SASE 공급업체: SASE 공급자 찾기
Gartner는 2019년 “네트워크 보안의 미래는 클라우드에 있습니다“를 출시하면서 SASE 모델과 WAN 연결 및 보안 시장이 향하는 방향에 대한 설명을 제공했습니다. SASE 시장이 이제 막 형성되기 시작했으며, 대다수 공급업체는 아직 SASE의 장점을 완전히 제공하지 못한다는 사실도 지적했습니다.
SASE의 인기가 높아지자 공급업체는 SASE 플랫폼의 좋은 점을 제대로 제공하지 않은 채, 현재 제공되는 제품에 SASE라는 용어를 사용했기 때문입니다. 그래서 기업은 최신 디지털 비즈니스에 적합한 진짜 공급업체를 찾기 위해 과대광고를 걸러내야 하는 문제에 봉착했습니다.
바로 여기에서 과장광고가 아닌 핵심 기능을 제공하는 SASE 공급업체를 찾는 실용적인 방법을 알려드리겠습니다.
SASE 모델 이해하기
SASE 공급자를 비교하기 전에, SASE가 무엇인지를 정확하게 파악하고 있어야 합니다. 이를 위해 가트너는 SASE 모델 설명에 공급업체 중립적 참조를 제공합니다.
가트너의 보고서 ‘네트워크 보안의 미래는 클라우드에 있습니다’에 따르면 SASE는 기존의 데이터 센터 중심 아키텍처를 통합하고 전환하는 ID 중심 아키텍처라고 말합니다. 즉, SASE는 물리적 데이터 센터가 아니라 사용자와 리소스 ID가 액세스 결정을 정하는 모델에 네트워크와 보안 기능을 통합합니다.
이러한 변화를 만들어 낸 아이디어는 단순합니다. 클라우드와 모바일이 네트워크 아키텍처를 크게 변화시키면서, 기존 데이터 센터 중심 모델은 디지털 비즈니스내의 최신 사용 사례에 적용할 수 없게 됩니다.
SASE 공급업체 평가하기
SASE의 약속은 글로벌 규모로 통합 네트워크 및 보안 서비스를 제공하고 비용과 복잡성을 줄이는 동시에 민첩성, 가시성 및 성능을 향상시키는 것입니다. 그러나 기업이 SASE의 잠재력을 활용하려면 올바른 질문을 하고 SASE 공급업체를 비교하기위한 주요 기준을 이해하는 것이 중요합니다.
기업마다 판단 기준이 다를 수 있지만, 최소한 상당한 규모의 통합 네트워크 및 보안 인프라의 이점을 얻는 것을 목표로 하는 WAN 아키텍처를 판단하는 기준은 있어야 합니다.
기준 1: 네트워크와 보안 서비스는 통합되어 있나요?
SASE는 네트워크와 보안을 단일 클라우드 네이티브 플랫폼으로 통합합니다. SASE 공급자가 엔터프라이즈 수준의 네트워크(예: SD-WAN, WAN 엑셀러레이션)와 보안 서비스(FWaaS, IPS, SWG) 모두 포함하는 네트워크 패브릭을 제공할 수 없다면, 이는 완벽한 SASE 솔루션이 아닙니다.
기준 2: 클라우드 네이티브 플랫폼인가?
SASE 공급업체는 모델의 모든 이점을 제공하기 위해 클라우드 네이티브 방식을 취해야 합니다. SASE가 요구하는 ID 중심 방식은 온프레미스, 모바일, 클라우드 등의 네트워크 에지를 처리할 수 있어야 합니다. SD-WAN 어플라이언스와 같은 포인트 솔루션만으로는 이러한 요구 사항을 충족할 수 없지만 융합된 클라우드 네이티브 소프트웨어 스택은 확실히 가능합니다.
기준 3: 전 세계적으로 최상의 네트워크 성능을 발휘할 수 있는가?
글로벌 네트워크 백본은 SASE의 요구사항은 아니지만, 전 세계 어디에서나 최상의 경험할 수 있습니다. 공용 인터넷은 전 세계 지리적인 거리 문제 및 근본적인 인터넷 라우팅 문제뿐만 아니라, 이로 인해 글로벌 사용 사례를 신뢰할 수 없고 대기 시간도 자주 발생합니다. 반면, MPLS는 안정적이지만 기업에 이상적인 민첩성과 비용 효율성은 낮습니다. 따라서 이 요구사항을 충족하는 가장 효과적인 방법은 글로벌 SLA 지원 사설 백본을 제공하는 SASE 판매업체를 찾는 것입니다.
기준 4: SASE 공급자는 ZTNA 기술이 있는가?
제로 트러스트 네트워크 액세스 (ZTNA)는 SASE의 핵심입니다. ZTNA는 기존의 ‘성과 해자’ 방법으로는 불가능했던 세분화된 ID 기반 및 상황별 인식 접근 방식을 네트워크 보안에 제공합니다. 이러한 기존 레가시 솔루션을 사용하면 사용자가 ‘성’ (예: VPN 또는 방화벽 어플라이언스)을 지나면 네트워크 액세스가 대부분 제한되지 않았습니다. 또한 이러한 레거시 접근 방식은 클라우드 및 모바일 에지 엔드포인트로 확장하기도 어렵습니다. ZTNA를 사용하면, 클라우드, 모바일, 온프레미스 사용자 및 리소스에 대해 사용자 ID를 기반으로 애플리케이션별 액세스를 구성할 수 있습니다.
ZTNA를 제공하지 않는 SASE 공급업체는 ID 중심 인프라의 기본적인 SASE 요구 사항을 충족할 수 없습니다.
지금 Cato 네트웍스에서 ZTNA와 SASE에 대한 전문 지식을 쌓으십시오.
기준 5: SASE 공급자는 네트워크 복잡성을 낮추고 비용을 절감시켜 주는가?
ZTNA, FWaaS, SD-WAN, WAN 엑셀러레이션 같은 기능으로 SASE 공급업체는 네트워크와 보안 상태를 개선할 수 있지만 이는 절반만 아는 것입니다. SASE는 비용과 복잡성도 줄여야 합니다. 클라우드 네이티브 멀티테넌트 아키텍처 덕분에 소싱, 프로비저닝, 모니터링, 패치, 교체할 어플라이언스 수가 줄어 자본 지출(capex)과 운영 비용(opex)이 감소함으로써 비용 절감을 이룰 수 있었습니다. 같은 이유로 복잡성도 감소합니다. 하지만, 단순히 여러 어플라이언스 패치워크할 필요성 없애는 것만으로는 충분하지 않습니다.
또한 SASE 플랫폼은 불필요한 복잡성을 제거한 강력하고 직관적이며 사용하기 편한 관리 인터페이스도 제공하기 때문에, 네트워크 유지보수 작업보다 핵심 비즈니스 기능을 위한 IT 업무에 집중할 수 있습니다.
Cato가 SASE의 핵심 기능을 제공하는 방법
최근 Cato는 가트너 엔터프라이즈 네트워킹 하이프 사이클의 SASE 카테고리에서 샘플 판매업체로 선정되었을 뿐만 아니라 세계 최초 SASE 플랫폼이기도 합니다. 디지털 비즈니스 목적으로 구축된 Cato는 완벽한 통합 클라우드 네이티브 네트워크 및 보안 패브릭뿐만 아니라 가동 시간 99.999%인 글로벌 사설 백본을 제공하므로 오늘날 SASE의 핵심 기능에 대한 이점을 누릴 수 있습니다.
SASE 모델을 자세히 알아 보고 싶다면, eBook “The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)”을 읽어 보십시오. 또는 공인 SASE 전문가가 되어보시기 바랍니다.