SASE(보안 액세스 서비스 에지)란 무엇입니까?

보안 액세스 서비스 에지란 무엇입니까? 많은 디지털 혁신 용어와 마찬가지로 입이 떡 벌어질 수 있지만 걱정하지 마십시오. 오늘 우리는 그 의미, 그것이 존재하는 이유, 귀하의 기업에 이 용어를 채택하는 것을 고려하는 이유 등을 분석할 것입니다. 앞으로의 사업.

오늘날 사이버 보안은 지뢰밭처럼 보일 수 있습니다. 기업은 팬데믹이 시작된 이후로 증가하고 있는 사이버 공격의 진정한 맹공격에 직면해 있을 뿐만 아니라 많은 조직에서 이러한 공격을 효과적으로 차단할 솔루션과 전문 지식이 부족합니다.

관련 게시물: 유행성 사이버 공격이 기술 채택을 주도하고 있습니다 .

바로 여기에 Cisco Umbrella와 같은 SASE 솔루션이 등장하여 기업이 데이터가 어디에 있든 보호할 수 있는 앱 제품군을 제공합니다.

SASE는 어떤 솔루션입니까?

SASE는 SD-WAN(소프트웨어 제공 광역 네트워크)의 유연성과 개별 장치 수준에서 클라우드 보안의 이점을 결합하는 방법입니다.

SD-WAN 또는 MPLS의 문제점은 무엇입니까?

소프트웨어 제공 광역 네트워크는 운영 용량을 확장하려는 기업에게 매우 효과적인 도구였으며, 데이터 라우팅을 위한 보다 전통적인 MPLS 방식보다 현대 조직에서 빠르게 선호되는 옵션이 되고 있습니다.

MPLS를 사용하여 기업은 지점 간에 사설 네트워크를 구축한 다음 본사 또는 중앙 데이터 센터가 있는 곳이면 어디에서나 모니터링 및 관리할 수 있습니다.

이는 본질적으로 데이터와 트래픽이 목적지에 도달하기 전에 개인 네트워크를 통해 데이터 센터에서 라우팅, 처리 및 검증됨을 의미합니다.

조사 대상 조직의 67%는 2022년 여름까지 SD WAN을 구축할 것입니다.

MPLS는 일반적으로 비즈니스 사무실 간에 데이터와 정보를 전송하는 안전한 방법으로 신뢰할 수 있습니다.

특히 2020년 동안 SMB의 광범위한 클라우드 채택으로 인해 SD-WAN은 그 어느 때보다 수요가 많은 솔루션이 되었습니다.

원격 작업자, 클라우드의 점점 더 큰 데이터 세트, 유비쿼터스화되는 SaaS(Software-as-a-Service), 현재 많은 기업의 하드웨어 용량의 상당 부분을 차지하는 IaaS(Infrastructure-as-a-Service), 막대한 양을 처리하는 네트워크의 필요성 데이터가 중요합니다.

이 때문에 MPLS 라우팅은 최근 SD-WAN보다 관심이 적습니다. 대용량 데이터 세트가 회사 내에서 매일 이동하는 데이터의 양을 처리하도록 설계되지 않은 네트워크에 부담을 준다는 사실 때문에.

MPLS를 사용하는 회사는 더 이상 요구 사항을 충족하지 못한다는 사실을 알게 되었고 많은 사람들이 여유 공간을 확보하기 위해 SD-WAN으로 전환했습니다.

문제가 무엇입니까?

SD-WAN은 본질적으로 비즈니스에서 데이터를 관리하는 방식을 탈중앙화하는 방법입니다. 기본 하드웨어에서 네트워크 관리 및 모니터링을 분리하는 대신 비즈니스가 원하는 곳에 배포할 수 있는 소프트웨어로 작동합니다.

전용 MPLS 회로의 도달 범위 내에 있어야 한다는 제한 없이 SD-WAN은 데이터를 평가하고 광대역, MPLS 또는 모바일 네트워크를 통한 해당 데이터에 대한 최상의 경로를 결정합니다.

이를 통해 직원이 지점 외부 또는 이동 중에 작업하는 조직에 훨씬 더 많은 유연성을 제공합니다.

기업의 54%는 재택 근무자와 클라우드 인프라의 가시성 및 보안 개선을 우선시하고 있습니다.

SD-WAN은 유연성을 염두에 두고 만들어졌습니다.

SD-WAN은 기업이 보다 전통적인 지점 간 네트워크에서 기대되는 안정성과 네트워크 성능을 에뮬레이트하는 수단으로 개발되었으며 의도되었습니다.

요컨대, 유연성과 성능을 제공하기 위해 구축되었지만 보안은 제공하지 않으며 여기에 주요 논쟁점이 있습니다.

SD-WAN은 공용 네트워크를 사용하여 데이터를 이동하기 때문에 조직에서 일반적인 사무실 네트워크에서 기대하는 보안 표준을 충족할 수 없지만 동시에 비즈니스 운영에서 제공하는 유연성과 효율성 수준을 유지해야 합니다. SD-WAN.

실제로 SD-WAN을 사용하면 사무실 네트워크에서 구현할 기업 보안 프로토콜을 우회하여 트래픽이 공용 인터넷을 통해 전달되는 경우가 많습니다.

그렇다면 문제는 MPLS의 완벽한 보안을 유지하면서 기업이 SD-WAN의 성능을 어떻게 채택하느냐는 것입니다.

보안 액세스 서비스 에지(SASE)

여기에서 SASE가 필요합니다. SD-WAN 제품은 일반적으로 보안 조치와 함께 제공되지만 솔루션에 "기본 제공"되지 않는 보조 애플리케이션인 경우가 많습니다.

이는 WAN의 일반적인 보안 초점이 클라우드 서버가 아닌 온프레미스 서버임을 고려할 때 더욱 그렇습니다. 클라우드 서버는 오늘날 대부분의 데이터가 보관되는 곳(SaaS 앱 또는 클라우드 스토리지)입니다.

SASE는 이를 정확히 염두에 두고 설계되었으며 완전한 클라우드 보안 스택과 함께 SD-WAN을 포함하는 서비스를 제공하고자 합니다.

2019년 Gartner에서 처음 만든 SASE는 조직에서 SASE가 제공할 수 있는 유연성과 보안을 제공하는 솔루션을 모색함에 따라 클라우드 네트워킹 업계의 원동력이 되었습니다.

어떻게 작동합니까?

대부분의 SASE는 SD-WAN이 통합되도록 설계되었습니다.

SASE 시스템은 FaaS(Firewall-as-a-Service), SaaS, 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커, 엔드포인트 보안 및 제로 트러스트 네트워크 액세스와 같은 여러 솔루션을 통합하여 작동합니다.

SASE는 중앙 서버의 하드웨어를 사용하여 데이터를 검사하지 않습니다. 대신 정보를 전송하는 장치(예: 직원의 랩톱 또는 전화) 위치 근처에 있는 PoP(Points of Presence)를 사용하고 대신 이를 검사 지점으로 사용합니다.

즉, 데이터가 지점 검사 지점(일반적으로 위치에서 멀리 떨어진 데이터 센터에서 전송되어 지연 시간).

이를 통해 사용자는 사무실 외부에서 발생하는 데이터 대기 시간 문제 없이 작업을 더 쉽게 완료할 수 있으며 IT 부서도 더 이상 사이트 간 작업을 수행할 필요가 없지만 이제는 사용자가 - 사용자 기준.

클라우드 기반 SASE 솔루션을 통해 장치를 관리하는 단순성은 주요 이점 중 하나입니다. 사용자가 장치에 클라이언트 앱을 가지고 있는 한, 클라우드를 통해 필요한 모든 보안 보호를 받고 IT 부서에서 소프트웨어를 통해 각 장치를 모니터링할 수 있습니다. 모든 하드웨어가 필요합니다.

SASE에서 기대할 수 있는 보안 기능은 무엇입니까?

Cisco의 파트너로서 우리는 Umbrella SASE 솔루션을 살펴볼 것입니다. SD-WAN과 통합되며 다음을 포함한 다양한 보안 기능을 제공합니다.

DNS 계층 보안

DNS 계층 보안은 공격을 "단계화"하는 데 사용되는 악성 도메인을 식별하여 사이버 범죄자가 공격할 수 있는 인프라를 제공합니다.

그런 다음 이러한 도메인의 요청이 차단되어 악의적인 행위자의 침입 시도를 방지합니다.

손상된 시스템이 네트워크에 연결되면 악성코드를 중지하고 공격자와의 통신을 중지합니다.

보안 웹 게이트웨이

웹 게이트웨이는 맬웨어로부터 보호하기 위해 트래픽을 기록하고 검사합니다.

트래픽은 게이트웨이로 전달된 다음 기업 액세스 정책 및 기타 보안 프로토콜을 시행하여 무단 사용자의 액세스를 차단합니다.

방화벽

방화벽은 모든 네트워크 포트에서 아웃바운드 트래픽에 대한 가시성을 제공하여 원치 않는 트래픽이 회사 네트워크에 액세스하지 못하도록 하는 필터링 시스템을 만듭니다.

클라우드 액세스 보안 브로커

클라우드 액세스 보안 브로커(CASB)는 클라우드 앱 및 서비스에서 클라우드 데이터를 보호하는 방법입니다.

CASB는 클라우드 사용자와 클라우드 서비스 사이에 존재하여 활동을 모니터링하고 위협이 클라우드 데이터를 검색하는 것을 방지합니다. 토큰화, 인증 및 장치 프로파일링은 클라우드 액세스를 보호하기 위한 CASB 정책의 일반적인 예입니다.

위협 인텔리전스

안티바이러스 소프트웨어는 전통적으로 단순하게 작동했습니다. 즉, 공급업체에서 바이러스를 감지하고 해당 서명을 만든 다음 다른 사용자가 영향을 받지 않도록 소프트웨어를 업데이트합니다.

위협 인텔리전스는 머신 러닝을 사용하여 악성 데이터의 패턴을 자동으로 인식하고 누군가에게 위험을 초래하기 전에 탐지합니다.

최신 보안 위협을 처리할 때 위협 인텔리전스가 제공하는 엄청난 이점 때문에 모든 SASE 기술 스택에서 이를 예상해야 합니다.

결론

많은 기업이 원격 작업과 사물 인터넷이 일반적인 시대에 매우 중요한 운영에 제공되는 향상된 확장성과 유연성을 얻기 위해 SD-WAN을 선택했습니다.

SD-WAN은 보안이 아닌 네트워크 성능을 염두에 두고 만들어졌습니다.

이 때문에 SD-WAN의 성능과 클라우드 사이버 보안 솔루션의 이점을 번들로 제공하는 SASE는 보안과 운영 용량의 조합에 있어 제공할 수 있는 것의 측면에서 강력한 사례를 만들었습니다.

Cisco의 Umbrella와 같은 SASE 솔루션은 기업이 전 세계 어디에서나 데이터를 보호할 수 있는 좋은 방법입니다. 라우팅.

블로그 를 구독하여 비즈니스 기술에 대한 월간 통찰력을 얻고 마케팅, 사이버 보안 및 기타 기술 뉴스와 동향에 대한 최신 정보를 얻으십시오.