이미 새로운 위협이 증가하고 있는 가운데, 전 세계적인 팬데믹으로 인한 격변은 사이버 보안에 완벽한 폭풍을 일으키고 있습니다. 시장에는 보안 솔루션이 넘쳐나지만 매년 더 많은 새로운 도구가 출시되고 있습니다. 이러한 유입은 조직이 직면한 문제를 더욱 악화시킵니다. 보안 액세스 서비스 에지(SASE) 는 여러 네트워킹 및 보안 도구를 아우르는 통합 솔루션을 제공하며 네트워크 보안 시장의 선두에 서 있습니다. 구매자들은 그 이점을 받아들였습니다. 그러나 많은 SASE 공급업체는 솔루션의 유연성을 제한적으로 제공합니다. 안타깝게도 쿠키 커터 보안만으로는 충분하지 않습니다. 아리아카는 기존 도구를 활용하거나 기본적으로 구축된 통합 SASE 솔루션으로 더욱 통합하여 조직이 사이버 보호를 극대화할 수 있도록 지원합니다. 이 글에서는 사이버 보안의 복잡성을 살펴보고, 조직을 위한 SASE의 이점을 설명하며, SASE 여정의 단계에 관계없이 적절한 SASE 모델을 선택하는 방법에 대한 지침을 제공합니다.
사이버 보안이 왜 그렇게 어렵고 점점 더 어려워질까요?
수십 년의 노력과 수조 달러의 투자에도 불구하고 조직은 사이버 공격과 계속 씨름하고 있습니다. 보안 실무자라면 “방어자는 항상 100% 옳아야 하지만 공격자는 단 한 번만 성공하면 된다”는 말을 들어보셨을 것입니다. 일단 침투하면 공격자는 네트워크와 환경에 심각한 피해를 입힐 수 있습니다. 사이버 보안 세계에서 우리는 항상 끝없는 경쟁을 벌이는 비대칭적인 싸움에 직면해 있습니다. 안타깝게도 이러한 문제는 점점 더 악화되고 있으며, 이는 주로 다음 네 가지 트렌드에 의해 주도되고 있습니다: 보안 도구의 확산 Telegeography에 따르면, 2022년에 국제 인터넷 용량은 28% 증가했습니다. 이로 인해 보안 솔루션의 필요성이 더욱 급격하게 증가하고 있습니다. 현재 기업들은 일반적으로 약 76개의 보안 툴을 관리해야 하는 부담을 안고 있으며, 이는 상당한 도전 과제입니다. 사일로화된 다양한 보안 도구의 방대한 양과 도구 간의 기본 상호운용성 부족은 오늘날 사이버 보안 운영이 직면한 가장 두드러진 장애물 중 하나입니다. 오늘날 하이브리드 업무 환경의 복잡성 증가 디지털 트랜스포메이션이 진행됨에 따라 프라이빗 데이터 센터에서 클라우드로 애플리케이션을 마이그레이션하는 사례가 급증하는 것을 목격하고 있습니다. 그 결과 기존의 경계 기반 보안 접근 방식은 더 이상 유효하지 않게 되었습니다. 게다가 팬데믹은 기존의 원격 근무 트렌드를 더욱 가속화했습니다. 이러한 요인들이 종합적으로 작용하여 네트워크가 더욱 복잡해지고 환경 내 공격 표면이 확장됩니다. 정교한 위협의 증가 동시에 위협 행위자의 환경은 개별 기업을 넘어 진화하고 있습니다. 인공지능과 머신러닝을 기반으로 하는 고급 도구를 사용하는 고도로 정교한 조직이나 국가가 후원하는 위협 행위자가 증가하고 있습니다. 결과적으로 위협의 규모는 점점 더 커지고 있으며, 누구도 자유로울 수 없습니다. 모든 기업에서 보안 침해가 발생할지 여부는 더 이상 “만약”이 아니라 “언제”에 대한 질문입니다. 따라서 조직은 침해가 발생할 것을 가정하여 사전 예방적인 사고방식을 채택하고 전체 네트워크에 대한 중앙 집중식 가시성 및 정책 제어를 통해 효과적인 대응 및 완화 조치를 취해야 합니다. 사이버 보안 인력 부족 2022 사이버 보안 인력 연구(ISC2)에 따르면 전 세계적으로 숙련된 사이버 보안 전문가가 부족하여 340만 명의 전문가가 추가로 필요한 것으로 나타났습니다. 이러한 기술 격차는 2019년 이후 두 배 이상 증가했으며, 이러한 추세는 2023년에도 계속될 것으로 예상됩니다. 이러한 상황에서 올바른 보안 기술에만 집중하는 것만으로는 더 이상 충분하지 않습니다. 또한 조직은 사이버 보안 문제를 효과적으로 해결하기 위해 공급업체의 지원을 구하고 보안 전문 지식을 습득해야 합니다. 올해 RSA 컨퍼런스에 참석하셨다면, SASE(Secure Access Service Edge)라는 약어가 널리 퍼져 있는 것을 보셨을 것입니다. 그렇다면 SASE란 정확히 무엇이며 오늘날의 사이버 보안 환경에서 조직을 보호하는 데 어떻게 도움이 될까요?
SASE란 무엇이며, 오늘날의 업무 환경에서 왜 중요한가요?
Gartner와 Dell’ Oro에 따르면 SASE는 방화벽, SWG, CASB, ZTNA(제로 트러스트 네트워크 액세스) 등 SD-WAN과 네트워크 보안 서비스를 단일 공급업체 솔루션에 결합합니다. 네트워킹과 네트워크 보안을 통합하는 SASE의 특성상 아키텍처의 복잡성을 제거할 뿐만 아니라 조직이 관리해야 하는 포인트 솔루션의 수를 줄여 운영 비용도 절감할 수 있습니다. 기존의 네트워크 보안 아키텍처는 인터넷에 고도로 분산된 사용자와 애플리케이션이 특징인 오늘날의 현대 사회에서 필요한 보호와 성능을 제공하기에 충분하지 않습니다. 네트워크 보안이 효과적이려면 네트워크 아키텍처에 통합되어야 하며, 사후적으로 추가하는 구성 요소가 아니라 네트워크 아키텍처에 통합되어야 합니다. 이러한 통합을 통해 보안 정책은 네트워크 상태를 본질적으로 향상시킬 수 있습니다. 보안 액세스 서비스 엣지(SASE) 솔루션은 이러한 목적을 위해 정확하게 설계되었습니다. 네트워크 및 보안 정책은 클라우드에서 중앙에서 관리하고 가능한 한 리소스나 사용자와 가까운 네트워크 에지에서 적용해야 합니다. 이는 모든 트래픽을 중앙 데이터 센터로 보내 검사하는 기존 방화벽 또는 어플라이언스 기반 솔루션과 대조적입니다.
통합 SASE와 멀티벤더 SASE 비교
구현 모델에 따라 SASE 솔루션은 두 가지 범주로 분류할 수 있습니다: 통합 SASE와 멀티벤더 SASE입니다. 통합 SASE는 기본적으로 구축된 보안 및 네트워킹 기능을 통합 관리 포털을 통해 관리되는 단일 플랫폼에 통합하는 것입니다. 이 접근 방식은 IT 관리자에게 단일 창을 제공하므로 여러 관리 콘솔을 탐색할 필요 없이 중앙 위치에서 문제를 신속하게 해결하고 개선 조치를 구현할 수 있습니다. 또한 Unified SASE는 조직이 관리해야 하는 솔루션의 수를 줄여 도구 스프롤 문제를 해결합니다. 또한 보안과 네트워킹 기능 간의 원활한 상호 운용성을 제공하여 전반적인 보안 태세를 강화하고 아키텍처 복잡성을 줄이며 잠재적으로 비용 절감과 성능 향상으로 이어질 수 있습니다. 반면, 멀티벤더 SASE는 개별 네트워킹 구성 요소(예: SD-WAN)와 보안 제품 및 서비스(예: 방화벽, SWG 등)가 완전한 SASE 솔루션에 통합되어 있습니다. 이러한 네트워킹 및 보안 제품은 동일하거나 다른 공급업체에서 제공될 수 있습니다. 타사 네트워킹 및 보안 기술을 솔루션에 통합하는 것은 일반적으로 공급업체가 솔루션의 코드를 다시 작성할 필요가 없으므로 더 간단합니다. 이를 통해 조직은 기존 서비스 계약을 폐기하지 않고도 SASE 여정을 시작할 수 있으므로 기존 투자를 활용할 수 있습니다.
SASE 여정을 시작하기에 적합한 서비스를 선택하는 방법은 무엇인가요?
SASE의 이점을 최대한 활용하기 위해 조직은 단일 공급업체의 통합 SASE 솔루션 도입을 적극 고려해야 합니다. 하지만 여러 네트워크 또는 네트워크 보안 솔루션을 교체하는 과정은 쉽지 않은 작업일 수 있습니다. 그렇기 때문에 마이그레이션 서비스도 제공하는 SASE 공급업체를 선택하여 전환과 관련된 운영 부담을 덜어주는 것이 중요합니다. 그러나 조직이 전체 통합 SASE 솔루션을 도입할 때는 단계적인 접근 방식을 따라야 할 수도 있다는 점을 인식하는 것이 중요합니다. 여러 솔루션에 걸쳐 구독 기간과 어플라이언스 교체 주기를 조정하면 SASE 도입 일정이 지연될 수 있습니다. 기존 서비스 계약을 종료하거나 어플라이언스 교체 주기를 앞당기기 위해 운영비용 또는 자본비용을 정당화하는 것도 추가적인 과제가 될 수 있습니다. 이러한 경우 조직은 멀티벤더 SASE 접근 방식을 고려해야 합니다. 여기에는 한 번에 하나 또는 몇 개의 솔루션을 교체하고 단일 공급업체의 통합 SASE 솔루션으로 점진적으로 전환하는 것이 포함됩니다. 그러나 멀티 벤더 SASE 접근 방식을 평가할 때 조직은 관리 서비스의 중요성도 충분히 고려해야 합니다. 매니지드 서비스는 다양한 구성 요소 간의 상호 운용성을 보장하는 것과 관련된 운영 부담을 완화하는 데 도움이 될 수 있습니다. 이러한 측면을 무시하면 SASE가 제공하는 이점이 약화될 수 있습니다. 결론 통합 SASE와 멀티벤더 SASE에는 각각 고유한 장단점이 있습니다. 통합 SASE는 아키텍처 효율성을 높이고, 멀티벤더 SASE는 유연성을 높입니다. 아리아카는 통합 및 멀티벤더 SASE 옵션을 모두 제공하여 SASE 여정의 다양한 단계에 있는 고객을 지원하는 독보적인 기업입니다. 또한, 아리아카는 기술 공급업체로서 SASE 솔루션을 제공할 뿐만 아니라 매니지드 서비스 제공업체로서 기업이 운영 부담을 덜고 인력 문제를 해결할 수 있도록 지원합니다. 다음 블로그에서는 유니파이드 SASE 솔루션의 차별화 요소에 대해 자세히 살펴보겠습니다. 자세한 내용은 계속 지켜봐 주세요.
