Cisco SASE(Secure Access Service Edge) 플랫폼 소개

Cisco SASE(Security Access Service Edge)는 Umbrella, Viptela 및 Duo Security 기술을 통합한 플랫폼입니다.

Umbrella에는 아래에 설명된 대로 Cisco SASE 제품의 보안 기능을 대부분 포함하고 있습니다. Viptela는 네트워크의 사용자를 SASE 보안 서비스에 지능적으로 연결하는 대규모 네트워크입니다. 사용자는 Duo Security의 제로 트러스트 보안 도구를 통해 네트워크에 안전하게 액세스할 수 있습니다. 듀오 시큐리티(Duo Security)는 2018년 10월 Cisco에 인수된 클라우드 기반 보안 액세스 기술 제조사입니다.

Umbrella, Viptela 및 Duo Security에는 Gartner가 2019년 8월에 작성한 SASE 구성 요소를 포함합니다.

SD-WAN 과 SASE는 모두 네트워킹 기술입니다. SASE는 SD-WAN의 원리와 기반 기술을 활용하는 최신 기술입니다. 예를 들어 SASE는 둘 이상의 연결 유형을 사용하고 대역폭 최적화 및 트래픽 조정(traffic steering)을 포함한 네트워크 및 보안 기능을 가상화합니다. SASE가 변경한 내용에는 Central office 라우터, 스위치 및 장치 대신 사용자와 가까운 PoP(Point of Presence)에서 네트워크 및 보안 기능을 실행하는 것이 포함됩니다.

보안 인터넷 게이트웨이(Secure Internet Gateway)

Umbrella 보안 인터넷 게이트웨이(SIG)는 보안 서비스가 모두 단일 클라우드 기반 소프트웨어 스택에 통합되는 곳입니다. SIG에는 아래와 같은 서비스를 포함됩니다.

• DNS(Domain Name System) 보안
• 풀(Full) 프록시 보안 웹 게이트웨이(SWG)
• CASB(Cloud Access Security Broker)
• 클라우드 기반 방화벽

SASE 플랫폼은 검사(Inspection)를 위해 트래픽을 개방하고 모든 보안 기능을 한 번에 실행합니다. 이러한 이유로 Umbrella에서는 위에 나열한 보안 기능은 물론 트래픽 검사(Inspection)가 포함됩니다.

시스코 Umbrella DNS 보안

시스코는 인터넷 액세스의 첫 번째 단계가 DNS 확인이기 때문에 DNS 계층 보안을 첫 번째 방어선으로 설명합니다. Umbrella 플랫폼에서 DNS Security Advantage 패키지는 DNS 및 IP 계층 모두에서 작동합니다. 이로 인해 연결이 이루어지기 전에 맬웨어, 랜섬웨어, 피싱, 봇넷에 대한 액세스 요청이 차단됩니다.

공격이 사용자에게 도달하기 전에 먼저 DNS 서버에 도달하여 URL, 파일 또는 도메인이 바이러스 백신 엔진과 고급 악성 코드 방지 소프트웨어를 통해 심층 검사를 거칩니다. 원격 사용자의 경우 Umbrella는 해커의 명령 및 제어 서버에 대한 직접 IP 연결을 차단할 수 있습니다.

Umbrella DNS 보안 요소는 조직에서 직원이 사용하는 클라우드 애플리케이션에 대한 가시성을 제공합니다. 이러한 가시성은 승인된 클라우드 애플리케이션과 승인되지 않은 클라우드 애플리케이션 및 서비스를 모두 포괄합니다. 가시성이 매우 세분화되어 조직에서는 어떤 애플리케이션을 누가 사용하고 있는지 파악하고, 잠재적인 위험을 찾아내고, 개별 애플리케이션을 차단할 수 있습니다.

클라우드 기반 보안 웹 게이트웨이(Secure Web Gateway) 

Umbrella SWG 클라우드 프록시는 클라우드에 업로드 및 다운로드되는 모든 파일에서 맬웨어와 같은 위협을 검색합니다. 파일을 스캔할 수 있는 것에는 SSL 암호 해독이 포함되는데, 시스코에서는 이를 숨겨진 공격으로부터 보호할 수 있다고 말합니다.

SWG는 파일 형식에 대한 액세스를 차단하고 사용자가 다양한 애플리케이션의 특정 활동을 차단할 수 있습니다. 예를 들어 .exe 파일은 악성 코드일 위험이 높기 때문에 차단될 수 있습니다. 또한, 사용자는 저장 시스템에 파일을 업로드하거나 소셜 미디어에 게시하는 등의 행위를 방지할 수 있습니다 .

Umbrella SWG의 또 다른 차단 기능은 정책이나 규정 준수 규정에 위배되는 트래픽 대상을 차단하는 것입니다. 웹사이트 카테고리 또는 특정 URL을 기준으로 콘텐츠를 필터링하면 SWG에서 차단할 대상을 결정할 수 있습니다.

시스코 Umbrella SWG를 사용하는 보안 팀은 전체 URL 주소, 네트워크 ID, 게이트웨이에서 수행한 허용 또는 차단 조치, 액세스한 웹 사이트의 외부 IP 주소가 포함된 자세한 보고서를 받을 수 있습니다.

Cisco Umbrella의 CASB는 애플리케이션 인식 기능을 제공합니다.

DNS 도구와 마찬가지로 Cisco Umbrella의 CASB는 클라우드 환경 전체에서 사용되는 모든 클라우드 애플리케이션에 대한 보고서를 생성하여 발생하는 모든 섀도우 IT에 대한 가시성을 보안 팀에 제공합니다. 보고서에는 각 애플리케이션의 공급업체, 카테고리, 이름 및 사용량에 대한 정보가 포함됩니다. 추가 정보에는 응용 프로그램의 위험성이 포함됩니다. 보안 팀은 CASB를 사용하여 다양한 애플리케이션을 차단하거나 허용하는 정책을 수립할 수 있습니다.

CASB 소프트웨어는 차단 또는 허용되는 항목에 대한 세분화를 제공합니다. 개인 또는 그룹이 특정 SaaS 애플리케이션에 액세스하지 못하도록 차단할 수 있습니다 .

클라우드 기반 방화벽

Cisco Umbrella 클라우드 기반 방화벽에 대한 문서에서 Cisco는 방화벽이 Umbrella 네트워크를 통과하는 트래픽의 15%를 보호한다고 밝혔습니다. Cisco는 문서에서 직원과 학생들이 전화와 노트북을 통해 원격 작업과 학습을 위해 클라우드 네이티브 애플리케이션을 계속 사용함에 따라 클라우드 방화벽이 보호하는 트래픽의 양이 "폭발 직전"이라고 주장합니다.

위에서 언급한 다른 보안 서비스와 마찬가지로 클라우드 방화벽은 네트워크를 통과하는 트래픽에 대한 가시성을 제공합니다. 모든 포트와 프로토콜의 아웃바운드 인터넷 트래픽은 3계층과 4계층에서 작동하기 때문에 방화벽을 통과합니다. 이러한 모든 트래픽 활동은 방화벽에 의해 기록됩니다. IPsec 터널을 통해 모든 네트워크 장치에서 클라우드 기반 방화벽으로 트래픽을 전송할 수 있습니다.

Viptela를 통한 네트워킹

시스코 포트폴리오에 포함된 Viptela SD-WAN 제품은 Umbrella에서 사용하는 라우팅 및 기타 네트워킹 기능에 사용됩니다. 조직에 이미 Viptela가 있는 경우 Umbrella도 포함하도록 서비스를 확장하도록 선택할 수 있습니다 .

네트워크 에지는 SASE의 기본 구성요소이며 Viptela를 사용하여 에지에서 트래픽을 라우팅할 수 있습니다. 네트워크 PoP는 SASE 서비스가 제공되는 엣지 로케이션입니다. Cisco는 SIG에 대한 터널링 증가와 방화벽에 대한 트래픽 증가를 처리하기 위해 Umbrella용 기존 PoP를 확장했습니다 .

필요한 기술 제조업체 인수를 통해 SASE 플랫폼을 완성하는 것이 일반적인 것으로 입증되었습니다. 예를 들어 Palo Alto의 Prisma Access SASE 서비스는 Palo Alto의 보안 기술과 CloudGenix의 클라우드 기반 SD-WAN 인프라를 사용합니다.

듀오(Duo) 보안 및 제로 트러스트 액세스(ZTA)

제로 트러스트(Zero Trust)는 트래픽 소스가 신뢰할 수 있는 직원이라 하더라도 모든 트래픽과 트래픽 소스를 의심하는 보안 접근 방식입니다. Umbrella는 Duo Security의 제로 트러스트 기술과 통합되어 있습니다.

제로 트러스트 액세스를 시행하는 기능인 제로 트러스트 네트워크 액세스는 SASE에서 일반적으로 발견되는 기본 SASE 구성 요소 중 하나입니다. 예를 들어 Perimeter 81 SASE, Open Systems SASE 및 Palo Alto Prisma Access에는 모두 이 기능이 포함되어 있습니다.

조직의 SASE 네트워크에 액세스하기 위해 직원은 다단계 인증을 사용하여 직원의 자격 증명이 손상되지 않도록 보장합니다. 네트워크의 장치가 손상되지 않도록 추가로 장치 상태가 실시간으로 모니터링됩니다. 직원이 액세스할 수 있는 데이터 및 리소스의 양은 직원의 위치, 사용 중인 장치의 종류, 장치가 최근에 업데이트된 기간 및 기타 상황 정보에 따라 통보되는 정책을 통해 다르게 적용될 수 있습니다.

Duo Security의 이러한 보안 정책은 Umbrella 및 Viptela와 통합된 Cisco SASE 플랫폼의 전반적인 보안을 강화합니다.

시스코 Umbrella 주요 내용 요약

1. Cisco Umbrella, Viptela 및 Duo Security는 함께 조직을 위한 안전한 클라우드 기반 SASE 네트워크를 만듭니다.
2. 보안 인터넷 게이트웨이에는 DNS 보안, 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커 및 클라우드 기반 방화벽을 포함한 보안 기능이 있습니다.
3. 이러한 모든 보안 도구는 트래픽을 한 번에 검사하고 클라우드 애플리케이션, 서비스, 사용률을 포함한 전체 클라우드 환경에 대한 가시성을 제공합니다.
4. Cisco Viptela는 SASE 네트워크 전체에서 트래픽을 지능적으로 라우팅하는 기능을 제공합니다.
5. Duo Security는 Cisco SASE의 제로 트러스트 부분으로 Gartner의 SASE 정의를 충족하는 데 큰 역할을 합니다.