대부분의 기업은 전문화된 클라우드 보안 솔루션이 필요하다는 것을 알고 있지만 실제로 필요한 것이 무엇인지 결정하기 어려울 수 있습니다. 일반적인 질문은 CASB(Cloud Access Security Broker)가 클라우드에서 보안 정책을 유지 관리하고 애플리케이션을 보호하기에 충분한지 여부일 수 있지만 CASB는 더 이상 클라우드 기반 보안 정책 관리를 위한 유일한 솔루션이 아닙니다.
보안 접근 서비스 엣지(SASE)(SASE)는 CASB의 모든 기능뿐만 아니라 클라우드를 넘어 원격 사용자 및 지사까지 확장되는 추가 보안 솔루션 및 제로 트러스트 기능을 제공합니다. 여기서는 각각의 장단점에 대해 논의하고 SASE와 CASB 질문에 대한 추가 통찰력을 제공합니다.
CASB(Cloud Access Security Broker )는 레거시 네트워크 보안 모델의 결함을 해결하도록 설계된 클라우드 보안 솔루션입니다. 과거에 조직은 일련의 사이버 보안 방어 체계가 엔터프라이즈 LAN(Local Area Network)의 경계에 배포되는 경계 중심의 보안 모델에 의존했습니다. 모든 트래픽이 이 경계를 통과하도록 강제함으로써 이를 검사하고 위협이 네트워크에 침입하고 민감한 데이터가 네트워크를 떠나는 것을 차단할 수 있었습니다.
클라우드 컴퓨팅이 성장함에 따라 이러한 경계 중심 모델은 더 이상 작동하지 않습니다. 조직 리소스의 점점 더 많은 비율이 엔터프라이즈 LAN과 이를 보호하는 방어 체계 외부에 있습니다.
CASB 솔루션은 클라우드에 동일한 수준의 보호를 제공하는 데 도움이 됩니다. 물리적 어플라이언스로 구현되든 Software as a Service(서비스형 소프트웨어(SaaS)) 모델로 구현되든 관계없이 조직의 클라우드 애플리케이션에 대한 네트워크 가시성과 위협 방지 기능을 제공합니다.
한편으로 CASB 솔루션은 의도한 목적을 달성하는 데 매우 효과적일 수 있습니다. CASB 솔루션은 제한된 인라인 위협 방지 기능을 제공하며 다른 솔루션과 결합하여 조직의 클라우드 인프라에 필요한 보호 기능을 제공할 수 있습니다.
그러나 CASB의 주요 제한 사항은 다른 독립 실행형 보안 솔루션과 통합해야 한다는 것입니다. 조직이 획득, 배포, 모니터링 및 유지 관리해야 하는 모든 사이버 보안 솔루션은 보안 복잡성을 증가시키고 보안 팀의 효율성을 감소시킵니다.
SD-WAN(Software-Defined WAN)은 여러 전송 링크를 통합하여 고성능의 안정적인 네트워크 연결을 제공하도록 설계된 네트워킹 솔루션입니다. SD-WAN 어플라이언스 간에 트래픽을 최적으로 라우팅할 수 있는 기능은 조직을 여러 클라우드 기반 배포에 연결하는 데 이상적인 선택입니다.
보안 접근 서비스 엣지(SASE)(SASE)는 SD-WAN 기능을 전체 네트워크 보안 스택과 통합하고 그 결과를 클라우드 네이티브 가상 어플라이언스로 배포합니다. 이를 통해 조직은 전체 보안 검사를 수행하고 기업 WAN을 통과하는 트래픽에 대한 포괄적인 가시성을 확보하는 동시에 SD-WAN이 제공하는 최적의 라우팅을 활용할 수 있습니다.
SASE는 기업 WAN의 네트워킹 및 보안 요구 사항을 충족하는 올인원 솔루션을 제공할 것을 약속하는 새로운 기술입니다. 완전히 통합된 보안 스택을 통해 조직은 SD-WAN 네트워크 서비스와 완전히 통합된 보안 기술의 융합을 활용할 수 있습니다.
SASE는 완전한 WAN 인프라 솔루션으로, CASB처럼 그냥 끼워 넣을 수 없습니다. SASE를 구현하려면 네트워크를 재설계하고 레거시 네트워킹 및 보안 솔루션을 폐기해야 할 수 있습니다. 그러나 SASE의 효율성과 보안상의 이점은 SASE의 구축과 관련된 비용보다 클 수 있습니다.
CASB는 조직의 클라우드 애플리케이션을 보호하는 문제를 해결하도록 설계되었습니다. 클라우드는 과거에 사용되던 기존의 경계 중심 보안 모델에 적합하지 않지만 CASB는 동일한 보호 기능 중 일부를 조직의 클라우드 기반 배포로 확장합니다.
SASE는 CASB를 포함하여 완전히 통합된 보안 스택을 제공합니다. 이는 CASB에 포함된 보안 기능을 제공하는 것 이상으로 SD-WAN에서 제공하는 최적화된 네트워크 라우팅, 차세대 방화벽 (NGFW)의 보안 등을 통합합니다.
SASE와 CASB의 주요 차이점은 솔루션 내에서 사용할 수 있는 보안 통합 수준과 솔루션으로 보호되는 자산입니다. CASB는 서비스형 소프트웨어(SaaS) 애플리케이션을 보호하며 조직이 이미 다른 필요한 보안 솔루션에 투자하고 배포한 보안 스택에 대한 추가 기능이 될 수 있습니다. 반면 SASE는 원격 사용자와 지사를 클라우드 및 기업 애플리케이션과 인터넷에 연결하는 완전 통합형 WAN 네트워킹 및 보안 솔루션을 제공합니다.
독립 실행형 CASB와 SASE 솔루션은 모두 클라우드 보안에 필요한 CASB 기능을 제공합니다. 두 옵션 모두 장단점이 있으며 "올바른 선택"은 조직의 고유한 상황과 비즈니스 요구 사항에 따라 달라질 수 있습니다.
일반적으로 SASE에서 제공하는 통합 및 최적화는 보안을 단순화하고 조직 보안 팀의 효율성을 극대화하기 때문에 더 나은 옵션일 수 있습니다. 그러나 독립 실행형 CASB 솔루션은 조직의 기존 보안 아키텍처에 더 쉽게 맞출 수 있습니다.
클라우드 기반 리소스 보호에 대해 자세히 알아보려면 이 웨비나를 확인하세요. 그런 다음 당사에 연락하여 자세한 정보를 확인하고 데모를 요청 하여 체크 포인트의 솔루션이 멀티클라우드 배포의 보안을 강화하고 단순화하는 데 어떻게 도움이 되는지 확인하십시오.