시큐어 액세스 서비스 엣지(SASE)

가장 유연한 SASE 서비스 제공

SASE는 보안과 네트워크의 미래입니다. 포티넷은 SD-WAN, ZTNA, CASB, NGFW 등을 비롯하여 SASE를 도입하기 위해 철저히 준비했습니다.

포티넷의 유연한 SASE 솔루션 백서 다운로드

연락처
sase 250x250

SASE란 무엇입니까?

icon sase

시큐어 액세스 서비스 엣지(SASE)는 네트워크 및 보안 기능을 WAN 기능과 결합하여 오늘날 기업의 동적인 보안 액세스 요구 사항을 지원하는 새로운 엔터프라이즈 전략입니다. 개념상으로 SASE는 SD-WAN과 네트워크 서비스(예: 차세대 방화벽(NGFW), 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 액세스(ZTNA), 클라우드 액세스 보안 브로커(CASB))를 하나의 서비스 모델로 통합합니다.

SASE가 필요한 이유는 무엇입니까? 오늘날 기업에서는 사용자가 어디에 있든 업무적으로 중요한 애플리케이션을 포함한 네트워크 및 클라우드 기반 리소스와 데이터에 즉시 액세스할 수 있어야 합니다. 하지만 디지털 혁신에 대한 노력에서 발생하는 대부분의 문제(예: 동적으로 바뀌는 네트워크 구성, 공격면의 급격한 확장)로 인해 기존의 보안 솔루션으로는 기업과 사용자에게 필요한 수준의 속도, 성능, 보안, 액세스 제어를 제공할 수 없게 되었습니다. 이에 따라 수년 전부터 나타난 IT와 보안을 융합할 필요성과 기술적 흐름이 발전하여 SASE라는 개념이 탄생했습니다.

SASE("새시"라고 발음)라는 용어는 2019년 8월에 발표된 가트너의 보고서 "클라우드에서 네트워크 보안의 미래"에 처음으로 등장했습니다. 가트너는 SASE 시장 트렌드 보고서에서 "고객이 단순성, 확장성, 유연성, 적은 지연, 보편적인 보안을 요구하게 되면서 WAN 엣지와 네트워크 보안 시장의 융합이 일어날 수밖에 없게 되었다"라고 설명합니다.


 

SASE 모델의 구성 요소

SASE는 시큐어 액세스가 핵심입니다. 모든 SASE 전략은 연결성 외에도 다음과 더불어 기본 보안 요소의 핵심적 세트를 포함해야 합니다.

사용자와 엣지를 보호하는 업계에서 가장 유연한 SASE 플랫폼

 

  • 시큐어 SD-WAN: 동적 경로 선택, 자체 복구 WAN 기능, 까다로운 고성능 애플리케이션 지원, 일관적인 사용자 경험을 포함한 지능적 WAN 네트워크 기능이 SASE 솔루션의 요체입니다.    

  • 제로 트러스트 네트워크 액세스 SASE의 필수 구성 요소이며, 여기에는 함께 작동하는 여러 가지 기술이 포함되어 있어 제품보다는 프레임워크에 가깝습니다. SASE 전략에서 ZTNA의 주된 역할은 애플리케이션에서 사용자를 인증하는 것입니다. 다단계 인증(MFA)와 결합된 지능적 컨텍스트 및 역할 기반 ID는 네트워크 내부 및 외부에서 사용자 및 기기의 안전한 액세스를 보장하는 데 필수적입니다.

  • NGFW (물리적) 또는 FWaaS (클라우드 기반) 방화벽: 기업은 여러 가지 요소를 고려하여 무엇을 배포할지 결정합니다. 또한, 원격 근무 전략을 취하는 대부분 기업이 엣지 보안과 내부 망분리를 병행해야 게스트 또는 IoT 위협이 제한된 사내 네트워크 리소스(예: PII, IP, HIPAA 데이터, POS 거래 또는 기타 중요 데이터)로 침투하지 못하게 차단할 수 있습니다.  

  • 보안 웹 게이트웨이는 인터넷 보안과 규정 준수 정책을 적용하고 악성 인터넷 트래픽을 차단해 사용자와 기기를 온라인 보안 위협으로부터 보호합니다. 또한, 웹 액세스에 허용 가능한 사용 정책을 적용하여 규정을 준수하도록 하고 데이터 유출을 방지합니다. 
     
  • CASB 서비스는 기업이 애플리케이션 액세스를 보호하고 쉐도우 IT 문제를 해결하는 등과 같이 SaaS 애플리케이션을 제어할 수 있도록 지원합니다. CASB와 온프레미스 DLP를 통합 시스템으로 결합하면 중요한 데이터의 보호를 더욱 강화할 수 있습니다. 

 

SASE의 장점

icon sase

SASE 전략을 적절히 실행하면 사용자, 워크로드, 기기, 애플리케이션이 어디에 위치하든 기업에 시큐어 액세스를 적용할 수 있습니다. 원격 근무에 나서는 사용자가 늘어나면서 SaaS 애플리케이션 도입이 급격히 증가하고, 데이터가 데이터 센터, 지점 사무실, 하이브리드/멀티 클라우드 환경 사이를 빠르게 이동하고 있어 특히 중요한 장점으로 부각되고 있습니다.

SASE의 장점:

  • 유연하고 일관적인 보안: 위협 방지에서 NGFW 정책에 이르기까지 모든 엣지에 포괄적인 보안 서비스를 제공하며, 누가 또는 무엇이 네트워크에 있는지 파악하기 위한 제로 트러스트 네트워크 액세스를 보장하고 네트워크 안팎에서 자산을 보호합니다.
  • 총소유비용 절감: 단일 플랫폼 전략을 사용하여 설비 지출과 운영 지출을 절감하거나 아예 제거해 포인트 제품이 확산되는 것을 완벽하게 방지합니다.
  • 복잡성 완화: 각각 분리된 포인트 제품의 주요 네트워크 및 보안 기능을 하나의 솔루션으로 통합하고 단일 대시보드 관리 시스템으로 간편하게 관리하면서 아키텍처를 단순화할 수 있습니다.
  • 성능 최적화: 클라우드 가용성을 활용하면 각 팀원이 어디에 있든 인터넷, 애플리케이션, 기업 리소스에 쉽고 안전하게 액세스할 수 있습니다.

SASE 및 포티넷의 장점

SASE가 제대로 작동하려면 연결성, 네트워크, 보안 요소를 비롯한 모든 구성 요소가 하나의 통합된 시스템으로 상호 운용되어야 합니다.

포티넷은 보안 중심 네트워크를 구현하는 것을 목표로 핵심적 SASE 요구 사항을 포함한 다양한 기능을 제공하고 있습니다. 얼마 전 OPAQ Networks를 전략적으로 인수하면서 완전한 SASE 플랫폼을 제공할 수 있게 되었습니다.
 

시큐어 액세스 서비스 엣지(SASE) 소식

  • 2020년 7월 20일
    포티넷에서 OPAQ Networks 인수
    포티넷이 OPAQ Networks를 인수한 후 어떻게 SASE에 대한 비전을 확대하고 모든 엣지에서 안전한 네트워크를 제공하게 되었는지 알아보십시오.