SASE가 아닌 것은 무엇입니까?
가트너는 2019년에 발표한 ‘The Future of Network Security Is in the Cloud’를 통해 두 가지를 언급했습니다. 첫째, 기업 네트워크 및 보안 아키텍처가 향후 10년 동안 가야 할 방향성을 정확하게 파악하고 설명했습니다. 둘째, 이 새로운 접근 방식을 설명하기 위해 당시 가장 유명했던 IT 신조어를 만들었습니다. 바로 ‘보안 액세스 서비스 에지’의 줄임말인 SASE입니다.
SASE에 대한 소문이 무성해서 ‘SASE 판매업체’가 SASE에서 찾은 마케팅 솔루션이였습니다. 하지만, 이러한 대부분의 솔루션들은 전체적으로 통합 네트워크 및 보안 솔루션에 대한 SASE의 약속을 보여주지 못했습니다. 이제 SASE가 아닌 것을 살펴보면서 SASE 판매업체가 기업에 제공해야하는 가치를 알아보겠습니다.
SD-WAN은 SASE가 아닙니다.
어떤 면에서는 SASE를 차세대 SD-WAN로 보는 일부 시각이 존재합니다. 네트워크 인프라에 민첩성과 융합을 더한다는 관점에서 보면 이렇게 생각하는 이유를 이해할 수 있습니다. 사실, 트래픽 라우팅을 최적화하고 기본 물리적 매개체와 분리하는 것(SD-WAN의 주요 장점)은 SASE의 중요한 기능입니다.
그러나, SD-WAN은 SASE 판매업체가 제공하는 수많은 솔루션 중 하나에 불과하며, 모든 SD-WAN이 동일하게 구현되지도 않습니다. 예를 들어, SASE의 목표는 모든 네트워크 에지(WAN, 에지 컴퓨팅, 클라우드 컴퓨팅, 모바일) 지원이지만 SD-WAN 어플라이언스 경우, 모바일 지원이 부족하거나 존재하지 않습니다.
클라우드 기반 보안은 SASE가 아닙니다.
SD-WAN과 마찬가지로, 클라우드 기반 보안은 주요 SASE 보안 기능을 많이 가지고 있습니다. IPS(침입 방지 시스템), NGFW(차세대 방화벽), SWG(보안 웹 게이트웨이)가 그 예입니다.
ID 기반 보안과 클라우드 네이티브 아키텍처가 SASE의 주요 특징이므로, SASE를 구현 방법으로 기능이 많은 클라우드 기반 방화벽을 사용할 수 있겠다고 생각할 수 있습니다. 하지만, 현실적으로 불가능합니다. 보안은 SASE 아키텍처의 기능의 절반에 불과하며 클라우드 기반 방화벽과 IPS만으로 전 세계 라우팅과 WAN을 최적화할 수는 없습니다.
SD-WAN과 마찬가지로, 이러한 기술의 이점은 SASE의 주요 기능이 되었지만, 번들로 제공해도 기술 자체는 SASE가 아닙니다.
상이한 어플라이언스 여러개를 덧대는 것은 SASE가 아닙니다.
민첩하고 효율적인 라우팅을 지원하는 SD-WAN은 SASE의 중요한 기능입니다. IPS, SWG, NGFW 같은 보안 기능도 마찬가지입니다. 하지만, 단순히 SASE 공급자가 제공가능하다라고 표시하는 SASE 기능 세트로 구성된 어플라이언스와 솔루션을 배포하는 것만으로는 완전한 SASE의 특성을 구현할 수 없습니다.
네트워크 및 보안 어플라이언스와 클라우드 솔루션의 짜깁기 만으로는 단일 통합 솔루션이 가진 민첩성, 가시성, 단순화, 성능 향상 기능을 구현할 수 없습니다. 다양한 제품을 소싱, 배포, 관리, 통합하면 비용이 증가할 뿐만 아니라 네트워크 복잡성도 증가합니다. 따라서, 서류상으로 그럴듯하게 솔루션을 짜깁기하면 운영 문제가 발생되며 대규모의 보안 감시가 필요해집니다. 일부 고객사는 서비스 공급자가 복잡성을 책임져야 한다고 주장하지만, 이는 근본적인 문제를 해결하지 못하며 차선적인 기능에 비용을 많이 지출하게 합니다.
에지 장치의 가상 어플라이언스는 SASE가 아닙니다.
에지 장치에서 가상 어플라이언스를 실행하면 하드웨어 설치 공간을 아낄 수 있지만 운영 비용은 거의 변하지 않습니다. 어플라이언스를 배포, 통합, 업그레이드, 유지보수해야 하기 때문입니다. 사일로와 복잡성도 근본적으로 제거되지 않습니다. 진짜 SASE 플랫폼은 어플라이언스 폼 팩터를 제거합니다. 기능은 멀티테넌트, 클라우드 네이티브 플랫폼 형식으로 제공합니다. SASE 공급자는 고객의 이익을 위해 기본 플랫폼을 관리하고 유지보수해야 합니다. 기업과 공급자에게 어플라이언스 관리에 대한 운영 간접비는 발생하지 않습니다.
그래서 SASE는 정확하게 무엇입니까?
SASE는 성능을 향상하고, 운영 복잡성을 단순하게 하며, 전 세계 보안 상태를 강화하는 방법으로 네트워크와 보안을 융합하는 기술입니다. 이러한 조건을 충족하려면, 진짜 SASE 솔루션은 다음과 같은 특성을 포함해야 합니다.
- 모든 에지 지원. 성능이나 기능에 영향을 주지 않고 모든 모바일, 클라우드, WAN, 에지 위치를 지원해야 합니다. 대부분 가상 및 물리적 어플라이언스가 이 기준에 적합하지 않습니다. 왜냐하면 보안 어플라이언스가 이미 특정 위치에 연결되어 있기 때문입니다.
- ID 보안 기반 SASE 보안 모델은 리소스를 자세하기 확인하기 위해 구축했습니다. SASE는 앱, 사용자, 장치를 모두 추적할 수 있고, 데이터 흐름도 자세하게 분석할 수 있어야 합니다. 이렇게 하면 전체 네트워크 가시성을 확보하고 상황 인식도 가능해져 위협이 완화됩니다.
- 클라우드 네이티브 아키텍처. 관리의 복잡성을 간소화하고 기업에 적합한 SASE 성능과 확장성을 높이는 탄력성, 회복성, 자체 유지보수 기능을 제공하려면 멀티테넌트 클라우드 네이티브 아키텍처는 필수입니다.
- 전 세계로 네트워크 연결. 기업 네트워크 에지가 어느 곳에 있든 전 세계에 있는 클라우드 플랫폼에서 모든 SASE 기능이 문제없이 작동되어야 합니다. 즉, SASE PoP(상호 접속 위치)가 공용 클라우드 데이터 센터를 거치지 않아 WAN 엔드포인트 연결 대기 시간이 짧아진다는 의미입니다.
정직한 SASE 판매업체는 융합이 핵심이란 것을 알고 있습니다.
중요한 포인트는 이것입니다. SASE는 강력한 네트워크 및 보안 기술이 아니라, 이 두 기술을 통합하여 복잡성과 비용은 줄이면서 성능과 보안을 개선하는 도구입니다. 가트너의 기업 네트워크 하이프 사이클은 3년 연속 Cato 네트웍스를 대표 SASE 판매업체로 선정했으며, 융합과 최신 디지털 비즈니스를 염두에 두면서 SASE를 구축했습니다.
SASE에 대해 자세히 알아 보고 싶다면, 무료 eBook The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)을 읽어 보십시오. 클라우드 기반 SASE 솔루션을 직접 체험해 보고 싶다면, 문의하기 또는 데모 신청 서비스를 이용하십시오.