SASE(Secure Access Service Edge)의 장점

SASE(Secure Access Service Edge)의 장점에는 기업 및 사용자 보안 관리 개선, 대기 시간 단축, 유연성 향상이 포함됩니다. 보안은 오랫동안 기업 WAN 에서 최우선 고려사항으로 간주되지 않았습니다. 기업은 보안 위협이 계속해서 증가하고 있다는 것을 알고 있지만 대역폭 및 애플리케이션 성능, 디지털 혁신 , 스토리지, 네트워크 확장, 개인 정보 보호 및 규정 준수 문제, 클라우드로의 마이그레이션 등 고려해야 할 사항이 너무 많습니다. 여러 클라우드/하이브리드 클라우드 , 우선 모든 사용자에게 안정적인 연결을 보장해야 하는 단순한 필요성이 있습니다. 이러한 모든 것을 염두에 두고 IT 직원은 기업 WAN 보안 관리 방법을 완전히 변화시키는 방법을 찾기가 꺼려질 수 있습니다. 그러나 일단 SASE를 살펴보면 SASE가 기업 관리 개선에 도움이 될 뿐만 아니라 사용자 보안뿐만 아니라 이러한 주요 문제 중 많은 부분에 긍정적인 영향을 미칠 수 있습니다.

SASE 모델

SASE는 최근 수년에 걸쳐 발생해온 엔터프라이즈 WAN의 네트워킹 및 보안 측면의 자연스러운 발전을 설명합니다. 주요 벤더들은 Gartner가 2019년 보고서에서 이 용어를 처음 사용하기 몇 년 전 아키텍처 로드맵의 발전을 반영했습니다 . 간단히 말해서 SASE는 클라우드에서 네트워크 액세스와 보안을 통합하기 위한 가상화 및 분산 모델을 제공합니다. Gartner는 블로그에서 SASE가 기업 본사 및/또는 대규모 지사 및 데이터 센터 주변의 기존 위치에서 네트워크 보안 경계를 효과적으로 선택하고 이를 엣지로 이동하여 개인 사용자 또는 사용자 그룹을 어디에서나 감싸 안을 수 있음을 언급했습니다. 따라서, 개인 사용자/그룹이 어디로 이동하던지 네트워크 보안 경계는 계속 함께 하게 됩니다.

SASE의 주요 장점은 다음과 같습니다.

• 더 빠른 사용자 인증 및 네트워크 액세스
• 모든 사용자 장치 및 위치에서 더욱 안전하게 액세스할 수 있습니다.
• 사용자를 보호하고 기업 전체의 공격 벡터와 공격 표면을 줄이는 사용자 ID를 기반한 상황별 액세스
• 낮은 대기 시간은 더 빠른 액세스를 의미할 뿐만 아니라 전반적인 애플리케이션 성능도 향상시킵니다.
• 물리적 보안 어플라이언스에 지출되는 자본 지출 및 운영 비용을 줄여 총 소유 비용을 낮춥니다.
• 네트워크의 각 연결 및 사용자에 대한 보다 세부적인 가시성을 제공합니다.
• 기업 WAN에 새로운 사용자가 추가되거나 삭제됨에 따라 클라우드를 통해 상향 및 하향 확장이 용이합니다.
• 점점 더 분산되고 분산되는 인력을 더 쉽게 관리할 수 있는 방법을 제공합니다.

SASE와 ZTNA

SASE는 ZTNA(제로 트러스트 네트워크 액세스)와 같은 보안 기술을 사용하여 이 모든 것을 달성합니다. ZTNA(제로 트러스트 네트워크 엑세스)는 사용자의 신원과 관련된 상황에 맞는 정책에 따라 사용자에게 기업 리소스 및 애플리케이션에 대한 최소한의 특권 액세스를 가능하게 하며, 디바이스 기반 보안 웹 게이트웨이(SWG), 클라우드 기반 클라우드 액세스 보안 브로커(CASB) 및 서비스형 방화벽(FaaS) 솔루션을 통한 검증 및 승인을 거친 후에만 가능합니다. 이러한 기술은 SD-WAN을 통한 세분화된 소프트웨어 정의 네트워킹 기능과 결합하여 물리적 어플라이언스 및 전용 회선에 기반을 둔 네트워킹 철학에서 클라우드 네이티브, 엣지 중심, 연결 인식, 사용자 인식 및 매우 안전한 엔터프라이즈 WAN으로 마이그레이션할 수 있는 가장 큰 이점을 제공합니다.

SASE 장점 및 주요 시사점

• SASE는 최신 엔터프라이즈 WAN의 네트워킹 및 보안 측면의 자연스러운 발전을 설명합니다.
• SASE는 클라우드에서 네트워크 액세스와 보안을 통합하기 위한 가상화 및 분산형 모델을 제공합니다.
• SASE의 장점에는 기업 및 사용자 보안 관리 개선, 대기 시간 단축, 유연성 향상이 포함됩니다.
• SASE는 클라우드에서 네트워크 액세스와 보안을 통합하기 위한 가상화 및 분산형 모델을 제공합니다.
• SASE는 기업 본사 및/또는 대규모 지사, 데이터 센터 주변의 기존 위치에서 네트워크 보안 경계를 파악하고 이를 에지로 이동하여 개별 사용자 또는 사용자 그룹이 어디에 있든 둘러싸도록 합니다.