SASE 흥미로운 전략이라서 내용 공유합니다.
본문 내용은 보안뉴스와 팔로알토 및 기타 구글 웹검색을 통해 확인한 정보입니다.
SASE(새시)란?
여러가지 네트워킹 및 보안 기술을 통합한 일원화 보안 전략입니다.
SASE(Secure Access Service Edge)는 WAN(Wide Area Network)에 각종 네트워크 보안 기능을 덧붙인 것입니다. 보안 웹 게이트웨이(Secure Web Gateway), 클라우드 접근 보안 브로커(Cloud Access Security Broker), 서비스형 방화벽(Firewall-as-a-Service), 제로트러스트 네트워크 접근(Zero-Trust network Access)등과 같은 보안 서비스를 아우릅니다.
네트워크 서비스가 클라우드로 서비스 기반으로 전환되고 있는 상황에서 온프레미스의 역할이 줄어듬에 따라 보안의 트렌트도 변화되었다. 그것의 결과물이 새시이다.
새시는 모든 서비스를 일원화로 관리해주는 편리한 도구라고 설명한다.(서비스 자동화는 아닌듯함.)
출처 : https://www.boannews.com/media/view.asp?idx=86574
SASE 보안 모델의 장점
- 유연성 : 클라우드 기반 인프라를 통해 위협 방지, 웹 필터링, 샌드 박싱, DNS 보안, 자격 증명 도난 방지, 데이터 손실 방지 및 차세대 방화벽 정책과 같은 보안 서비스를 구현하고 제공 할 수 있습니다.
- 비용 절감 : 여러 포인트 제품을 구매 및 관리하는 대신 단일 플랫폼을 사용하면 비용과 IT 리소스를 크게 줄일 수 있습니다.
- 복잡성 감소 : IT팀이 관리, 업데이트 및 유지 관리해야하는 보안 제품 수를 최소화하여 보안 스택을 클라우드 기반 네트워크 보안 서비스 모델로 통합함으로써 IT인프라를 단순화 할 수 있습니다.
- 성능 향상 : 클라우드 인프라를 통해 리소스가 어디에 있든지 쉽게 연결할 수 있습니다. 전 세계에서 앱, 인터넷 및 회사 데이터에 액세스 할 수 있습니다.
- 제로 트러스트 : 클라우드에 대한 제로 트러스트 접근 방식은 사용자, 장치 및 응용 프로그램이 연결될 때 트러스트 가정을 제거합니다. SASE 솔루션은 사용자가 회사 네트워크에 있는지 여부에 관계없이 완벽한 세션 보호 기능을 제공합니다.
- 위협예방 : 전체 컨텐츠 검사를 SASE 솔루션에 통합하면 네트워크에 대한 보안 및 가시성이 향상됩니다.
- 데이터 보호 : SASE 프레임 워크 내에서 데이터 보호 정책을 구현하면 민감한 데이터의 무단 액세스 및 남용을 방지 할 수 있습니다.
출처 : https://www.paloaltonetworks.com/cyberpedia/what-is-sase