Best Practices for Successful SASE Deployment

보안 접근 서비스 엣지(SASE)(SASE) 는 최근 몇 년 동안 광범위한 관심과 채택을 얻은 네트워크 보안 솔루션입니다. 기업 IT 환경이 성장하고 발전함에 따라 기업은 이러한 환경을 모니터링, 관리 및 보호하는 데 있어 중요한 과제에 직면해 있습니다. 클라우드 컴퓨팅, 원격 근무, BYOD(Bring-Your-Own-Device) 정책 및 현대 비즈니스의 기타 측면은 새로운 보안 위험과 과제를 야기합니다.

SASE는 통합된 클라우드 기반 솔루션을 통해 이러한 보안 문제를 해결하는 데 도움을 주기 위한 것입니다. SASE는 분산된 최신 기업을 보호하는 데 필요한 네트워킹 및 보안 기능을 단일 통합 솔루션에 결합합니다.

자세히 알아보기 SASE 구현 모범 사례

SASE 기능

SASE는 기업 WAN 보안 프로세스를 획기적으로 간소화하고 간소화하기 때문에 네트워크 보안의 미래로 간주됩니다. SASE는 다음과 같은 몇 가지 주요 네트워크 및 보안 기능을 통합합니다.

소프트웨어 정의 WAN(SD-WAN)에 추가합니다. SD-WAN은 기업 WAN을 통해 지능적인 애플리케이션 인식 트래픽 라우팅을 제공합니다. SD-WAN 엔드포인트는 트래픽을 검사하고 회사 정책 및 사용 가능한 네트워크 링크의 상태에 따라 최적의 경로를 선택합니다.
제로 트러스트 네트워크 액세스(ZTNA)에 추가합니다. ZTNA는 기업 네트워크 및 애플리케이션에 대한 최소 권한 액세스를 구현합니다. 각 요청에 대해 ZTNA는 요청된 리소스에 대한 액세스를 허용하기 전에 액세스 결정을 내리기 위해 요청에 대한 사용자의 권한과 컨텍스트를 평가합니다.
클라우드 접근 보안 중개 서비스(CASB)에 추가합니다. CASB는 회사 클라우드 애플리케이션 및 애플리케이션에 포함된 데이터에 대한 액세스를 관리합니다. 심층적인 애플리케이션 및 제어를 통해 기업 정책에 따라 요청을 조정할 수 있습니다.
서비스형 방화벽(FWaaS)에 추가합니다. SASE는 FWaaS 폼 팩터에서 차세대 방화벽(NGFW)을 보호합니다. 이 클라우드 기반 NGFW는 목적지로 향하는 HTTPS 트래픽을 검사하여 기업 웹 애플리케이션에 확장 가능한 보안을 제공합니다.
보안 웹 게이트웨이(SWG)에 추가합니다. SWG는 웹 애플리케이션 및 리소스를 포함한 인터넷 기반 콘텐츠에 대한 보안 액세스를 제공합니다. SWG는 URL 필터링, 침입 방지 시스템(IPS), 안티봇 보호 및 안티바이러스와 같은 기능을 통합합니다.
데이터 유출 방지 (DLP)에 추가합니다. DLP는 중요한 정보가 권한이 없는 외부 당사자에게 노출되는 것을 방지하는 데 도움이 됩니다. DLP 솔루션은 아웃바운드 트래픽에서 PII(개인 식별 정보) 및 기타 중요하고 제한된 데이터를 검색합니다.

Best Practices for SASE 배포

SASE는 기업 네트워크를 보호하는 기존의 많은 포인트 보안 제품을 대체할 수 있는 잠재력을 제공합니다. 따라서 SASE 아키텍처 는 원하는 결과를 얻을 수 있도록 신중하게 설계하고 관리해야 합니다.

다음 모범 사례는 조직의 SASE 구현 여정을 안내하는 데 도움이 될 수 있습니다.

전략 정의: SASE는 명확하고 측정 가능한 목표와 지표가 있는 정의된 전략의 일부로 배포되어야 합니다. 예를 들어, SASE 배포는 기업 리소스에 대한 최소 권한 액세스 관리를 구현하고, 컴플라이언스에 대한 장치를 지속적으로 모니터링하고, 기업 WAN 전반에 걸쳐 일관된 보호를 제공하는 것을 목표로 할 수 있습니다.
평가 및 우선순위 지정: 평가 및 우선 순위 지정에는 조직이 보호해야 할 사항을 결정하고 이를 위한 계획을 개발하는 것이 포함됩니다. 이는 조직의 자산 및 비즈니스 요구 사항(원격 연결, 앱 간 통신 등)에 대한 전체 인벤토리로 시작해야 합니다. 보호가 필요한 사항을 명확하게 이해하면 조직은 ROI(투자 수익률)를 극대화하는 구현 전략을 개발할 수 있습니다.
기존 기능 활용: 기존 보안 아키텍처나 기능이 없는 그린필드 SASE 배포를 수행하는 조직은 거의 없습니다. SASE를 구현할 때는 기능적 레거시 기능을 SASE로 대체하기 전에 먼저 기존 기능을 활용하고 보안 격차를 해소하기 위해 노력해야 합니다.
매핑 및 접근성: SASE는 기업 WAN을 위한 라우팅 및 액세스 관리를 제공합니다. 액세스 제어를 정의하고, 라우팅을 최적화하고, 배포를 계획하려면 사용자, 알려진 애플리케이션 및 데이터 원본 간의 관계를 매핑하는 것이 중요합니다.
SASE 프레임워크 설계: 수집된 정보를 기반으로 조직은 SASE 구현을 위한 계획과 프레임워크를 설계할 수 있습니다. 여기에는 요구 사항 매핑, 적절한 SASE 솔루션 선택, SASE 배포 구현 계획 개요가 포함됩니다.
이행: 구현 단계에서 조직은 식별된 솔루션과 정책을 적용합니다. 여기에는 도구 배포 및 테스트뿐만 아니라 사용자, 애플리케이션 및 데이터 원본 간에 식별된 관계를 기반으로 최소 권한 액세스 제어를 만드는 작업도 포함됩니다.

SASE Deployment with Harmony SASE

SASE는 현대 조직을 위한 네트워크 관리 및 보안을 제공합니다. 기업 WAN이 점점 더 분산됨에 따라 중앙 집중식 모니터링 및 관리를 제공하는 통합 보안 솔루션은 조직의 전체 IT 인프라에 일관된 보안 정책을 적용하는 데 필수적입니다. SASE는 현대 기업에 필요한 보안 및 네트워킹 기능을 통합하는 확장 가능한 클라우드 기반 솔루션을 제공합니다.

Check Point Harmony SASE implements SASE capabilities based on industry best practices and standards. Harmony SASE provides Check Point’s industry-leading network security capabilities as part of an integrated, cloud-based package. Learn more about how your organization can implement SASE with Check Point solutions.