가트너가 말하는 SASE
가트너는 기업의 중요한 IT 의사 결정을 전문적으로 지원하는 글로벌 기술 연구 및 자문 회사입니다. 가트너의 매직 쿼드런츠(MQs)는 다양한 기술 솔루션의 상대적 장단점을 명확하고 편견 없는 평가를 제하기 때문에 많은 기업이 인수 프로세스를 주도합니다.
또한, 가트너는 기존 기술 평가 뿐만 아니라 미래를 내다보고 네트워크를 구축하고 보안하는 방법에 대한 지침을 기업에 제공합니다. 불과 몇 년 전, 대부분의 IT 업계가 SD-WAN이라는 아이디어에만 관심을 갖고 있었을 때 가트너는 SASE (보안 액세스 서비스 에지) 개념을 처음 소개했습니다.
오늘날 SASE는 Gartner가 “네트워크 보안의 미래”라고 부르는 것을 채택하려는 기업에서 유행어가 되었습니다. 기업이 SASE를 향한 여정을 시작함에 따라 Gartner는 SASE 채택을 위한 명확한 로드맵 제공을 통해, 조직이 SASE의 모든 이점을 얻을 수 있도록 노력해왔습니다.
SASE 아키텍처 구성 요소
가트너는 SASE를 지점 네트워크뿐만 아니라 모든 에지를 지원하는 진정한 통합 네트워크 보안 스택을 갖춘 글로벌 클라우드 기반의 서비스라고 정의합니다. SASE 아키텍처의 주요 구성 요소는 다음과 같습니다.
- 소프트웨어 정의 광역 네트워크 (SD-WAN): SASE는 SD-WAN 기능을 활용하여 SASE 접속 포인트(PoP)간에 네트워크 라우팅을 최적화합니다.
- 서비스형 방화벽 (FWaaS): 방화벽은 네트워크 보안 스택의 기초입니다. SASE에는 최소한 오버헤드와 관리로 강력한 보호도 제공하는 FWaaS가 포함되어 있습니다.
- 제로 트러스트 네트워크 액세스 (ZTNA): ZTNA(또는 SDP)는 제로 트러스트 정책을 수용하고 사례별로 리소스에 대한 액세스를 제공하는 레거시 보안 원격 액세스 솔루션에 대한 대안을 제공합니다.
- 클라우드 액세스 보안 중개 서비스 (CASB): SASE 같은 클라우드 기반 보안 솔루션은 기본적으로 클라우드 애플리케이션을 보안 제공해야 합니다. CASB는 SASE에 통합되어 클라우드 기반 리소스에 대한 액세스를 모니터링하고 보호합니다.
- 데이터 유출 방지 (DLP): SASE는 DLP를 활용하여 클라우드 애플리케이션으로 들어오고 나가는 데이터의 움직임을 제어하고 데이터 유출과 침해 가능성을 막습니다.
- 보안 웹 게이트웨이 (SWG): SWG 솔루션은 맬웨어, 피싱, 기타 인터넷 기반 파생 위협으로부터 사용자를 보호합니다. SASE에서 모든 사용자는 위치에 상관없이 SWG의 보호를 받습니다.
- 통합 관리: 보안의 복잡성 및 연결 끊김 문제는 SASE가 해결해야 할 심각한 문제입니다. 보안의 복잡성 및 단절된 보안 문제는 SASE가 해결하도록 설계된 주요 과제 중 하나입니다.
기업이 SASE의 이점을 완전히 달성하려면 이러한 모든 구성 요소에 걸쳐 진정한 융합을 달성하는 것이 필수적입니다.
가트너는 ‘SASE 대안’이라는 용어를 SASE에게 필요한 완전한 융합 없이 SASE 기능을 보유하고 있다라고 확인만 하는 솔루션이라고 정의합니다. 종종 ‘이중 또는 다중 SASE 공급업체’라고도 하는 이 솔루션은 API와 서비스 체인을 통해 포인트 보안 제품을 연결합니다. 이는 SASE와 동일한 기능을 가질 수 있지만 실제 SASE 솔루션보다 성능이 낮고 관리하기가 더 어렵습니다.
가트너의 SASE 지침 보고서
2019년에 SASE를 정의한 가트너는 기업 네트워크 하이프 사이클(Hype Cycle) 보고서에 SASE 카테고리를 추가했습니다. 두 해 모두 Gartner는 Cato의 SASE 클라우드가 진정한 SASE 솔루션에 기준에 적합하다고 인정하여 Cato는 ‘대표 판매업체’로 선정되었습니다.
하이프 사이클(Hype Cycle) 보고서 외에도, Gartner는 SASE를 채택하려는 기업에 공간을 추가로 정의하고 지침을 제공하는 여러 보고서를 발표했습니다. 2021 최신 SASE 융합 로드맵에 전환을 위한 장단기 목표를 포함해 기업이 SASE를 채택할 때 따라야 할 단계가 간략히 소개되어 있습니다. 이 보고서는 또한 SASE 공급업체 선택에 대한 권장 사항을 제공합니다.
SASE 채택 여정 시작하기
가트너는 ‘네트워크 보안의 미래’는 SASE라고 생각하기 때문에 당장 SASE 채택 여정을 시작하도록 권장합니다. 이 프로세스의 좋은 출발점은 SASE가 무엇이고 이 솔루션을 통해 무엇을 얻을 수 있지 자세히 알아보는 것입니다. 그런 다음, Cato의 SASE 자격증 1급을 취득하여 SASE 지식과 기술을 쌓아 실력을 입증하십시오.
SASE 솔루션에 대해 자세히 알고 싶고 SASE 과정을 시작하고 싶다면 문의하기를 이용하십시오. 진정한 SASE 솔루션 기능과 Cato SASE 클라우드 기능을 알아보고 싶다면 무료 데모 신청하기을 이용하십시오.