SASE란?
보안 액세스 서비스 엣지, 즉 SASE("새시"라고 발음)는 Gartner가 2019년 8월 The Future of Network Security in the Cloud(네트워크 보안의 미래는 클라우드에 있습니다) 보고서에서 소개한 새로운 사이버 보안 개념입니다.
SASE에 대해 자세히 알아보기 전에 이 새로운 용어의 탄생 배경에 대해 이해하는 것이 중요합니다. 기존 네트워크 접근 방식과 기술로는 디지털 조직에 필요한 수준의 보안과 액세스 제어를 제공할 수 없습니다. 이러한 조직은 위치와 관계없이 모든 사용자에게 즉각적이고 연속적인 액세스를 제공하기를 원합니다. 원격 사용자와 서비스형 소프트웨어(SaaS)의 사용이 늘어나고, 데이터가 데이터 센터에서 클라우드 서비스로 이동하고, 데이터 센터보다 퍼블릭 클라우드 서비스와 지사로 전송되는 트래픽 비중이 커지면서 새로운 네트워크 보안 전략이 필요하게 되었습니다.
SASE는 광역 네트워킹(WAN)과 네트워크 보안 서비스(예: CASB, FWaaS, 제로 트러스트)를 하나의 클라우드 기반 서비스 모델로 결합한 것입니다. Gartner에 따르면, "SASE 기능은 엔터티 자격 증명, 실시간 컨텍스트, 엔터프라이즈 보안/규정 준수 정책, 모든 세션의 위험/신뢰도의 연속적 평가에 기반하여 서비스로 제공됩니다. 엔터티의 자격 증명은 개인, 그룹(지사 사무실), 디바이스, 애플리케이션, 서비스, IoT 시스템, 엣지 컴퓨팅 위치와 연결할 수 있습니다."
Gartner는 "명시적 SASE 도입 전략을 세운 기업이 2018년 연말 기준으로 1%에 불과했지만, 2024년에는 40% 이상이 될 것"으로 예측했습니다. SASE 아키텍처는 사용자와 디바이스를 식별하고, 정책 기반 보안을 적용하며, 적절한 애플리케이션이나 데이터에 안전한 액세스를 제공합니다. 이 방식으로 전환한 조직은 사용자, 애플리케이션, 디바이스의 위치와 관계없이 모든 곳에 안전한 액세스를 적용할 수 있습니다.
SASE 보안 모델은 여러 가지 면에서 조직에 도움이 됩니다.
유연성: 클라우드 기반 인프라를 사용하여 보안 서비스(예: 위협 방지, 웹 필터링, 샌드박싱, DNS 보안, 자격 증명 도용 방지, 데이터 손실 예방, 차세대 방화벽 정책)를 구현하고 제공할 수 있습니다.
비용 절감: 여러 포인트 제품을 구매하여 관리하는 대신 하나의 플랫폼을 사용하면 비용과 IT 리소스가 대폭 절감됩니다.
복잡성 완화: IT 팀이 관리, 업데이트, 유지하는 보안 제품 수를 최소화하고 보안 스택을 클라우드 네트워크 보안 서비스 모델로 통합함으로써 IT 인프라를 단순화할 수 있습니다.
성능 향상: 클라우드 인프라를 통해 위치와 관계없이 모든 리소스에 쉽게 연결할 수 있습니다. 앱, 인터넷, 기업 데이터를 전 세계 어디서나 액세스할 수 있습니다.
제로 트러스트: 클라우드에 제로 트러스트 전략을 적용하면 사용자, 디바이스, 애플리케이션을 연결할 때 트러스트에 대한 가정이 필요하지 않습니다. SASE 솔루션이 사용자의 사내 네트워크 액세스 여부와 관계없이 완벽한 세션 보호를 제공합니다.
위협 방지: SASE 솔루션에 완전한 콘텐츠 검사 기능이 내장되어 있어 네트워크의 보안과 가시성을 강화할 수 있습니다.
데이터 보호: SASE 프레임워크에 데이터 보호 정책을 구현하면 무단 액세스를 차단하고 민감한 데이터의 악용을 방지하는 데 도움이 됩니다.
SASE에 대한 자세한 내용은 다음 Gartner 보고서에서 확인하세요. The Future of Network Security Is in the Cloud(네트워크 보안의 미래는 클라우드에 있습니다).
