Security Service Edge (SSE)란 무엇인가요?

SASE와 SSE의 차이점은 무엇인가요?

2019년 Gartner가 소개한 보안 액세스 서비스 에지(SASE)는 네트워킹과 보안 기술을 단일 클라우드 제공 플랫폼으로 통합하여 안전하고 빠른 클라우드 전환을 가능하게 하는 기술입니다. 이 차세대 SASE의 진화에서 Gartner는 고도로 통합된 광역 네트워크(WAN) 에지 인프라 플랫폼과 고도로 통합된 보안 플랫폼인 Security Service Edge (SSE)을 결합하는 두 가지 공급업체 접근 방식을 소개합니다.

Security Service Edge (SSE)는 웹, 클라우드 서비스 및 비공개 애플리케이션에 대한 액세스를 보호하기 위해 Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA)를 포함한 모든 보안 서비스를 통합하는 SASE의 보안 구성 요소입니다. SASE 프레임워크의 네트워킹 구성 요소인 WAN 에지 인프라는 네트워크 아키텍처를 혁신하여 보다 효율적으로 클라우드에 직접 연결할 수 있도록 네트워크 연결 요소에 중점을 둡니다.

SASE 프레임워크 내에서 네트워킹과 보안은 모두 통합된 방식으로 소비되며 클라우드 서비스로 제공됩니다. SSE는 WAN 엣지 인프라와 통합되어 완벽한 SASE 플랫폼을 구현합니다. SSE 보안 서비스에는 다음이 포함됩니다:

1. Cloud Access Security Broker (CASB)
   CASB는 기업이 민감한 자산을 클라우드로 이전할 때 사용자와 클라우드 서비스 제공업체 사이의 중개자 역할을 하여 데이터 가시성, 보안 및 규정 준수의 격차를 해소하고 기존 온프레미스 인프라에서 보안 정책을 확장하며 클라우드 특정 콘텐츠에 대한 새로운 정책을 생성하는 데 도움을 줍니다. SSE 모델에 통합된 CASB는 서비스형 소프트웨어(SaaS) 위험을 자동으로 발견하고 제어하며, 실시간 위협 방지를 위해 사용자 및 엔터티 행동 분석(UEBA) 및 인공 지능(AI) 기능을 활용하면서 데이터, 멀웨어 및 정책 위반에 대해 SaaS 애플리케이션을 스캔하는 API 기반 보안 프로세스 역할을 합니다.
2. Secure Web Gateway (SWG)
   SWG는 승인되지 않은 트래픽이 기업 네트워크에 유입되는 것을 방지하는 체크포인트 역할을 하는 사이버 장벽입니다. SWG는 사용자가 승인된 안전한 웹사이트에 접속할 수 있도록 하고 사용자와 웹사이트를 연결하면서 URL 필터링, 웹 가시성, 악성 콘텐츠 검사, 웹 액세스 제어와 같은 보호 기능을 실행하여 웹 기반 위협으로부터 사용자를 보호합니다.
3. Zero Trust Network Access (ZTNA)
   ZTNA는 모든 원격 위치와 디바이스에서 클라우드와 기업 데이터 센터에서 호스팅되는 프라이빗 애플리케이션에 안전한 제로 트러스트 액세스를 제공하기 위해 세분화된 적응형, 상황 인식 정책을 시행합니다. ZTNA는 디지털 혁신의 액세스 요구 사항을 지원하기 위해 보안 경계를 동적인 정책 기반의 클라우드 제공 에지로 전환하는 SASE의 핵심 요소로 작용합니다.
4. Data Loss Prevention (DLP)
   DLP는 저장 중이거나 사용 중이거나 네트워크에서 이동 중인 개체(일반적으로 파일)에 포함된 정보 콘텐츠를 정책 기반으로 분류할 수 있게 해줍니다. DLP 도구는 이러한 정책을 실시간으로 적용하여 민감한 데이터 요소에 필요한 보호를 확대하고 조직의 정책에 따라 특히 조직 외부에서 이러한 정보에 대한 액세스 및 흐름을 제한하는 데 사용됩니다.
5. Remote Browser Isolation (RBI)
   RBI는 격리된 클라우드 환경 내에서 웹 브라우징 활동을 포함하는 강력한 형태의 웹 위협 보호 기능입니다. RBI는 웹사이트에 숨어 있을 수 있는 멀웨어나 악성 코드로부터 사용자를 보호하고 악성 코드가 최종 사용자의 디바이스에 접근할 수 있는 기회를 제거합니다.
6. 서비스형 방화벽(FWaaS)
   FWaaS는 인터넷상의 데이터와 애플리케이션을 보호하는 클라우드 기반 방화벽 솔루션입니다. SSE는 FWaaS를 활용하여 온사이트 데이터 센터, 클라우드 인프라, 지사, 모바일 사용자 등 다양한 소스에서 발생하는 트래픽을 집계합니다. 또한 FWaaS는 모든 위치와 사용자에 걸쳐 일관된 애플리케이션 및 보안 정책 적용을 제공하는 동시에 완벽한 네트워크 가시성과 제어 기능을 제공합니다.

SASE를 배포하고 관리하는 방법은 무엇인가요?

기업이 효과적인 SASE 솔루션을 만들기 위해 취할 수 있는 두 가지 방향이 있습니다:

1. 단일 공급업체 접근 방식. WAN 엣지 인프라와 SSE 솔루션을 결합한 단일 공급업체 제품을 평가하고 참여합니다. 이 접근 방식은 운영을 간소화하여 조직의 SASE 요구 사항을 충족할 수 있지만, SSE 공급업체만이 제공할 수 있는 고급 보안 기능을 포기해야 할 수도 있습니다. 장기적으로 고급 보안 기능의 부족을 메우기 위해 보안 공급업체 솔루션을 추가로 구입해야 하는 경우 비용이 더 많이 들 수 있습니다.
2. 두 공급업체 접근 방식. 동급 최고의 WAN 에지 인프라 솔루션과 통합 제품 내에서 CASB, SWG, ZTNA, RBI 및 FWaaS 구성 요소를 융합하는 SSE 보안 솔루션을 제공하는 두 공급업체 솔루션을 평가하고 참여하세요. 이 두 공급업체 접근 방식은 장기적으로 시스템 배포, 관리, 유지보수를 간소화하고 효율화합니다.

SSE의 장점은 무엇인가요?

원격 근무 인력과 고객 기반에 대한 요구가 증가함에 따라 기업은 보안 전략의 복잡성을 줄이면서 보안과 사용자 경험을 개선해야 하는 과제를 안고 있습니다. Security Service Edge 엔드포인트 보호의 복잡성을 줄이는 동시에 기업 전반의 클라우드 서비스 보안을 강화하는 데 효과적인 것으로 입증된 통합 기술(SSE)이 있습니다.

완벽한 SSE 전략은 기업에게 현장 및 원격에서 직원과 이해관계자에게 혜택을 제공하는 포괄적인 보안 기술 세트를 제공합니다:

• 전 세계 어디서나 애플리케이션, 툴, 데이터, 리소스에 대한 직접적이고 안전한 인터넷 액세스, 무단 액세스, 데이터, 위험, 위협에 대한 처리 트래픽 감소, 무단 액세스, 데이터 위험, 위협에 대한 처리 트래픽 개선, 데이터센터를 통해 트래픽을 다시 라우팅할 필요 없음.
• 모든 사용자, 모든 디바이스에서 어디서나 애플리케이션 리소스에 액세스할 때 웹, 클라우드 및 비공개 앱에 더 빠르고 안전하며 효율적으로 연결합니다.
• 네트워크에 액세스하는 사용자의 행동 모니터링 및 추적
• 클라우드 내 및 모든 웹 대상에서 발생하는 위협 방어, 클라우드 네이티브 공격과 지능형 멀웨어 모두 탐지
• 인터넷, 클라우드 내, 클라우드 간 이동을 통한 데이터 보호
• 사용자 ID, 컨텍스트, 최소 권한 액세스를 기반으로 데이터 및 애플리케이션에 대한 안전한 제로 트러스트 액세스 지원

SSE가 해결해야 할 주요 과제는 무엇인가요?

SSE는 원격 근무, 디지털 비즈니스 지원, 클라우드 전환의 근본적인 보안 문제를 해결합니다. SaaS, PaaS, IaaS의 도입이 증가함에 따라 데이터 센터 외부에 더 많은 데이터가 있고, 사용자가 점점 더 원격으로 작업하고 있으며, VPN은 느리고 종종 쉽게 악용될 수 있습니다. 레거시 네트워크 아키텍처로는 이 모든 것을 보호하기가 어렵습니다.

SSE는 조직이 주요 사용 사례를 해결하는 데 도움이 됩니다:

1. 보안 제어의 관리 및 운영 간소화.
   조직은 클라우드 제공업체와 온프레미스 인프라에 따라 서로 다른 이질적인 보안 제어를 패치워크하여 클라우드와 온프레미스를 관리해야 합니다. SSE는 비용과 복잡성을 줄여 온-프레미스, 클라우드 및 원격 근무 환경 전반에서 정책을 간소화하여 채택하고 배포할 수 있도록 지원합니다.
2. VPN을 교체하여 비공개 애플리케이션에 액세스하는 원격 근무자를 보호하세요.
   기업은 보안에 매우 취약한 환경에서 비공개 앱에 액세스하는 원격 근무자의 급격한 증가로부터 보호하기 위해 보다 안전한 솔루션을 구현해야 합니다. VPN은 일단 인증되면 암묵적으로 전체 기업 네트워크에 대한 무제한 신뢰 기반 액세스를 허용하기 때문에 내재적인 보안 위험을 내포하고 있습니다. SSE의 ZTNA 기능은 세분화된 리소스 액세스를 제공하여 어디서나 모든 사용자에게 적절한 수준의 액세스를 허용합니다.
3. 지능형 멀웨어 및 랜섬웨어를 방지하여 웹 사용자를 보호하세요.
   기업은 지능형 멀웨어 및 기타 위협을 탐지하고 완화해야 합니다. 많은 최신 공격은 소셜 엔지니어링과 같은 기술을 사용하여 클라우드 제공업체의 기능을 악용하고 합법적인 자격 증명으로 사용자 행동을 모방합니다. SSE의 SWG 기능은 웹 트래픽 모니터링과 무단 트래픽 방지를 담당하는 인라인 사이버 장벽을 제공함으로써 도움을 줍니다.
4. SaaS 애플리케이션에 대한 가시성 및 제어 기능 제공.
   조직은 클라우드에 액세스하고 클라우드에 저장된 데이터에 대한 가시성과 제어를 확보하는 동시에 클라우드 네이티브 단일 시행 지점에서 데이터를 보호하고 클라우드의 위협을 차단해야 합니다. SSE의 CASB 기능은 세분화된 정책을 적용하여 승인 및 비승인 클라우드 서비스에 대한 액세스를 모니터링하고 규제하는 멀티모드 지원을 제공합니다.
5. 모든 위치에서 중요한 데이터 보호.
   조직은 경계 보안 범위 내에 있거나 경계 보안 범위를 완전히 벗어나는 데이터를 안전하게 사용, 공유, 액세스하기 위해 데이터를 보호해야 합니다. SSE의 DLP 기능은 데이터 분류를 한 번 설정하고 웹, 클라우드, 엔드포인트 전반의 정책에 적용함으로써 데이터 보호를 위한 중앙 집중식 통합 접근 방식을 제공합니다.