SASE 보안 솔루션

SASE의 주요 구성 요소

SASE는 여러 네트워킹 및 보안 기능을 단일 솔루션으로 통합하여 보안 복잡성을 줄이도록 설계된 보안 기술입니다. SASE 솔루션의 주요 구성 요소 중 일부는 다음과 같습니다.

• Zero-Trust Network Access (ZTNA): 보안 검사를 위해 VPN 연결을 통해 온프레미스 데이터 센터로 모든 트래픽을 백홀하는 기존의 원격 액세스 솔루션을 대체하는 클라우드 기반 ZTNA는 암묵적 신뢰에서 네트워크, 애플리케이션 및 인앱 수준에서 적용되는 명시적 ID 기반 액세스 제어로 이동하여 보안, 속도 및 사용자 경험을 개선합니다.
• 보안 웹 게이트웨이 (SWG): 업무용이 아닌 웹 응용 프로그램 및 서비스에 대한 안전한 인터넷 액세스는 응용 프로그램 제어, URL 필터링, 바이러스 백신, IPS, 봇 방지 및 제로 데이 샌드박싱을 포함하는 통합 위협 차단 솔루션을 활용합니다.
• 가지 서비스형 방화벽(Firewall as a Service) (FWaaS): 여러 지사 또는 소매점이 있는 기업은 SD-WAN 인프라를 사용하여 인터넷과 클라우드에 직접 연결하므로 위협이 네트워크에 침입하는 것을 방지할 수 있는 방법이 필요합니다. 클라우드 기반 차세대 방화벽은 방화벽 기능을 클라우드로 이전하여 여러 사이트에서 확장 가능하고 일관된 보안을 제공하여 비용, 성능 및 보안을 개선합니다.
• 클라우드 액세스 보안 브로커 (CASB): CASB는 풍부한 DLP 기능, 고급 위협 차단, 제로 트러스트 서비스형 소프트웨어(SaaS) 액세스 및 권한 부여 제어, 승인된 및 승인되지 않은 서비스형 소프트웨어(SaaS) 사용에 대한 가시성을 통해 인라인 및 API 기반 서비스형 소프트웨어(SaaS) 보안을 모두 제공합니다.
• 소프트웨어 정의 WAN(SD-WAN): 기본 물리적 네트워크 링크에서 네트워킹 로직을 분리합니다(예: MPLS, 광대역 또는 무선 링크를 통해 제공되는 인터넷 연결)을 통해 사이트 간 인터넷 및 사이트 간 네트워크 트래픽을 의도한 대상으로 최적으로 라우팅합니다.
• Integrated Advanced 위협 차단: 샌드박싱, 침입 방지 시스템(IPS), 피싱 및 멀웨어 방지 , 트래픽 검사와 같은 기술을 통합하여 최신 고급 보안 위협으로부터 보호합니다.
• 통합 데이터 보호: 데이터 유출 방지 (DLP) 기술은 사전 정의된 데이터 유형에 따라 민감한 데이터의 의도적 또는 비의도적 유출을 식별하고 차단합니다. 결제 카드 데이터, 소스 코드 및 고객 PII.

SASE 보안 솔루션 사용

퍼블릭 및 프라이빗 클라우드, 데이터 센터 및 서비스형 인프라(IaaS)의 애플리케이션을 포함한 프라이빗 애플리케이션 및 기업 네트워크를 보호하기 위해 제로 트러스트 네트워크 액세스 원칙이 인바운드 연결에 적용되어 공격 표면을 줄이면서 최소 권한 액세스를 보장합니다.

원격 및 지사 사용자의 인터넷 액세스를 보호하기 위해 지사 FWaaS 또는 보안 웹 게이트웨이와 같은 전체 보안 스택은 애플리케이션 및 URL 필터링, 데이터 보호 및 위협 차단을 아웃바운드 연결에 적용합니다.

마지막으로, 클라우드 이메일, 파일 공유, 협업 툴과 같이 비공개이지만 외부에서 호스팅되는 서비스형 소프트웨어(SaaS) 애플리케이션을 보호하기 위해 CASB 솔루션은 제로 트러스트 액세스 제어, 데이터 보안 및 고급 위협 차단을 통해 완전한 서비스형 소프트웨어(SaaS) 가시성을 보장합니다.

프라이빗 애플리케이션, 웹 및 서비스형 소프트웨어(SaaS)에 대한 보안 연결이 SASE의 보안 기둥을 구성하는 반면( 보안 서비스 에지 또는 SSE라고도 함) 네트워킹 기둥은 기본 물리적 네트워킹 인프라에 관계없이 최적화된 인터넷 및 네트워크 연결을 보장하는 소프트웨어 정의 광역 네트워크(SD-WAN)로 구성됩니다. SD-WAN은 직접 지사-인터넷 및 지사-클라우드 연결의 속도와 안정성을 개선하고 서로 연결하는 지사 및 사이트의 네트워크 성능을 개선하는 것을 목표로 합니다.

SASE의 이점

SASE 프레임워크를 채택하면 오늘날의 비즈니스에 많은 이점이 있습니다.

• 복잡성 감소: 여러 포인트 제품을 관리하는 대신 지사 FWaaS, Secure Web Gateway, ZTNA, CASB, DLP, 고급 위협 차단 및 SD-WAN을 포함한 단일 서비스에서 네트워킹 및 다양한 보안 기능을 관리할 수 있습니다.
• 융통성: 클라우드에서 제공되고 현재 인프라와 함께 설치되는 SASE 아키텍처는 플랫폼에 구애받지 않으며 가장 유연한 보안 프레임워크를 지원합니다. 또한 이러한 유연성 덕분에 기업은 성장에 따라 보안 인프라를 쉽게 확장할 수 있습니다.
• 비용 절감: 보안 서비스를 통합하면 여러 구매 주기가 필요하지 않을 때 관리 효율성이 향상되고 서로 다른 관리 콘솔을 관리하는 오버헤드가 발생하지 않습니다.
• 성능 향상: SD-WAN이 제공하는 최적화된 연결성과 풀스택 보안 서비스 제공을 위한 글로벌 PoP 네트워크의 조합을 통해 웹 회의 및 원격 지원 서비스와 같이 지연 시간에 민감한 애플리케이션에 연결하는 사용자는 더 나은 체감 품질(QoE)을 경험할 수 있습니다.
• 향상된 보안: 지사 및 원격 사용자에 대한 정책을 중앙에서 관리함으로써 조직은 프라이빗 애플리케이션, 서비스형 소프트웨어(SaaS) 및 인터넷에 대한 액세스에 대해 일관된 보안을 구현할 수 있습니다. 클라우드 보안 서비스는 이러한 보안 격차를 해소하는 샌드박싱 기술과 같은 고급 위협 차단으로 제공되는 엔터프라이즈급 보안을 통해 지사 전반에 걸쳐 일관된 보안 정책 시행을 가능하게 합니다.
• 제로 트러스트: ZTNA 솔루션은 조직의 제로 트러스트 정책을 구현하고 시행합니다. 조직의 애플리케이션 및 프로덕션 환경에 연결하려는 사용자는 해당 액세스 권한이 필요한 경우에만 해당 작업을 수행할 수 있으며, 선택적 앱 내 컨트롤을 사용하여 사용자가 리소스 내에서 수행할 수 있는 권한을 추가로 정의할 수 있습니다.

SASE 보안 솔루션

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.