2020.02.03

떠오르는 네트워크 보안 모델 SASE의 현황과 유의사항

Lee Doyle | Network World
네트워크와 보안 인텔리전스를 함께 제공하는 클라우드 서비스가 인기이다. 소비하기도 쉽고 민첩성도 높일 수 있기 때문이다. 마찬가지로 소프트웨어 정의 브랜치(Software Defined Branch, SD브랜치)란 모델은 WAN 엣지의 단일 플랫폼 상에서 네트워크와 보안 기능을 함께 제공한다.
 
ⓒ GettyImagesBank

이 두 가지 변화는 가트너의 SASE(Secure Access Service Edge, 새시라고 읽는다) 네트워크 아키텍처 개발에도 기여했다. SASE 아키텍처는 “네트워크(예를 들어, SD-WAN)과 네트워크 보안 서비스(보안 웹 게이트웨이나 클라우드 액세스 보안 브로커 등) 및 방화벽 서비스를 통합한다.” 또한 주로 클라우드 기반 서비스로 제공된다.

SASE 모델은 최근 기업 IT 책임자 사이에서 인지도를 얻고 있으며, 2020년대에 엣지 환경에서 선도적인 아키텍처가 될 잠재력도 있다. 하지만 SASE를 고려하는 기업 IT 책임자가 SASE란 흐름에 바로 뛰어들기 전에 주의해야 할 사항도 있다.
 

SASE의 현황

SASE는 논의 중인 개념일 뿐이다. 시장도 아니고 사용할 수 있는 포괄적인 솔루션도 아니다. SASE를 제공하기 위해 필요한 기술의 폭을 보면, 공급업체가 완성된 솔루션을 갖추지 못했으며, 흔히 LAN이나 WAN, 보안 등의 요소를 제한적으로 통합하는 수준이다. 10여 곳의 업체가 자사를 SASE 공급업체라고 내세우지만, 앞으로 2년 동안은 확실한 선도업체로 부상할 만한 곳은 없다.

SASE 제공 방법도 여전히 유동적이다. 전통적인 네트워크 하드웨어, 네트워크 소프트웨어, 서비스, 클라우드 기반 솔루션 모두가 방정식의 한 부분이다. 대부분 IT 조직은 SASE를 온전하게 구현하기 위해 강력한 파트너가 필요할 것이며, 이들 잠재적인 파트너도 해야 할 일이 있다.

대형 공급업체는 폭넓은 기술 역량이 있지만, 움직임이 느리다. 혁신적인 소규모 업체는 자원이 제한적이고 인수 대상이 될 가능성도 크다. 매니지드 서비스 업체나 통신 서비스 업체, 채널 파트너 등이 이런 수요를 만족하기 위해서는 자사의 통합 엣지 솔루션을 대폭 개선해야 한다. 
 

SASE가 필요한 이유

기업의 클라우드와 SaaS 도입은 네트워크 트래픽 패턴을 바꿔 놓았으며, 네트워크와 보안 아키텍처의 근본적인 변화를 필요로 한다. 가트너가 지적하듯이 기업 데이터센터의 역할이 극적으로 바뀌었다. 점점 더 많은 사용자 트래픽이 기업 데이터센터보다는 클라우드 서비스로 가고, 더 많은 워크로드가 데이터센터보다는 IaaS에서 구동된다. 클라우드 서비스는 이제 기업 데이터센터보다 민감한 데이터를 더 많이 저장한다.

기업 네트워크를 사용하는 방식도 변했다. 많은 사용자가 기업 네트워크에 접속하지 않고 일을 하며, 기업 네트워크보다는 SaaS를 통해 액세스하는 애플리케이션이 더 많다. 따라서 사용자와 디바이스, 애플리케이션을 기반으로 액세스를 제어하고 보안 정책을 적용하는 것이 데이터센터의 액세스 제어에 중점을 두는 것보다 더 설득력 있다.

네트워크 및 보안 소프트웨어 및 클라우드 인텔리전스의 발전으로 SD-WAN이나 SD 브랜치, CASB처럼 신속하게 배치하고 확장할 수 있으며, 유연하고 관리하기도 간단한 새로운 솔루션이 등장했다. 엣지 컴퓨팅과 IoT 애플리케이션은 분산된 저지연 네트워킹, 그리고 클라우드 기반 서비스로 제공하기 쉬운 보안을 필요로 한다.
 

SD-WAN이 미치는 영향

SD-WAN은 SASE 관점에서 주목해야 할 선도적인 네트워킹 기술이다. SD-WAN은 여러 지역에 분산되어 있는 조직이 지사 환경의 애플리케이션 성능 개선에 나서면서 상당한 인기를 얻고 있다. SD-WAN 시장에는 이미 10여 곳의 공급업체가 경쟁하고 있고, 지배적인 업체 없이 점유율은 파편화되어 있다. SD-WAN 시장은 역동적인 혁신이 지속될 것이며, 특히 클라우드 기반 인텔리전스, 네이티브 보안 기능, 보안 파트너십이 활발할 것이다. 그리고 시간이 갈수록 선도적인 SD-WAN 플랫폼은 SASE와 같은 기능성을 제공할 수 있을 것이다.
 



2020.02.03

떠오르는 네트워크 보안 모델 SASE의 현황과 유의사항

Lee Doyle | Network World
네트워크와 보안 인텔리전스를 함께 제공하는 클라우드 서비스가 인기이다. 소비하기도 쉽고 민첩성도 높일 수 있기 때문이다. 마찬가지로 소프트웨어 정의 브랜치(Software Defined Branch, SD브랜치)란 모델은 WAN 엣지의 단일 플랫폼 상에서 네트워크와 보안 기능을 함께 제공한다.
 
ⓒ GettyImagesBank

이 두 가지 변화는 가트너의 SASE(Secure Access Service Edge, 새시라고 읽는다) 네트워크 아키텍처 개발에도 기여했다. SASE 아키텍처는 “네트워크(예를 들어, SD-WAN)과 네트워크 보안 서비스(보안 웹 게이트웨이나 클라우드 액세스 보안 브로커 등) 및 방화벽 서비스를 통합한다.” 또한 주로 클라우드 기반 서비스로 제공된다.

SASE 모델은 최근 기업 IT 책임자 사이에서 인지도를 얻고 있으며, 2020년대에 엣지 환경에서 선도적인 아키텍처가 될 잠재력도 있다. 하지만 SASE를 고려하는 기업 IT 책임자가 SASE란 흐름에 바로 뛰어들기 전에 주의해야 할 사항도 있다.
 

SASE의 현황

SASE는 논의 중인 개념일 뿐이다. 시장도 아니고 사용할 수 있는 포괄적인 솔루션도 아니다. SASE를 제공하기 위해 필요한 기술의 폭을 보면, 공급업체가 완성된 솔루션을 갖추지 못했으며, 흔히 LAN이나 WAN, 보안 등의 요소를 제한적으로 통합하는 수준이다. 10여 곳의 업체가 자사를 SASE 공급업체라고 내세우지만, 앞으로 2년 동안은 확실한 선도업체로 부상할 만한 곳은 없다.

SASE 제공 방법도 여전히 유동적이다. 전통적인 네트워크 하드웨어, 네트워크 소프트웨어, 서비스, 클라우드 기반 솔루션 모두가 방정식의 한 부분이다. 대부분 IT 조직은 SASE를 온전하게 구현하기 위해 강력한 파트너가 필요할 것이며, 이들 잠재적인 파트너도 해야 할 일이 있다.

대형 공급업체는 폭넓은 기술 역량이 있지만, 움직임이 느리다. 혁신적인 소규모 업체는 자원이 제한적이고 인수 대상이 될 가능성도 크다. 매니지드 서비스 업체나 통신 서비스 업체, 채널 파트너 등이 이런 수요를 만족하기 위해서는 자사의 통합 엣지 솔루션을 대폭 개선해야 한다. 
 

SASE가 필요한 이유

기업의 클라우드와 SaaS 도입은 네트워크 트래픽 패턴을 바꿔 놓았으며, 네트워크와 보안 아키텍처의 근본적인 변화를 필요로 한다. 가트너가 지적하듯이 기업 데이터센터의 역할이 극적으로 바뀌었다. 점점 더 많은 사용자 트래픽이 기업 데이터센터보다는 클라우드 서비스로 가고, 더 많은 워크로드가 데이터센터보다는 IaaS에서 구동된다. 클라우드 서비스는 이제 기업 데이터센터보다 민감한 데이터를 더 많이 저장한다.

기업 네트워크를 사용하는 방식도 변했다. 많은 사용자가 기업 네트워크에 접속하지 않고 일을 하며, 기업 네트워크보다는 SaaS를 통해 액세스하는 애플리케이션이 더 많다. 따라서 사용자와 디바이스, 애플리케이션을 기반으로 액세스를 제어하고 보안 정책을 적용하는 것이 데이터센터의 액세스 제어에 중점을 두는 것보다 더 설득력 있다.

네트워크 및 보안 소프트웨어 및 클라우드 인텔리전스의 발전으로 SD-WAN이나 SD 브랜치, CASB처럼 신속하게 배치하고 확장할 수 있으며, 유연하고 관리하기도 간단한 새로운 솔루션이 등장했다. 엣지 컴퓨팅과 IoT 애플리케이션은 분산된 저지연 네트워킹, 그리고 클라우드 기반 서비스로 제공하기 쉬운 보안을 필요로 한다.
 

SD-WAN이 미치는 영향

SD-WAN은 SASE 관점에서 주목해야 할 선도적인 네트워킹 기술이다. SD-WAN은 여러 지역에 분산되어 있는 조직이 지사 환경의 애플리케이션 성능 개선에 나서면서 상당한 인기를 얻고 있다. SD-WAN 시장에는 이미 10여 곳의 공급업체가 경쟁하고 있고, 지배적인 업체 없이 점유율은 파편화되어 있다. SD-WAN 시장은 역동적인 혁신이 지속될 것이며, 특히 클라우드 기반 인텔리전스, 네이티브 보안 기능, 보안 파트너십이 활발할 것이다. 그리고 시간이 갈수록 선도적인 SD-WAN 플랫폼은 SASE와 같은 기능성을 제공할 수 있을 것이다.
 



X