네트워크 / 보안 / 클라우드

떠오르는 네트워크 보안 모델 SASE의 현황과 유의사항

Lee Doyle | Network World 2020.02.03

SASE에 영향을 미치는 보안 동향

네트워크 보안 시장은 여전히 경쟁이 치열하며, SD-WAN처럼 많은 공급업체와 조각 난 시장 점유율, 지배적인 업체의 부재가 특징이다. 네트워크 보안 인텔리전스는 클라우드로 이동하고 솔루션은 점점 서비스 방식으로 제공되고 있다. 선도적인 네트워크 보안 업체는 라우팅이나 SD-WAN 등의 네트워크 기능을 추가하고 있다. 
 

IoT와 모바일 엣지 컴퓨팅의 영향

IoT를 비롯한 여러 엣지 애플리케이션은 저지연 네트워크와 보안 서비스를 필요로 한다. SASE 아키텍처는 분산되어 있고 클라우드 기반 인텔리전스란 특징으로 엣지 컴퓨팅 애플리케이션의 저지연 요구사항을 만족할 수 있다. IoT 배치 환경이 있거나 계획 중인 조직은 SASE 기술 트렌드의 이점을 이용해 엣지와 지사 환경의 IT 인텔리전스를 개선할 수 있다.
 

SD 브랜치

LAN과 와이파이, SD-WAN이 결합된 SD 브랜치는 라우팅과 보안 기능을 하나의 통합된 솔루션에 담은 것으로, SASE 솔루션이 어떤 모습일지를 보여주는 대표적인 예이다. 관련 솔루션 업체는 기술 요소 간의 더 나은 기능 통합으로 통해 자사의 SD 브랜치 솔루션을 강화하고 있으며, 엔드 투 엔드 QoS와 보안 정책, 통합 관리를 제공한다.
 

SASE를 복잡하게 만드는 보안 사일로

SASE 아키텍처 배치는 기존 네트워크와 보안 조직 구조에 큰 영향을 받는데, SASE 배치는 IT와 보안팀 전반의 승인을 필요로 하기 때문이다. 사실 이들 조직의 사일로 환경은 소프트웨어 정의 데이터센터 배치에도 큰 장애물이었다. 따라서 전담 보안팀과 IT팀이 있는 대규모 조직은 SASE 솔루션을 평가하는 데 상당한 시간이 걸릴 가능성이 크다. 각 팀은 기술에 대해 각자의 편향이 있을 것이며, 선호하는 공급업체도 따로 있을 것이다.

IT팀이 주도하거나 전담 보안 인력이 없는 조직은 SASE 도입을 먼저 추진하고 있다. 이들 조직은 여러 솔루션 업체의 광범위한 네트워크 및 보안 기능을 통합할 전문 역량은 부족하다. 올인원 클라우드 모델인 SASE는 중소규모 조직이 매니지드 서비스로 소비하기에 안성맞춤이다.
 

SASE 평가

IT와 보안 책임자는 향후 몇 년 내에 주류 기술로 부상할 SASE 기술 옵션에 대해 스스로 공부해야 한다. 클라우드 기반 인텔리전스를 이용한 네트워크와 보안의 융합은 안전한 IT 서비스를 제공하는 아키텍처 옵션을 극적으로 바꿔 놓을 것이다.

기술의 흐름은 너무나 분명하지만, 본격적인 배치에 5년 이상 걸릴 수도 있다. 다른 모든 신흥 기술이 그렇듯이 초기 SASE 솔루션은 기능이나 통합 등의 측면에서 상당한 허점을 드러낼 것이기 때문이다. 하지만 시간이 지나면서 크게 개선될 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.