CASB vs SASE: 무엇이 다를까?
CASB(클라우드 액세스 보안 브로커)는 가장 인기 있는 인포섹 시장 세그먼트 중 하나였으며, 가트너는 2017년부터 2022년까지 CAGR은 46% 성장할 것으로 예상했습니다. 워크로드를 클라우드로 이전할 때 발생하는 문제를 해결하도록 설계된 보안 솔루션을 설명하기 위해 가트너는 CASB라는 용어를 만들었습니다. SASE (secure access service edge)는 사실상 CASB의 상위 집합으로, 다른 네트워크 및 보안 서비스와 함께 클라우드 보안을 제공합니다. 이후, CASB에 집중되었던 많은 관심이 SASE로 쏠렸습니다.
그렇다면 CASB는 무엇이며, SASE 개념에 포함된 이유는 무엇일까요? 그리고, CASB에 없는 SASE 기술은 정확히 무엇일까요? 세부 사항을 살펴보고 질문에 답하겠습니다.
CASB란?
CASB는 클라우드가 기존의 보안 솔루션에 적합하지 않은 동적 위협 벡터를 도입했기 때문에 등장했습니다. 주요 비즈니스 앱과 데이터가 클라우드에 상주하게되면서 기존의 ‘성과 해자’ IT 보안 방식은 무너지게 됩니다. CABS를 통해 클라우드 컴퓨팅으로 생긴 새로운 위협에 대처할 뿐만 아니라 내부 IT팀이 직면한 업무량의 부하와 복잡성을 줄일 수 있습니다.
가트너가 말하는 CASB
CASB는 이러한 기능을 어떻게 제공할까요? 예를 들어 어떤 CABS는 온프레미스 어플라이언스를 사용하고 다른 CABS는 SaaS 모델을 채택하는 등 공급업체마다 솔루션이 다르지만 공통점이 몇 가지 있습니다. 이러한 이유로, SASE 판매업체를 선택할 때 명심해야 할 중요한 고려 사항을 소개하고자 합니다. 가트너에 의하면, CASB는 4가지 기본 요소가 있으며 CASB 공급자는 최소한 다음 사항을 확인해야 합니다.
4가지 CASB 구성 요소:
- 위협 방지. 클라우드 서비스가 늘어남에 따라 기업 공격 표면 및 해킹 가능성, 사용자 과실, 맬웨어에 대한 노출 빈도가 꾸준히 증가하고 있습니다. 각각의 새로운 서비스는 또 다른 공격 벡터입니다. CABS에 클라우드 서비스용 SWG와 맬웨어 방지 엔진이 있어 이러한 위협을 해결할 수 있습니다.
- 데이터 보안. 토큰화, 액세스 제어, DLP(데이터 손실 방지) 같은 보안 기능으로 온전히 데이터를 보호할 수 있습니다. CASB가 클라우드 서비스에 데이터 보안을 실행하면, 기업은 중요한 데이터를 손상될 위험을 완화하면서 클라우드로 전환할 수 있는 방법을 제공합니다.
- 보안 표준 준수. 온프레미스에서 PCI-DSS 또는 HIPAA 같은 보안 표준을 준수하기란 여간 어려운 게 아닙니다. 클라우드의 데이터 보안과 데이터 주권이 섞이면 상황은 더욱 복잡해집니다. CASB가 있으면 클라우드 서비스를 유지보수하고 보안 표준을 준수할 수 있습니다.
- 가시성. 여러 클라우드 플랫폼에서 워크로드를 실행하면, 판매업체마다 로그인, 감사, 모니터링 프로세스가 다를 수 있으므로 네트워크 가시성이 떨어집니다. 이는 사용자가 IT팀의 정식 승인을 받지 않은 클라우드 서비스에 액세스할 때 특히 두드러집니다. CASB는 여러 클라우드 플랫폼 활동을 문서화하고 추적할 수 있는 수단을 제공합니다.
CASB가 부족한 부분
CASB로 기업은 일부 클라우드 보안 문제를 해결할 수 있습니다. 하지만, IT팀이 해결해야 하는 네트워크와 보안 문제도 여전히 존재합니다. SD-WAN, ZTNA, WAN 최적화 기능이 있는 포인트 솔루션과 CASB를 결합하면 이러한 문제를 해결할 수 있지만 비용과 복잡성이 증가합니다. SASE는 CASB의 모든 기능과 네트워크 및 보안 서비스를 단일 전체 네트워크 패브릭에서 제공하여 문제를 해결합니다.
SASE가 CASB 등을 제공하는 방법
CASB는 중요한 기술이며, 그렇기에 Cato SASE 클라우드가 제공하는 중요 보안 서비스 중 하나입니다. 게다가, SASE는 한 단계 더 나아가 기업 WAN이 필요로 하는 모든 조건을 충족합니다. 이는 다양한 포인트 솔루션의 복잡성이 제거된 클라우드 네이티브 아키텍처 방식으로 인해 실현될 수 있었습니다. 여러 어플라이언스를 관리하고, 여러 인터페이스 액세스하, 복잡한 통합 을 수행할 필요성이 사라졌습니다. 결과적으로, IT팀은 WAN 유지보수보다 핵심 비즈니스 업무에 더욱 집중할 수 있습니다.
요약하면, SASE가 가진 클라우드, 모바일, 사내 네트워크에 대한 가시성, 데이터 보안, 위협 보호 및 보안 표준 준수 기능뿐만 아니라 강력한 네트워크 기능도 사용할 수 있습니다. 주요 네트워크 및 보안 서비스가 단일 클라우드 네이티브 멀티테넌트 플랫폼으로 통합되면서 보안 강화, 성능 향상, 네트워크 복잡성 감소 및 비용 절감 효과를 얻을 수 있습니다.
세계 최초 SASE 플랫폼
SASE에 대한 관심이 높기 때문에, 많은 플랫폼이 마케팅 자료에 SASE라는 용어를 사용합니다. 그래서 정확히 SASE가 무엇이고 SASE가 아닌 것은 무엇인지 파악하기 어렵습니다. 간단히 말해서 진정한 SASE는 다음과 같습니다.
- ID 보안 기반
- 클라우드 네이티브
- 모든 네트워크 에지 지원
- 글로벌 규모로 고성능 네트워크 연결 제공
Cato Networks는 가트너의 ‘Hype Cycle for Enterprise Networking, 2021’ 보고서에서 대표 판매업체로 선정되었을 뿐만 아니라 세계 최초로 완벽한 SASE 플랫폼을 제공합니다. Cato의 SASE 플랫폼은 SASE의 잠재력을 최대한 활용하고 오늘날 디지털 기업의 문제를 해결하기 위해 처음부터 SASE 플랫폼을 구축했습니다. 그 결과, 오늘날 SASE의 약속을 완벽하게 제공할 수 있는 유일한 플랫폼이 되었습니다.
Cato는 CASB, SWG, NGFW, SD-WAN, WAN 최적화 등의 네트워크 및 보안 서비스를 포함하는 클라우드 네이티브 인프라뿐만 아니라, 글로벌 프라이빗 백본도 제공합니다. 여러 Tier 1 ISP로 연결된 70개 이상의 PoP와 99.999% 가동 시간 보장을 통해 Cato 백본은 기업이 MPLS 없이 전 세계에서 최적의 네트워크 성능을 달성할 수 있도록 지원합니다.
SASE와 CASB에 대해 더 자세히 알고 싶습니까?
SASE에 대해 자세히 알아보고 싶다면, “The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)” eBook을 다운로드하십시오. Cato, SASE, CASB에 대해 자세히 알아보고 싶다면, 당사로 문의하거나 체험판을 신청하면 직접 플랫폼 기능을 살펴볼 수 있습니다.