SASE vs. 제로 트러스트: 6가지 유사점과 차이점

 

 

 사이버 보안은 끊임없이 진화하고 있으며, 매일같이 새로운 침투 및 공격 방법이 등장하고 있습니다. 따라서 기업과 조직의 정보를 보호하는 데 있어 최신 사이버 보안 기술을 이해하는 것은 매우 중요합니다. 오늘은 최근 주목받고 있는 사이버 보안 전략 중 SASE와 제로 트러스트를 비교하여 각 솔루션의 공통점과 차이점을 알아보고, 여러분의 비즈니스에 가장 적합한 솔루션을 선택하시는데 도움을 드리고자 합니다.

 

SASE란?

 SASE(Secure Access Service Edge; 보안 액세스 서비스 엣지)는 클라우드 기반의 네트워크 보안 아키텍처로, SD-WAN(소프트웨어 정의 광역 네트워크)과 네트워크 보안 기능을 결합하여 사용자와 데이터를 보호합니다.

Fortinet의 싱글 밴더 SASE 접근

 

제로 트러스트란?

 제로 트러스트(Zero Trust)는 "신뢰하지 말고 항상 검증하라"는 원칙을 기반으로 하는 보안 모델입니다. 네트워크 내부와 외부의 모든 사용자를 신뢰하지 않고, 모든 접근 요청을 검증하며, 다중 인증(MFA), 권한 분리 등의 다양한 보안 기능을 포함합니다.

SailPoint의 제로 트러스트 ID 보안 플랫폼

 

 

SASE와 제로 트러스트의 유사점

 사이버 보안이 끊임없이 진화하는 가운데, SASE와 제로 트러스트는 최신 네트워크 보안 모델로 주목받고 있습니다. 이 두 솔루션은 몇 가지 중요한 유사점을 공유하고 있습니다.

 

img source: GETTY

 

디지털 ID 기반 접근

 

SASE와 제로 트러스트 모두 사용자의 디지털 ID를 기반으로 접근을 허용합니다. 그러나 접근이 허용되는 방식에는 약간의 차이가 있습니다.

• SASE: 사용자의 디지털 ID를 바탕으로 더 큰 규모의 접근 정책을 적용합니다.
• 제로 트러스트: 모든 시스템 접근에 대해 사용자의 ID(신원)을 지속적으로 확인합니다.

 

지속적인 인증

 

SASE와 제로 트러스트는 지속적인 인증 기능을 제공합니다. 두 솔루션 모두 사용자의 업무 및 필요 데이터에 따라 접근 권한을 부여합니다. 이러한 구조는 VPN과 같은 솔루션과는 다릅니다. VPN을 사용하면 네트워크에 들어온 사용자가 시스템에 전체적으로 접근할 수 있습니다. 그러나 SASE와 제로 트러스트는 이러한 무제한 접근을 제공하지 않습니다.

 

문맥에 따른 접근

 

마지막으로, SASE와 제로 트러스트는 동적 정책을 통해 사용자 접근을 관리합니다.

• SASE: 전체 사용자 세션을 모니터링하고, 사용자의 행동을 분석하여 위험을 평가합니다.
• 제로 트러스트: Just-in-Time(JIT) 접근을 제공하여, 사용자가 특정 데이터에 접근해야 할 때만 접근을 허용합니다.

 

SASE와 제로 트러스트의 차이점

SASE와 제로 트러스트 사이에는 여러 유사점이 있지만, 많은 차이점도 존재합니다. 각 솔루션의 핵심 요소를 통해 차이점을 구체적으로 살펴보겠습니다.

 

SASE의 핵심 구성 요소

 

SASE는 다음과 같은 핵심 요소로 구성됩니다:

FortiSASE의 구성요소

 

• SD-WAN 서비스: 장거리 네트워크를 연결하는 서비스
• 서비스로서의 방화벽(FWaaS): 클라우드 기반의 방화벽을 배포할 수 있는 솔루션
• 보안 웹 게이트웨이(Secure Web Gateway): 사용자와 웹사이트 간의 필터 역할을 하여 특정 사이트 접근을 차단하고 데이터를 보호하는 솔루션
• 클라우드 접근 보안 중개자(CASB): 클라우드 서비스 제공자와 비즈니스 사이의 중개 역할을 하는 온사이트 소프트웨어 솔루션
• 제로 트러스트 네트워크 접근(Zero Trust Network Access): 모든 접근 요청을 검증하는 보안 모델

 

SASE는 제로 트러스트의 원칙을 기반으로 하지만, 추가적인 요소를 포함하고 있습니다. 즉, SASE는 제로 트러스트의 개념을 포괄하면서도 더 넓은 보안 아키텍처를 제공합니다.

 

제로 트러스트의 핵심 요소

제로 트러스트는 다음과 같은 핵심 요소로 구성됩니다:

Sailpoint IGA의 구성 요소

 

• 마이크로 세그멘테이션(Micro-segmentation): 직무와 접근 필요성에 따라 시스템 접근을 분할
• 신원 확인(Identity Verification): 시스템과 데이터를 이동하는 동안 사용자의 신원을 지속적으로 확인
• 네트워크 및 애플리케이션 거버넌스(Network and Applications Governance): 데이터 접근을 관리하는 정책과 시스템
• 자동화 및 분석(Automation and Analytics): 주요 프로세스를 자동화하고, 무단 변경을 롤백하며, 경고를 필터링하여 보안을 유지하면서 시간을 절약

 

차이점에서 알 수 있듯이 제로 트러스트는 SASE의 한 구성 요소입니다. 제로 트러스트는 SASE를 구현하지 않고도 조직에서 자체적으로 구현할 수 있는 전략입니다. 반면, SASE는 제로 트러스트 없이 구현할 수 없습니다.

 

SASE vs. 제로 트러스트: 어떤 솔루션이 더 적합한가?

SASE와 제로 트러스트의 유사점과 차이점을 이해하면 오늘 이 글의 제목은 "SASE vs. 제로 트러스트"보다는 "SASE & 제로 트러스트"로 바꾸는 것이 더 적절하다는 것을 알 수 있습니다. 왜냐하면 두 솔루션을 함께 사용하면 제로 트러스트 아키텍처가 SASE 인프라의 요소를 강화하고, 반대로 SASE가 제로 트러스트로 통해 더욱 강화되기 때문입니다.

 

SASE & 제로 트러스트의 통합 사용

 

SASE와 제로 트러스트를 함께 사용하면 다음과 같은 이점을 얻을 수 있습니다:

• 종합적인 보안: 제로 트러스트의 지속적인 신원 확인과 마이크로 세그멘테이션을 통해 SASE의 클라우드 기반 보안 요소를 강화할 수 있습니다.
• 유연한 접근: SASE의 SD-WAN과 보안 웹 게이트웨이를 통해 제로 트러스트의 접근 제어 정책을 더 효과적으로 구현할 수 있습니다.

 

SASE & 제로 트러스트도 위드네트웍스와 함께!

위드네트웍스는 Fortinet의 ForiSASE와 세일포인트 IGA(Identity Governance and Administration)를 통해 여러분의 기업과 조직에 최적화된 사이버 보안 전략을 제공하고 있습니다

 

FortiSASE

 

 

FortiSASE는 단일 솔루션에서의 포괄적인 보안을 위해 보안 인터넷 액세스, 보안 기업 액세스 및 보안 SaaS 액세스를 제공합니다. 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 액세스(ZTNA), 클라우드 액세스 보안 브로커(CASB), Firewall-as-a-Service(FWaaS), 보안 SD-WAN 및 디지털 경험 모니터링(DEM)은 모두 하나의 에이전트를 가진 하나의 OS에서 실행되며 단일 콘솔을 통해 관리할 수 있습니다.

 

 

SailPoint IGA

 

 

세일포인트 IGA(Identity Governance and Administration) 은 AI가 주도하는 ID 보안 서비스로 차세대 통합인증체계 시스템을 구축하여 ID/인증 라이프사이클 관리 및 효율성을 개선하고 자동화된 프로비저닝을 통해 지능형 통합 ID 보안 역량을 강화합니다.

 

쉽게 말해 기업 내외부에 연결된 모든 리소스와 아이덴티티를 발견하여 인증과 권한 부여를 포함한 모든 요소들을 관리하고 이에 대한 가시성을 제공하여 기업 전체 아이덴티티, 리소스를 내외부 위협으로부터 보호하는 솔루션 입니다.

 

 

Total ICT・지능형 보안 서비스 전문 플랫폼 혁신기업, 위드네트웍스 

 

위드네트웍스는 지난 10여년 간 매지니드 보안 시장의 선도 주자로서 축적된 노하우와 인프라를 기반으로 Global New Technology 기반의보안 솔루션을 개발할 뿐 아니라 클라우드, 5G, 와이파이 등 디지털 트랜스포메이션의 기반이 되는 인프라를 구축하여 4차 산업 혁명을 선도하고 있습니다.

 

또한 다양한 보안 전문 기술/컨설팅 노하우 및 지능형 보안 플랫폼을 통하여 고객사 환경에 최적화된 정보 보안 및 IT 인프라를 구축하고 있습니다. 특히 여러분 기업에 최적화된 지능형 아이덴티티 보안 체계를 하고자 하시거나 이에 대한  문의 사항이 있으시다면 아래의 제품 문의를 통해 자유롭게 문의 주시기 바랍니다!

​

감사합니다, 위드네트웍스는 여러분의 비즈니스를 응원합니다!

 

 

<참고: "SASE vs. Zero Trust: 6 Similarities and Differences", Lauren Yacono, 2022.08>