이번에는 지난 글에서 설명한 제로트러스트 방식을 사용하는 또 다른 기술을 설명드릴까 합니다.
오늘 소개해드릴 기술은 바로 보안 엑세스 서비스 엣지(SASE; Secure Acess Service Edge)입니다.
보안 엑세스 서비스 엣지(SASE)는 앞서 소개해드린 ZT와 마찬가지로
급변하는 네트워크 상황에 대응하기위한 하나의 보안 프레임워크입니다.
오늘날 대부분의 회사에서는 다양한 업무환경을 제공하고 있습니다.
재택근무를 시작으로 BYOD와 여러모로 논란이 되고 있는 자율좌석제까지 펜데믹 이전을 생각하면 엄청난 변화인데요.
이러한 환경을 구성하기 위해서는 높은 수준의 보안과 엑세스 제어가 필요합니다.
이런 흐름 속 등장한 것이 SASE입니다.
SASE는 클라우드 기술과 네트워크 보안기술이 결합되어 있는 것이 특징인데요.
기존에도 사용하던 WAN 기술과 더불어 네트워크 보안 서비스를 하나의 클라우드 서비스 모델로 결합한 것입니다.
SASE의 특징을 자세히 알아볼까요?
- 클라우드 기반: SASE는 모든 기능을 클라우드에서 제공하여 확장성과 유연성을 높입니다.
- 네트워크와 보안의 통합: 기존의 분리된 네트워크 및 보안 솔루션을 단일 플랫폼으로 통합하여
관리 효율성을 높이고 보안 위협에 대한 대응력을 강화합니다.
- 제로 트러스트: 모든 접속을 신뢰하지 않고 검증하는 제로 트러스트 보안 모델을 기반으로 합니다.
- SD-WAN: 소프트웨어 정의 광역 네트워크(SD-WAN) 기술을 활용하여 네트워크 트래픽을 효율적으로 관리하고 최적의 경로를 선택합니다.
- CASB(Cloud Access Security Broker): 클라우드 애플리케이션 사용을 가시화하고 제어하여 데이터 유출 및 위협을 방지합니다.
- SWG(Secure Web Gateway): 웹 트래픽을 검사하고 유해한 콘텐츠 및 웹사이트 접속을 차단합니다.
- FWaaS(Firewall as a Service): 클라우드 기반 방화벽 서비스를 제공하여 네트워크 경계를 보호합니다.
이러한 특징들로 생기는 장점들은 다음과 같습니다.
- 보안 강화: 제로 트러스트 모델과 통합 보안 기능을 통해 보안 위협에 대한 대응력을 높입니다.
- 네트워크 성능 향상: SD-WAN을 통해 네트워크 트래픽을 최적화하고 애플리케이션 성능을 향상시킵니다.
- 관리 효율성 증대: 통합 플랫폼을 통해 네트워크 및 보안 관리를 간소화하고 운영 비용을 절감합니다.
- 사용자 경험 향상: 언제 어디서나 안전하고 최적화된 네트워크 접속 환경을 제공하여 사용자 경험을 향상시킵니다.
- 유연성 및 확장성: 클라우드 기반으로 제공되어 비즈니스 요구사항 변화에 유연하게 대응하고 확장할 수 있습니다.
지금까지 보안 엑세스 서비스 엣지(SASE) 소개였습니다.
감사합니다.
