경험을 제공하도록 설계되었습니다.
아리아카 관점에서 바라본 서비스형 통합 SASE에 대해 자세히 알아보기
SASE에서 네트워킹과 보안의 융합은 조직이 네트워크 아키텍처와 보안에 접근하는 방식의 패러다임 전환을 의미합니다. 중요한 기능을 통합된 클라우드 제공 서비스에 통합함으로써 SASE는 관리를 간소화하고 성능을 개선하며 보안 태세를 강화합니다. 기업이 디지털 트랜스포메이션의 과제를 계속 해결해 나가면서 통합 SASE 솔루션을 채택하는 것이 성공의 열쇠가 될 것입니다. 좋은 소식은 아리아카의 서비스형 통합 SASE에 새로운 기능을 추가하여 운영을 통합하고 비용을 절감하며 새로운 보안 기능으로 보안 태세를 강화할 수 있는 새로운 솔루션을 선보일 예정이라는 것입니다.