목차

SSE란 무엇인가요? | 보안 서비스 엣지(SSE)

목차

보안 서비스 에지(SSE)

보안 서비스 에지(SSE)는 가트너가 보고서에서 소개한 새로운 사이버 보안 개념입니다. Gartner에 따르면 SSE는 웹사이트, SaaS(Software as a Service) 애플리케이션 및 프라이빗 애플리케이션에 안전하게 액세스할 수 있도록 지원하는 통합 클라우드 중심 보안 기능의 모음입니다. 구체적으로 SSE 관련 보안 기능에는 다음이 포함됩니다:

 

SSE가 중요한 이유는 무엇인가요?

포괄적 데이터 보안 솔루션은 조직에 직원, 신뢰할 수 있는 파트너 및 계약자에게 애플리케이션, 데이터, 도구 및 기타 기업 리소스에 대한 안전한 원격 액세스를 제공하고 사용자가 네트워크에 액세스한 후 행동을 모니터링 및 추적하는 데 필요한 모든 보안 기술을 제공합니다. 하이브리드 인력이 확대됨에 따라 이러한 원격 사용자 및 모바일 사용자와 이들이 액세스하는 데이터와 앱을 보호해야 합니다.

 

SASE와 SSE의 차이점은 무엇인가요?

SSE는 포괄적 보안 서비스 전략의 보안 서비스 요소를 제공합니다. 특히 SSE는 액세스 제어, 위협 방지, 데이터 보안, 보안 모니터링 및 허용 가능한 사용 제어 기능을 단일 클라우드 제공 솔루션으로 제공합니다. SD-WAN과 결합된 SSE는 엔드포인트 기반 제어로 강화된 통합 네트워크 제어 및 애플리케이션 API를 통해 모니터링 및 정책 시행을 제공하는 포괄적인 SASE 플랫폼을 형성합니다.

SASE는 가트너가 2019년에 만든 사이버 보안 개념입니다. SASE는 소프트웨어 정의 광역 네트워크( SD-WAN)와 CASB, FWaaS, ZTNA와 같은 네트워크 보안 서비스를 하나의 클라우드 제공 서비스 모델로 통합한 것입니다.

Gartner에 따르면 "SASE 기능은 기업의 신원, 실시간 컨텍스트, 기업 보안/규정 준수 정책, 세션 전반에 걸친 위험/신뢰에 대한 지속적인 평가를 기반으로 서비스 형태로 제공된다"고 합니다. 엔티티의 ID는 사람, 그룹(지사), 디바이스, 애플리케이션, 서비스, IoT 시스템 또는 엣지 컴퓨팅 위치와 연관될 수 있습니다."

SASE 아키텍처가 제공하는 공통 프레임워크를 통해 조직은 관리를 간소화하고 일관된 가시성을 확보하며 위치에 관계없이 사용자, 디바이스, 애플리케이션, 데이터에 대한 보호를 극대화할 수 있습니다.

 

SSE 핵심 기능

SSE 솔루션에는 이 네 가지 기본 보안 기능이 필요합니다.

제로 트러스트 네트워크 액세스(ZTNA)

제로 트러스트 네트워크 액세스 (ZTNA)는 정의된 액세스 제어 정책을 기반으로 애플리케이션 및 서비스에 대한 안전한 원격 액세스를 제공하는 기술 범주입니다. LAN에 대한 전체 액세스 권한을 부여하는 VPN( 가상 사설 네트워크 )과 달리, ZTNA 솔루션은 기본적으로 거부하여 사용자에게 명시적으로 허용된 서비스에 대한 액세스 권한만 제공합니다.

포괄적인 SSE 전략을 구성하는 전체 기능 세트를 살펴보면, ZTNA는 특히 검사 및 시행의 중복 계층을 제공하는 다계층 원격 액세스 보안 접근 방식을 제공합니다:

  • 중앙 집중식 가시성 및 제어: 데이터에 액세스하는 사용자, 저장 위치, 민감도 수준을 파악하고 가능한 경우 네트워크 트래픽을 기록하세요.
  • 신원 기반 인증: ZTNA 기술은 완전히 사용자 지정 가능한 인증 방법을 기반으로 사용자에게 정확한 최소 권한 액세스를 제공합니다. 액세스 권한이 부여된 후에도 네트워크 보안 전문가는 사용자 행동을 모니터링하여 악의적인 활동과 자격 증명 도용, 멀웨어 및 데이터 손실의 징후를 확인할 수 있습니다.
  • 일관된 보안 정책: 데이터의 위치에 관계없이 모든 기업 소유 및 타사 애플리케이션에 보안 정책을 적용하세요.
  • 세분화된 역할 기반 액세스: 사용자에게 업무에 꼭 필요한 데이터에만 액세스 권한을 부여하세요. 연결에 사용된 디바이스 유형과 위치에 따라 액세스를 제한합니다.
  • 연결 후 위협 모니터링: 공격자가 여전히 조직 네트워크에 액세스할 수 있는 경우 ZTNA 기능이 계속 작동하며 네트워크 활동을 기반으로 공격자를 탐지할 수 있습니다.
SSE는 ZTNA 기능을 사용하여 사용자에게 네트워크 리소스에 대한 안전한 원격 액세스를 제공하고 네트워크 동작을 모니터링합니다.

보안 웹 게이트웨이(SWG)

보안 웹 게이트웨이(SWG)는 기업의 허용 가능한 사용 정책을 적용하고 시행할 뿐만 아니라 웹 기반 위협으로부터 사용자를 보호합니다. 사용자는 웹사이트에 직접 연결하는 대신 SWG에 접속하여 사용자를 원하는 웹사이트에 연결하고 URL 필터링, 웹 가시성, 악성 콘텐츠 검사, 웹 액세스 제어 및 기타 보안 조치와 같은 기능을 수행합니다.

SWG는 비즈니스 VPN연결이 끊어졌을 때 사용자에게 안전한 인터넷 액세스를 제공하기 때문에 종합적인 SSE 전략의 중요한 부분입니다. 또한 SWG를 통해 조직은 다음을 수행할 수 있습니다:

  • 허용되는 사용 정책에 따라 부적절한 웹사이트 또는 콘텐츠에 대한 액세스 차단
  • 보안 정책을 시행하여 인터넷 액세스를 더 안전하게 보호하세요.
  • 무단 전송으로부터 데이터 보호 지원
SSE는 SWG 기능을 사용하여 비즈니스 VPN 연결이 끊어졌을 때 사용자에게 안전한 인터넷 액세스를 제공합니다.

클라우드 접속 보안 브로커(CASB)

CASB는 조직이 여러 서비스형 소프트웨어(SaaS) 애플리케이션에서 데이터가 어디에 있는지, 클라우드 환경, 온프레미스 데이터 센터 또는 모바일 작업자가 액세스하는 동안 데이터가 이동 중인지 파악할 수 있도록 도와줍니다. 또한 CASB는 조직의 보안, 거버넌스 및 규정 준수 정책을 시행하여 권한이 부여된 사용자가 클라우드 리소스에 액세스하고 사용할 수 있도록 하는 동시에 조직이 여러 위치에서 데이터를 효과적이고 일관되게 보호할 수 있도록 지원합니다. 사용 가능한 CASB에는 기존 CASB와 통합 CASB의 두 가지 유형이 있습니다.

효과적인 SSE 전략은 통합 CASB를 사용하여 조직이 SaaS의 폭발적인 증가에 보조를 맞출 수 있도록 지원합니다. 통합 CASB는 인라인 보안 메커니즘을 사용하여 기존 SaaS 애플리케이션과 수천 개의 새로운 애플리케이션에 대한 모든 SaaS 위험을 자동으로 검색하고 제어합니다. 또한 API 기반 보안 메커니즘을 통해 타사 도구에 의존하지 않고 실시간으로 규정 준수 및 위협 방지를 유지하면서 민감한 데이터, 멀웨어 및 정책 위반이 있는지 SaaS 애플리케이션을 검사할 수 있습니다.

SSE는 통합 CASB를 사용하여 수천 개의 기존 및 신규 SaaS 애플리케이션의 모든 위험을 발견하고 제어합니다.

서비스형 방화벽(FWaaS)

FWaaS를 사용하면 방화벽을 기업의 클라우드 인프라의 일부로 제공하여 클라우드 기반 데이터와 애플리케이션을 보호할 수 있습니다.

SSE 전략은 조직이 온사이트 데이터센터, 지사, 모바일 사용자, 클라우드 인프라 등 다양한 소스에서 발생하는 트래픽을 집계할 수 있도록 FWaaS 기능을 사용합니다. 또한 모든 위치와 사용자에 걸쳐 정책을 일관되게 적용하고 보안을 강화하는 동시에 물리적 어플라이언스를 구축하지 않고도 완벽한 네트워크 가시성과 제어 기능을 제공합니다.

SSE는 온프레미스나 클라우드 등 여러 소스의 트래픽을 집계하는 데 FWaaS를 사용합니다.

 

SSE 사용 사례 및 이점

보안 액세스

SSE를 사용하면 사용자가 어디에 있든, 어떤 데이터나 앱에 액세스하든 상관없이 인터넷 액세스 정책을 제어할 수 있습니다. SWG는 비즈니스 VPN연결이 끊어졌을 때 사용자에게 안전한 인터넷 액세스를 제공하기 때문에 종합적인 SSE 전략의 중요한 부분입니다. 또한 SWG를 통해 조직은 다음을 수행할 수 있습니다:

  • 허용되는 사용 정책에 따라 부적절한 웹사이트 또는 콘텐츠에 대한 액세스 차단
  • 보안 정책을 시행하여 인터넷 액세스를 더욱 안전하게 보호하세요.
  • 무단 전송으로부터 데이터 보호 지원

보안 강화

CASB를 통해 멀웨어를 검사, 분류, 격리하여 사용자와 앱을 보호하는 것은 피해가 발생하기 전에 이루어집니다. 효과적인 SSE 전략은 통합 CASB를 사용하여 조직이 SaaS의 폭발적인 증가에 보조를 맞출 수 있도록 지원합니다.

가시성 및 제어

ZTNA 2.0은 사용자가 액세스하는 항목에 대한 가시성과 제어 기능을 제공할 뿐만 아니라 네트워크 수준의 액세스가 아닌 애플리케이션 수준의 액세스를 적용하여 노출을 제한합니다. ZTNA 2.0이 제공합니다:

  • 진정한 최소 권한 액세스
  • 지속적인 신뢰 검증
  • 지속적인 보안 검사
  • 모든 데이터 보호
  • 모든 앱 보안

 

SSE 구축 및 솔루션

조직은 두 가지 방식으로 효과적인 SSE의 설계 및 구축에 접근할 수 있습니다.

  1. 조직은 필요한 각 보안 기술 세트에 대해 개별 공급업체를 평가한 다음 내부 또는 타사 리소스를 사용하여 이러한 기능을 통합된 SSE 솔루션으로 결합할 수 있습니다.

    이 접근 방식은 조직이 다양한 요구 사항 중 원하는 기능이나 기능을 제공할 수 있지만, 구축 시점과 장기적으로 상당한 통합 투자에 대한 부담을 안겨주기도 합니다. 이러한 접근 방식은 또한 여러 공급업체 관계와 다양한 SLA를 관리하는 것 외에도 모든 제품과 서비스가 통합 플랫폼으로 지속적으로 함께 작동하도록 상당한 관리와 모니터링이 필요합니다.

  2. 조직은 필요한 각 SSE 기능(FWaaS, CASB, SWG, ZTNA)이 이미 통합되어 있는 포괄적 보안 플랫폼을 제공하는 벤더를 평가할 수 있습니다. 이 접근 방식은 멀티 벤더 접근 방식과 관련된 관리 및 통합 문제를 즉시 제거합니다. 또한 시스템 수명 주기 전반에 걸쳐 문제 해결 및 시스템 유지 관리 요구 사항을 간소화합니다.

Prisma Access는 단일 통합 플랫폼에서 최고의 사용자 경험을 갖춘 ZTNA 2.0을 제공하는 선도적인 클라우드 네이티브 SSE 플랫폼에 동급 최고의 보안을 통합하여 제공합니다.

 

보안 서비스 에지(SSE) FAQ

SSE(보안 서비스 에지)는 보안 액세스 서비스 에지(SASE) 구성 요소입니다. SASE는 네트워크와 보안 서비스를 결합한 반면, SSE는 특히 보안에 중점을 둡니다. SSE에는 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 제로 트러스트 네트워크 액세스(ZTNA) 등의 기능이 포함되어 있지만 SD-WAN과 같은 SASE의 네트워크 측 구성 요소는 포함되지 않습니다.
SSE의 핵심 구성 요소는 웹 기반 위협으로부터 보호하는 보안 웹 게이트웨이(SWG), 클라우드 서비스에 대한 액세스를 보호하는 클라우드 액세스 보안 브로커(CASB), ID와 컨텍스트를 기반으로 애플리케이션에 대한 안전한 액세스를 보장하는 제로 트러스트 네트워크 액세스(ZTNA) 등이 있습니다.
SSE는 클라우드 중심 환경에서 위협으로부터 보호하는 포괄적 보안 프레임워크를 제공하므로 조직에 중요합니다. 복잡성을 줄이고 모든 사용자 위치에서 일관된 보안 정책을 제공하면서 인터넷, SaaS 애플리케이션, 비공개 애플리케이션에 안전하게 액세스할 수 있습니다.
SSE는 애플리케이션이나 데이터에 대한 액세스 권한을 부여하기 전에 사용자 신원, 디바이스 보안 및 컨텍스트를 확인하여 제로 트러스트 보안을 강화합니다. 지속적으로 모니터링하고 신뢰를 재평가하여 사용자가 액세스 권한만 가지고 있는지 확인하고 위치에 관계없이 모든 네트워크 트래픽에서 악의적인 활동을 검사합니다.
SSE를 구현할 때 조직은 기존 보안 인프라, 원격 및 하이브리드 인력의 특정 보안 요구 사항, SSE 솔루션과 현재 클라우드 서비스의 호환성을 고려해야 합니다. 또한 원활한 구축을 위해 포괄적인 위협 보호, 확장성, 통합 기능을 제공하는 솔루션을 찾아야 합니다.
관련 콘텐츠
보안 서비스 엣지 | Prisma Access
SASE를 위해 특별히 설계된 ZTNA 2.0으로 하이브리드 인력을 보호하는 방법을 알아보세요.
Prisma SASE
AI 기반 Prisma SASE는 민첩한 클라우드 지원 조직을 위한 안전한 기반입니다.
SASE CIO 전자책: 전사적 SASE를 통한 업무의 미래 추진
계획 및 구현을 위한 CIO 가이드
AI 기반 SASE란 무엇인가요?
효율적인 보안 및 네트워킹을 위해 AI로 강화된 SWG, SD-WAN, CASB 및 ZTNA를 통합하세요.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353