Is 2022 the Year of Secure Access Service Edge?

2022년도에 미국에서 전면 또는 부분 재택근무를 하고 있는 근로자들은 거의 60%에 달합니다. 재택근무로 인해 많은 어플리케이션, API, 디바이스 그리고 사물인터넷등의 증가하였고, 이제  어떠한 기업에서도 과거에 기준으로 보안을 생각하는 것은 불가능하다는 것을 알게 되었습니다. 

SASE 는 공간에 대한 경계가 없어진 새로운 시대에 경쟁력이 있는 좋은 대응방안 입니다. 요컨대 SASE는 클라우드 환경의 보안 솔루션으로 어느 지역 또는 어떠한 장치에서도 모든 어플리케이션에 접근을 보호하고, 끊김 없이 제공할 수 있게 해 줍니다. 

과거 몇 년에 걸처서, SASE 는 주요 산업분야에서 눈길을 끄는 솔루션이 되었습니다. SASE는 어디에서든 어플리케이션에 안전하게 접속할 수 있도록 하는 중요한 방법으로 여겨지고 있기 때문입니다. 오늘날의 하이브리드 근무 환경과 SASE는 밀접한 관련이 있습니다. 그렇다면 2022년도에 SASE는 어떻게 전개가 될까요?

  In 2022, nearly 60% of U.S. workers (whose work can be done remotely) work from home all or most of the time. Remote work coupled with the explosion of apps, APIs, devices and Internet of Things (IoT) shows us no organization can afford to think about the perimeter in yesterday’s terms anymore. 
  SASE (Secure Access Service Edge) is a compelling response to the new perimeter-less world. In essence, SASE is a cloud-native security solution that provides seamless and secure access to any application from any location or device. SASE converges security with wide area network (WAN) infrastructure. 
  Over the past few years, SASE has gained major industry traction. It is now considered a vital approach to secure access to apps from anywhere. This is very relevant to today’s hybrid work world. So what’s going on with SASE in 2022?

SASE 가 무엇일까요?

SASE는 네트워크 서비스들을 한 곳으로 모아서 디지털 환경 속에서 업무의 속도를 더 높일 수 있도록 도와주는 프레임워크입니다. 이 프레임워크가 제로트러스트를 기반으로 하여 사람들이 언제 어디서든 원하는 자료에 접속할 때, 이 유저들의 정보와 장치들을 보호하는 기능을 제공하고 있습니다.

소프트웨어 기반의 광대역 네트워크 (SD-WAN) 은 클라우드 접근보안 고리,  방화벽 서비스, 제로트러스트 네트워크 접근과 같이 클라우드로 제공되는 네크워크 보안 기술을 SASE를 통해서 모으고 있습니다. 이제 이러한 모든 네트워크 보안 기술들이 하나의 단일 클라우드기반의 모델로 묶이게 됩니다. 

What Is SASE?

  SASE is a framework that converges network services to speed up digital business, serve as a foundation for zero trust security and protect users and devices as they access resources anytime, anywhere.  
  With SASE, software-defined wide area networking (SD-WAN) converges with cloud-delivered network security technologies, such as cloud access security broker, firewall-as-a-service and zero trust network access. And it’s all bundled into a single, cloud-delivered service model. 

왜 최근에 SASE를 선택하는가?

팬데믹은 기업과 보안담당자들에게 어려운 도전과제를 계속 주었습니다. 이제 업무 환경에서 하이브리드 옵션이 많아졌기 때문에 모든 사람이 사무실로 복귀하는 것이 이전 처럼 쉽게 결정할 문제는 아닙니다. 또한 보안범위의 경계에 대한 과거의 생각들은 이제 버려야 할 때가 되었습니다. 이러한 상황 속에서 우크라이나에서 일어나는 갈등은 전세계적인 사이버 공격의 증가라는 부작용을 만들어 내고 있습니다. 그리고 이제는 SNS, 랜섬웨어, 암호화폐 그리고 NFT와 관련된 새로운 보안과제들이 나타나고 있습니다.

오늘날 우리들은 점점 어렵고 복잡해지는 보안의 환경에 직면하고 있으며 동시에 이러한 모든 것이 인력이 부족한 환경 또한 어려움을 증폭 시키고 있습니다.  이제 우리는 어려운 보안 환경과 부족한 보안인력 속에서 이를 극복할 새로운 접근이 필요하며, 직면하고 있는 어려움 들을 해결하기 위해 SASE의 중요한 장점들을 하나씩 파헤쳐 보도록 합시다. 

Why Choose SASE Now?

  The pandemic thrust new challenges upon businesses and security teams. The return to the office has been messy as many opt for hybrid options. Past ideas about the perimeter have become obsolete. Meanwhile, the conflict in Ukraine has produced the side effect of increased cyber attacks worldwide. Then there are new challenges related to social engineering, ransomware, cryptocurrency and NFTs. 
  Today, we encounter a security landscape that continues to increase in severity and complexity. At the same time, all this unfolds in the context of a tight labor market. It’s clear that we need new offerings to fill the gap. Let’s break down some key benefits provided by SASE that address the challenges we face now.

하이브리드 근무환경 지원
2020년 전부터 비즈니스와 일상생활에서의 하이브리드 근무환경에 대한 수요가 증가함에 따라서 근무환경이 변화되었습니다. 회사 내 및 외부 직원들의 모든 장치에서 원격 접속하는 것이 더 효과적인 근무 형태가 되었습니다. SASE 는 네트워크에 접속시 위협으로 부터 보호 및 방어하는 것을 도와주며, 이는 어플리케이션에 대한 접근권한을 중앙화 하여 지속적으로 관리할 수 있게 해줍니다. 이것은 원격근무 환경에서 보안을 포기하는 것이 아니라, 이 환경을 활용하여 보안을 강화하는 것을 의미하며, SASE는 이를 가능하도록 도와줍니다. 

 SASE 는 제로트러스트 기반의 네트워크 접근 솔루션을 제공하는데, VPN 연결은 더 이상 불 필요해 집니다. 이러한 솔루션은 위협으로 부터 보호의 기능을 할 뿐만 아니라 사용자들의 경험을 더 빠르고 연속적일 수 있도록 지원합니다. 결과적으로 기능적으로나 용량적으로 유연한 클라우드 기반의 접근 솔루션으로 직원들이 있는 근무하는 위치에 관계없이 일을 효율적으로 할 수 있도록 돕습니다.

Hybrid Workforce Support
  The move to the hybrid work model began prior to 2020 since it made sense for business and lifestyle demands. Remote access from any device for employees and third parties makes work more efficient. SASE helps protect and safeguard network access and enables centralized and consistent access management to apps. This means rather than fighting against remote work, SASE helps you leverage it.
  SASE can provide a network access solution based on zero trust methods which can replace VPN connectivity. This improves protection and supports faster, seamless user experiences. The result is a flexible and scalable cloud-delivered access solution that can adapt to employees working in and out of the office.

외부 직원의 접근 그리고 기업의 인수합병 

 기업이 앞으로 더 나아가기 위해서, 더이상 사내 네트워크 속에서만 근무하는 것은 바람직 하지 않습니다. SASE는 사내 기간제 근로자 또는 외부에서 들어오는 협력자에게도 내부 근무환경의 정책을 확대 적용할 수 있게 합니다. 예를 들면 제로트러스트는 동일한 인증레벨을 요구하고 민감한 데이터와 자료들에 누가 접근하는 지에 대한 가시성과 통제권한을 제공합니다. 나아가 기업은 유저, 그룹, 어플리케이션의 종류에 따라 각각의 세부 규칙을 세울 수 있습니다.

해커들은 훔친 신분정보와 API 를 이용하여 네트워크를 공격합니다. 그리고 사람들이 했던 것 보다 도 빠른 속도로 각 장비들이 더 많은 양의 데이터에 접근할 수 있도록 권한을 요청하는데, 이러한 속도와 양에도 불구하고 장비들의 기능은 떨어지지 않게 유지합니다.  

비슷한 경우로, SASE 는 이전에 사용하고 있는 신분제공 솔루션을 그대로 이용하면서 통합된 접근관리 솔루션 설치할수 있도록 도와줍니다. 이러한 것은 다른 인수 합병 등의 이유로 관련된 다른 회사들의 접근권한까지 확장되어 적용이 가능합니다. 결과적으로 더 빠르게 접속이 가능할 뿐만 아니라 인수합병된 양쪽 회사 모두에게도 발전되는 방향을 제시합니다.

Third-Party Access and M&A

  To move ahead, organizations can no longer work in a connectivity bubble. SASE enables organizations to define and extend internal workforce policies to contractors and third-party users. For example, zero trust requires the same level of authentication and offers visibility and control over who can see sensitive data and resources. Organizations can also set up specific policies by type of user, group and application. 
  Threat actors take advantage of stolen credentials and weaponized APIs to infiltrate networks, and machines ask for access faster and at higher volumes than humans. The vast sprawl of automated applications and APIs also require authentication. Through zero trust measures, SASE enables safer access — for humans and machines — without trading for performance. 
  In a similar manner, SASE can help deploy integrated access management using existing identity provider solutions. This can also be extended to other companies involved in a merger or acquisition. The result is faster access and transition for employees from both sides.


네트워크의 변화

전통적인 방식에서 부터 클라우드 프레임워크의 네트워크 환경의 변화는 전반적인 SASE 도입전략에 있어 중요한 부분입니다. 이것은 디지털 전환에 있어서도 중요합니다. 결국 최종 목표는 대기시간을 낮추고, 비용을 절감 하면서 동시에 클라우드 환경에서의 네트워크 보안 구조를 갖고 가도록 하는 것입니다.

핵심은 SASE가 네트워크 서비스를 통합하여 운영을 하는데 있어서 운영의 지속성을 개선시킬 수 있다는 것 입니다. 이것은 제로트러스트 접근 방식으로 중앙화된 네트워크 정책을 통제하는 것을 쉽게 해 줍니다. 그리고 유저, 장치, 위치 그리고 네트워크환경에 대한 정보를 가져오고는 방식은 새로워진 경계가 없어진 현재의 상황을 이해하고 헤쳐나갈 수 있도록 하는 중요한  접근방식 입니다. SASE는 원격으로 접근하는 인프라의 공간을 유연하게 늘려주고, 증가하는 하이브리드 환경과 오래되고 고립된 인프라 장비들로 인한 대기지연 시간과 속도를 줄여 줄 수 있습니다. 

Network Transformation

Changing a network from a traditional model to a cloud-based framework is part of an overall SASE implementation strategy. It’s also critical for digital transformation. The goal is to provide lower latency, cost savings and a cloud-delivered network security structure.

At its core, SASE improves consistency within operations through convergence. It simplifies centralized networking policy control with a zero trust approach. This brings context across users, devices, locations and networks. This approach is essential to not only navigate the new perimeter-less reality but to embrace it. SASE scales remote access infrastructure capacity, reduces latency that comes from a growing hybrid workforce and consolidates and decommissions legacy technologies.

(더 많은 원문의 내용은 아래에서 보실 수 있습니다.) 
https://securityintelligence.com/articles/2022-secure-access-service-edge