보안 액세스 서비스 에지(SASE) - 다음에 의해 정의됩니다.
Gartner - 는 SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), 네트워크 방화벽(NGFW), Zero Trust Network Access (ZTNA) 등 통합된 네트워크 및 서비스형 보안 기능을 제공하는 보안 프레임워크입니다. SASE는 지사, 원격 근무자 및 온프레미스 보안 액세스 사용 사례를 지원합니다. 주로 서비스로 제공되며 실시간 컨텍스트, 보안 및 규정 준수 정책과 결합하여 디바이스 또는 엔터티의 ID를 기반으로 제로 트러스트 액세스를 가능하게 합니다.
기업이 클라우드 사용을 통해 성장을 가속화하려고 노력함에 따라 더 많은 데이터, 사용자, 디바이스, 애플리케이션, 서비스가 기존 기업 구내 외부에서 사용되며, 이는 기업 경계가 더 이상 위치가 아님을 의미합니다. 이러한 경계 외부로의 변화에도 불구하고 네트워크 아키텍처는 여전히 모든 것이 네트워크 경계를 통과한 후 다시 빠져나가도록 설계되어 있습니다. 사용자는 어디에 있든 여전히 비싸고 비효율적인 기술을 사용하여 기업 네트워크에 접속했다가 다시 외부 세계로 돌아가는 경우가 더 많습니다. 이로 인해 서비스 가용성, 사용자 성능, 생산성 측면에서 상당한 문제가 발생합니다. 앞으로 설명하겠지만 이러한 문제는 SASE 프레임워크를 통해 해결됩니다.
네트워크 아키텍처는 여전히 이 모드에 머물러 있기 때문에 조직이 보안 및 위험 관리에 접근하는 방식이 달라집니다. 사용자, 디바이스, 데이터가 거의 모든 곳에서 생성되고 저장되면 가시성 및 제어를 포함한 환경 범위가 쉽게 손실될 수 있습니다.
Gartner의 SASE 모델은 필요할 때 클라우드에서 서비스로 제공되는 동적 에지 보안 및 연결 기능 제품군을 기반으로 안전하고 빠른 클라우드 전환을 지원하는 포괄적인 프레임워크입니다.
SASE 프레임워크는 기능을 요청하는 엔터티의 위치와 액세스를 요청하는 네트워크 기능의 위치에 관계없이 정책 기반의 보안 액세스 서비스 에지를 동적으로 생성할 수 있도록 지원합니다. 보안 측면에서 SASE는 통합 위협 및 데이터 보호 기능을 제공하는 컨버지드 서비스를 규정합니다. 이 통합 서비스는 사용자의 위치에 관계없이 사용자 위치와 매우 가까운 지연 시간이 짧은 유비쿼터스 풋프린트를 기반으로 합니다.
![]()
SASE 작동 방식
보안 액세스 서비스 에지(SASE)는 네트워크 트래픽 및 보안 우선순위, 유비쿼터스 위협 및 데이터 보호, 초고속 네트워크-클라우드 직접 연결을 통합합니다. 과거에는 속도와 제어 중 어느 한쪽을 희생해야 하는 문제였다면, 이제는 향상된 기술로 속도와 제어를 모두 제공합니다. SASE 프레임워크는 기업 보안 전문가가 ID와 컨텍스트를 적용하여 모든 네트워크 세션에 대해 원하는 성능, 안정성, 보안, 비용 수준을 정확하게 지정할 수 있도록 설계되었습니다. SASE 프레임워크를 사용하는 조직은 클라우드 환경의 새로운 보안 문제를 해결하면서 클라우드에서 속도를 향상하고 규모를 확장할 수 있습니다.
예시: 영업 인력은 모빌리티를 통해 효율성과 효과를 높여야 합니다. 공용 Wi-Fi를 통한 인터넷 사용은 보안 위험이 될 수 있습니다. 따라서 기업의 비즈니스 애플리케이션과 데이터에 적시에 안전하게 액세스하는 것은 어려운 과제입니다. SASE 프레임워크는 더 빠른 접속 속도와 성능을 유지하는 동시에 언제, 어디서, 어떻게 접속하든 네트워크를 통과하는 사용자, 데이터, 디바이스를 보다 엄격하게 제어할 수 있는 구조를 제공합니다.
![]()
SASE의 이점
SASE 아키텍처를 구현하는 과제를 해결하면 기업은 다음과 같은 이점을 얻을 수 있습니다:
- 비용 및 복잡성 감소 - 서비스로서의 네트워크 보안은 단일 공급업체에서 제공해야 합니다. 공급업체와 기술 스택을 통합하면 비용과 복잡성을 줄일 수 있습니다.
- 민첩성 - 새로운 디지털 비즈니스 시나리오(앱, 서비스, API)와 데이터를 파트너 및 계약업체와 공유하여 위험 노출을 줄일 수 있습니다.
- 성능/지연 시간 개선 - 지연 시간이 최적화된 라우팅.
- 사용 편의성/투명성 - 디바이스당 에이전트 수 감소, 에이전트 및 앱 부피 감소, 어디서나 모든 디바이스에서 일관된 애플리케이션 경험 제공. 새로운 HW나 SW 없이 새로운 위협 및 정책에 대한 업데이트를 통해 운영 오버헤드 감소, 새로운 기능의 신속한 도입.
- 네트워크 안팎의 원활한 보호를 위해 IP 주소나 물리적 위치가 아닌 사용자, 디바이스, 애플리케이션의 신원을 기반으로 네트워크에 액세스하고 엔드투엔드 암호화를 사용합니다. 가장 가까운 POP(Point of Presence)로 터널링하여 공용 Wi-Fi 보호 기능을 엔드포인트까지 확장합니다.
- 네트워크 및 네트워크 보안 담당자의 효율성 향상 - 비즈니스, 규제 및 애플리케이션 액세스 요구 사항을 SASE 기능에 매핑하는 것과 같은 전략적 프로젝트로 전환하세요.
- 로컬 시행이 가능한 중앙 집중식 정책 - 클라우드 기반의 중앙 집중식 관리와 분산 시행 및 의사 결정이 가능합니다.
SASE는 보안 가시성 및 제어, 성능, 복잡성, 비용 면에서 타협하지 않는 클라우드 직접 연결 아키텍처를 달성할 수 있는 가장 좋은 방법입니다. 보안을 유지하면서 속도를 높이세요.
![]()
SSE와 SASE의 차이점은 무엇인가요?
Security Service Edge (SSE)는 security service edge 필수 웹, 클라우드 서비스 및 비공개 애플리케이션을 제공하여 포괄적인 보안 액세스 서비스 에지(SASE) 전략에 가치를 더합니다. SASE는 네트워킹과 보안을 데이터센터가 아닌 연결에 클라우드 서비스로 제공합니다. SD-WAN을 갖춘 SSE 팀은 클라우드 제공 네트워크 보안 서비스를 포함하는 완전한 SASE 플랫폼을 통해 경로를 유지합니다.