A. SASE 개요
1. SASE란?
SASE는 네트워킹 및 네트워크 보안 기능을 단일 클라우드 서비스로 결합하는 네트워크 보안 접근법입니다. SASE와 기존 네트워크 보안의 주된 차이점은 SASE의 경우 보안 정책을 적용하기 위해 모든 트래픽을 데이터 센터로 다시 라우팅하는 대신 사용자와 엔드포인트가 연결되는 네트워크 엣지에 더 가깝게 보안 기능과 기타 서비스를 제공한다는 것입니다. SASE 모델은 네트워크 보안을 강화하고, 네트워크 성능 관리를 간소화하고, 전반적인 사용자 경험을 향상할 수 있는 잠재력이 큽니다.
디지털 혁신을 추구하고 클라우드 환경, 엣지 컴퓨팅, 재택 근무 또는 하이브리드 업무 수행 모델을 도입하는 조직이 증가하면서, 기존의 네트워크 경계 외부에서 업무를 수행하는 사용자와 IT 리소스도 증가할 것입니다. SASE를 통해 조직은 위치에 상관없이 사용자와 이러한 리소스를 낮은 레이턴시로 직접적으로 안전하게 연결할 수 있습니다. SASE는 비교적 최근 기술이지만(업계 분석 기관인 Gartner는 이 용어를 2019년에 정의했음) 많은 보안 전문가들은 SASE가 네트워크 보안의 미래를 대변한다고 생각합니다.
2. SASE 필요성
네트워크 보안은 대부분의 조직에서 최우선 과제이지만 새로운 과제도 등장했습니다. 신속하고 파괴적인 디지털 혁신으로 인해 다음이 발생했습니다.
- 핵심 네트워크에 연결된 소규모 지점 위치로 정의되는 씬 에지 확장
- 중앙 데이터 센터에 액세스하는 네트워크 외부 사용자의 증가 네트워크 외부 사용자에 대한 까다로운 사용자 경험
- 공격 표면 확장
- 다단계 규정 준수 요건
- 점점 더 정교해지는 사이버 위협
작업 환경이 발전함에 따라 사용자 행동과 엔드포인트 보호 요구 사항도 발전했습니다. 사용자는 더 이상 회사 사무실로 제한된 사전 정의된 네트워크 경계 내의 전용 스테이션에서 정보에 액세스하지 않습니다. 대신 사용자는 집, 공중, 호텔 등 다양한 장소에서 정보에 접근합니다.
또한 데스크톱 워크스테이션, 노트북, 태블릿, 모바일 장치 등 다양한 장치에서 해당 정보에 액세스합니다. 이러한 네트워크 복잡성을 더하는 것은 사용자가 기업 인프라의 일부가 아닌 개인 장치를 통해 기업 시스템에 액세스하는 BYOD(Bring-Your-Own-Device)의 증가입니다.
3. SASE의 기능
SASE 솔루션은 다음을 포함한 통합 네트워킹 및 보안 기능을 제공합니다.
- 피어링(Pearing), 네트워크 연결 및 트래픽 교환을 제 3자에 비용을 지불하지 않고 인터넷을 통해 직접 수행할 수 있습니다
- 차세대 방화벽 NGFW 또는 클라우드 기반 서비스형 방화벽 FWaaS(보안 기능 포함), 침입 방지 시스템 IPS, 맬웨어 방지, SSL 검사 및 샌드박스를 포함합니다.
- 인터넷 보안 및 규정 준수 정책과 멜웨어를 필터링 함으로 온라인 보안 위협으로 부터 사용자와 장치를 보호하는 보안 웹 게이트웨이
- 어떤 사용자나 장치도 자동으로 신뢰할 수 없도록 하는 모든 시도인 제로 트러스트( Zero-Trust Network Access, ZTNA). 제로 트러스트를 위해 접근을 허용하기 전에 내부 또는 외부에서 시스템에 접근하는 것에 대한 모든 시도는 검증을 받습니다. 검증은 다중 요소 인증(MFA), 보안 네트워크 액세스 제어(NAC) 및 액세스를 포함한 다양한 기술, 정책 등등 으로 구성됩니다.
- Data Loss Prevention DLP는 최종 사용자가 네트워크 외부로 주요 정보를 이동하는 것을 방지합니다. 이 시스템들은
네트워크를 통해 작동하는 메시징 및 전자 메일 응용 프로그램의 콘텐츠 검사를 알려줍니다. - 인터넷의 전화번호부 역할을 하며 SASE에 위협을 제공하는 도메인 이름 시스템 DNS 위험 도메인을 분석하고 평가하는 탐지 기능이 있습니다.
4. SASE의 이점
- 성능과 민첩성을 향상하기 위해 모든 클라우드에 대한 모든 사용자의 경로 최적화.
- 모바일 인력을 위한 엔터프라이즈급 인증 보안.
- 모든 에지에 대한 일관된 보안.
- 보안 및 네트워크 운영의 통합관리.
클라우드 기반으로 분류되었지만 물리적 솔루션과 클라우드 기반 솔루션의 조합이 필요할 수 있는 일반적인 SASE 사용 사례가 있습니다. 이 시나리오에서 SASE를 효과적으로 배포하려면 네트워크 액세스 제어를 통한 보안 연결을 물리적 WAN 인프라에서 클라우드 에지로 확장해야 합니다. 예를 들어 지점에서 SASE에 대한 액세스를 롤아웃하려면 무선(LTE 및 5G), 유선(이더넷) 확장기 또는 Wi-Fi 액세스 포인트와 같은 물리적 네트워킹 장비에 의존하는 SASE를 볼 수 있습니다.
SASE의 목표는 오늘날 조직의 역동적이고 안전한 액세스 요구 사항을 지원하는 것입니다. 적절한 SASE 서비스를 통해 조직은 엔터프라이즈급 보안 및 네트워킹을 다음으로 확장할 수 있습니다.
- 네트워크 외부의 원격 사용자가 네트워크에 액세스하는 클라우드 에지
- 소규모 지사 사무실과 같은 에지
[FCF] Cybersecurity 2.0 - Lesson 15 : SASE (Quesion&Answer)