SASE: 클라우드 제공 네트워크 보안의 미래 (feat. FortiSASE) - 위드네트웍스

 

 

 보안 액세스 보안 엣지(Secure Access Service Edge), 줄여서 SASE는 최근 전세계적으로 많은 기업들이 도입하기 시작한 최신 클라우드 기반 네트워크 보안 아키텍처입니다. SASE가 특별한 이유는 무엇일까요? SASE는 데이터 보호와 데이터 위치에 대한 초점을 전통적인 방식에서 벗어나게 합니다. 전통적으로 데이터는 로컬에 저장되고 기업 수준의 중앙 데이터베이스를 통해 접근합니다. 그러나 SASE는 이와 반대로 개별 사용자와 이들이 네트워크를 통해 데이터를 전송하는 방식을 우선시합니다. 오늘은 SASE에 대해 깊이 탐구하고 클라우드 기반 네트워크 보안이 어떻게 변화되고 있는지 알아보겠습니다.

 

SASE란 무엇인가?

 SASE는 데이터가 중앙 데이터베이스를 통해 이동하는 대신, 개별 사용자와 전송 중인 데이터를 보호하는 클라우드 기반 아키텍처에 중점을 둔 네트워크 사이버 보안 아키텍처입니다. SASE를 이해하는 한 가지 방법은 네트워크 보안을 강화하기 위해 다양한 서비스를 모아 놓은 하나의 컬렉션으로 보는 것입니다. 이러한 서비스들은 클라우드 기반 네트워크 아키텍처를 수용하면서 네트워크 보안을 향상시킵니다.

 

img source: cavellgroup

 

 SASE는 SD-WAN 및 DNS 보호와 같은 서비스뿐만 아니라 제로 트러스트와 같은 네트워크 아키텍처도 포함합니다. 또한, 데이터 손실 방지 및 방화벽 서비스(FWaaS) 도구도 포함될 수 있습니다. 이렇듯, SASE는 네트워크 아키텍처의 보안을 최우선으로 둡니다.

 네트워크 아키텍처가 더욱 클라우드 중심으로 발전하고 직원들이 원격 및 하이브리드 근무 형태로 전환됨에 따라 포인트 기반 보안 시스템의 한계를 해결하기 위해 사이버 보안 노력에 대한 전면적인 개편이 필요하게 되었고, 그 결과 SASE는 계속 진화하고 있습니다. 

 

SASE의 주요 요소

img source: Fortinet

1. SD-WAN: 소프트웨어 정의 광역 네트워크로, 기존 WAN보다 유연하고 비용 효율적인 방식으로 네트워크 트래픽을 관리합니다.
2. DNS 보호: 도메인 네임 시스템 보호는 네트워크의 첫 번째 방어선으로, 악성 웹사이트 접근을 차단합니다.
3. 제로 트러스트: 모든 접근 요청을 검증하고, 네트워크 내외부의 모든 활동을 지속적으로 모니터링하는 보안 모델입니다.
4. 데이터 손실 방지: 민감한 데이터를 보호하고, 비인가된 데이터 전송을 방지합니다.
5. FWaaS: 방화벽 기능을 클라우드에서 제공하여, 네트워크 보안을 강화합니다.

 

SASE를 도입하는 이유

 많은 신기술이 등장하는 가운데 SASE는 클라우드 컴퓨팅과 더불어 미래의 핵심 기술 중 하나로 부상하고 있습니다. 그렇다면 왜 많은 기업들이 이 SASE에 주목하고 도입을 하는지에 대해 살펴보겠습니다.

 

클라우드 환경의 도입

 

 SASE 도입의 주요 동력 중 하나는 클라우드 환경의 채택입니다. 몇 년 전만 해도 대부분의 기업은 자사에서 운영하는 대규모 데이터 센터에 애플리케이션과 파일을 저장했습니다. 그러나 오늘날 기업들은 글로벌화되고 사무실은 대륙을 넘나들며, 직원들과 그들의 기기는 거의 어디에나 존재할 수 있습니다. 그 결과, 위치에 상관없이 기업 수준의 애플리케이션에 접근해야 하는 인력이 필요하게 되었습니다. 클라우드 채택은 계속 증가할 것이며, 2022년에는 클라우드 지출이 총 5천억 달러에 이를 것으로 예상됩니다.

 

전통적인 보안 솔루션의 한계

 

 전통적인 보안 솔루션은 거리 기반 보안 제어에 의존합니다. 그러나 클라우드 솔루션의 경우 많은 조직이 데이터 센터를 통과하는 방대한 양의 원격 트래픽을 처리할 수 없습니다. 이러한 네트워크 아키텍처는 불필요한 트래픽 혼잡과 지연을 초래할 수 있습니다.

전통적인 주변 보안 통제 솔루션은 결코 사라지지 않겠지만, 과도한 네트워크 복잡성을 초래하여 더 큰 보안 결함을 야기할 수 있습니다. 이에 SASE는 데이터 센터를 기업 네트워크의 중심으로 보던 전통적인 관점에서 벗어나 사용자, 기기 및 그들의 위치에 초점을 맞춥니다.

 

SaaS 애플리케이션의 부상

 

 많은 애플리케이션이 소프트웨어로서의 서비스(SaaS) 형태로 제공됩니다. 여기에는 Google Docs, Slack, Microsoft Teams 등이 포함됩니다. 점점 더 많은 도구들이 SaaS 모델로 이동하고 있으며, 이들 중 많은 도구가 클라우드를 사용하여 기능합니다. 이에 클라우드 기반 네트워크 보안 아키텍처의 필요성은 더욱 커지고 있습니다.

 

전통적인 VPN의 한계

분산 네트워크 환경에서 서비스를 보호하기 위해 많은 회사는 직원들이 기업 VPN을 사용하도록 요구합니다. 그러나 이러한 VPN은 종종 성능이 부족하고, 높은 지연 시간을 가지거나 사용하기 번거로울 수 있습니다. VPN은 주변 기반 보안의 핵심 요소이지만, 직원들이 VPN을 우회하거나 사용을 잊어버리면 데이터가 즉시 보호되지 않습니다.

 

SASE의 특장점

 

 SASE는 클라우드 접근에 보안을 내장함으로써 복잡성을 줄이고 속도를 향상시킵니다. 사용자를 위한 이러한 긍정적인 경험은 도입을 촉진하는 데 필수적입니다. SASE는 또한 클라우드의 장점을 보존하면서도 기업이 안전한 네트워크 환경을 조성할 수 있게 합니다. 예를 들어, 대부분의 기업은 24시간 디지털 계정 접근이 가능하고 데이터 암호화 및 악성 코드/취약점 스캐닝과 같은 보안 기능이 있는 은행 계좌를 원합니다. SASE는 계층적 보안 접근 방식을 제공하여 이러한 은행 계좌를 보호할 수 있습니다.

 마지막으로, SASE는 시스템 보안을 유지하면서 팀이 외부 제3자와 협업할 수 있게 합니다. 기업이 SASE를 도입하면 외부 파트너와의 안전한 협업이 가능해지며, 이는 비즈니스 효율성과 보안성을 동시에 향상시킬 수 있습니다.

 

SASE도 위드네트웍스와 함께! (feat. FortiSASE)

 글로벌 비즈니스 환경에서 SASE는 분산된 인력과 지사를 지원하는 데 필수적인 도구로 자리 잡고 있습니다. SaaS 애플리케이션의 증가와 전통적인 VPN의 한계를 극복하기 위해 SASE는 클라우드 기반 보안의 새로운 표준을 제시합니다. 기업들이 SASE를 채택함으로써 보다 안전하고 효율적인 네트워크 환경을 구축할 수 있으며, 이는 현대 비즈니스의 성공을 위한 중요한 요소가 될 것입니다.

 

 위드네트웍스는 FortiSASE를 통해 고객 여러분의 클라우드 기반 네트워크 보안 아키텍쳐를 구축하고 있습니다. FortiSASE는 단일 솔루션에서의 포괄적인 보안을 위해 보안 인터넷 액세스, 보안 기업 액세스 및 보안 SaaS 액세스를 제공합니다. 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 액세스(ZTNA), 클라우드 액세스 보안 브로커(CASB), Firewall-as-a-Service(FWaaS), 보안 SD-WAN 및 디지털 경험 모니터링(DEM)은 모두 하나의 에이전트를 가진 하나의 OS에서 실행되며 단일 콘솔을 통해 관리할 수 있습니다.    

 

FortiSASE 데모 영상을 통해 FortiSASE의 강력하고 유연한 보안 전략을 확인해보세요!

 

 

Total ICT・지능형 보안 서비스 전문 플랫폼 혁신기업, 위드네트웍스 

위드네트웍스는 지난 10여년 간 매지니드 보안 시장의 선도 주자로서 축적된 노하우와 인프라를 기반으로 Global New Technology 기반의보안 솔루션을 개발할 뿐 아니라 클라우드, 5G, 와이파이 등 디지털 트랜스포메이션의 기반이 되는 인프라를 구축하여 4차 산업 혁명을 선도하고 있습니다.

 

또한 다양한 보안 전문 기술/컨설팅 노하우 및 지능형 보안 플랫폼을 통하여 고객사 환경에 최적화된 정보 보안 및 IT 인프라를 구축하고 있습니다. 특히 여러분 기업에 최적화된 지능형 아이덴티티 보안 체계를 하고자 하시거나 이에 대한  문의 사항이 있으시다면 아래의 제품 문의를 통해 자유롭게 문의 주시기 바랍니다!

​

감사합니다, 위드네트웍스는 여러분의 비즈니스를 응원합니다!

 

<참고: "SASE: The Future of Cloud-Delivered Network Security ", Nahla Davies, 2022.11>