보안 액세스 서비스 에지(Secure Access Service Edge, SASE, 일반적으로 "새시(sassy)"로 발음)는 2019년 글로벌 연구 기관 가트너(Gartner)가 제시한 새로운 사이버 보안 개념입니다. 광역 네트워킹(WAN)과 기업 보안을 하나의 통합 클라우드 서비스로 통합하여 간소화하는 새로운 솔루션을 의미합니다. 공식 정의 Gartner의 SASE에 대한 설명은 다음과 같습니다.
"보안 액세스 서비스 에지는 포괄적인 WAN 기능과 포괄적인 네트워크 보안 기능(SWG, CASB, FWaaS, ZTNA 등)을 결합한 새로운 서비스로, 디지털 기업의 역동적인 보안 액세스 요구를 지원합니다."
SASE는 어떻게 작동하나요?
SASE는 기존 데이터 센터 중심의 보안 접근 방식을 개편하고 디지털로 변화하는 현대 업무 환경을 위한 새로운 프레임워크를 제공합니다. 원격 모빌리티의 기하급수적인 증가는 이러한 추세에 의해 더욱 악화될 것입니다. 지속되는 COVID-19 위기, SaaS(Software as a Service)를 제공하는 애플리케이션으로 인해 데이터 센터에서 클라우드 서비스로 이동하는 데이터가 크게 늘어났습니다.
기본적으로 SASE는 CASB, FWaaS 및 Zero Trust와 같은 WAN 및 네트워크 보안 서비스를 하나로 통합합니다. 단일 클라우드 기반 모델. 기존 네트워크 보안 모델에서 클라우드 보안은 여러 가지 분산된 제어 기능을 결합하는데, 이로 인해 조직 비용이 증가하고 효율성이 저하될 수 있습니다. 가트너 "SASE 기능은 엔터티 신원, 실시간 상황, 기업 보안/규정 준수 정책, 그리고 세션 전반에 걸친 위험/신뢰에 대한 지속적인 평가를 기반으로 서비스 기반 모델로 제공됩니다. 엔터티 신원은 사람, 그룹(지사), 기기, 애플리케이션, 서비스, IoT 시스템 또는 엣지 컴퓨팅 위치와 연결될 수 있습니다."
SASE는 네트워크 보안을 강화하는 데 있어 몇 가지 주요 이점을 제공합니다. 주요 이점은 다음과 같습니다.
제로 트러스트 모델
우리는 ~에 대해 이야기했습니다 제로 트러스트 모델 이전 기사에서는 경계 해체 및 모든 네트워크 트래픽 검사에 대해 언급했습니다. SASE(Secure Access Service Edge) 솔루션은 모든 종류의 신뢰 가정을 제거하고 완벽한 세션 보호를 제공함으로써 네트워크 보안에 대한 제로 트러스트(Zero Trust) 접근 방식을 구현합니다.
비용 절감
SASE는 여러 보안 솔루션을 하나의 통합 솔루션으로 통합합니다. 따라서 기업은 여러 공급업체에 각기 다른 솔루션을 구매할 필요가 없습니다. 이는 간접비 절감에 상당한 효과를 가져옵니다.
더 나은 보안
SASE 방식을 통해 기업은 모든 엔드포인트에 중앙 집중화된 정책을 구현할 수 있습니다. 이를 통해 액세스 지점에 관계없이 엔터프라이즈 네트워크 전반에 일관된 정책을 적용할 수 있습니다.
간단
비용 절감 외에도, 네트워크 보안 솔루션 수가 줄어들면서 조직 전체의 프로세스가 간소화됩니다. 직원들은 더 이상 다양한 접근 제어 방식을 가진 여러 보안 솔루션을 일일이 살펴볼 필요가 없습니다. 단일 SASE 솔루션만 사용하면 되므로 생산성과 효율성이 향상됩니다.
유연성
클라우드 기반 인프라의 이점은 기업이 위협을 관리하면서 유연하고 신속하게 대응할 수 있다는 것입니다. 위협 방지, 웹 필터링, 샌드박싱, DNS 보안, 자격 증명 도용 방지, 데이터 유출 방지, 방화벽 정책 등의 보안 서비스를 클라우드를 통해 원활하게 제공할 수 있습니다.
디지털로 혁신된 현대 업무 환경에서 클라우드 기반 솔루션으로의 전환이 증가함에 따라 SASE 솔루션 도입은 계속해서 발전할 것입니다. 향후 10년 동안 모든 산업 분야에서 SASE 도입이 크게 증가할 것으로 예상됩니다.
