Cato SASE 소개 1. SASE가 필요한 이유

SASE가 필요한 이유

 SASE는, 빠르게 진화하는 IT 인프라 환경의 운영 효율성과 안정성 제고 및 네트워크 엑세스를 보호하는데 직면한 문제를 해결하기 위해 필요한 IT 기술의 한 카테고리로 가트너에 의해 정의된 개념 입니다.

 클라우드 이용 및 다양한 단말기 이용 활성화로 온라인 데이터 이용량 증가 및 원격 접속 업무량 증가 등으로 IT인프라가 폭발적으로 방대해지고 있습니다. 네트워크의 복잡성과 보안의 위협요소 등도 함께 커지고 있습니다. 방대해지고 복잡해지는 네트워크와 보안을 통합하여 IT인프라의 운영효율성, 보안 안정성, 비용 효율성, 성능 향상을 이루고자 하는 것이 SASE가 필요한 이유 입니다.

SASE 도입의 필요성은 다양한 관점에서 설명할 수 있는데, 기업의 네트눠크 인프라 운영 및 관리자의 ㄱ한점에서는 아래 그림과 같이 크게 6가지로 분류 될 수 있습니다.

IT 관리자의 도전과 과제.    출처:Cato Networks

 

 SASE로 MPLS 전용선 비용을 절감할 수 있습니다. : 기업들은 중요 정보 및 데이터를 전송하기 위해 일반 인터넷 회선이 아닌 전용선을 주로 이용 합니다. 전용선을 통해 속도와 성능 그리고 보안 안정성이 보장된 네트워크 엑세스가 가능합니다. 기업들이 주로 이용하는 고성능 통신 네트워크 전용선 서비스는 MPLS입니다.  MPLS는 전송속도 및 전송 품질이 좋고 유연성 및 적용 호환성을 가졌다는 장점이 있습니다. 하지만 비용이 매우 높고 설치하기가 어려워 신규 설치 및 이전하는 프로젝트에 많은 기간이 소요 된다는 단점이 있습니다. SASE 적용을 통해 MPLS의 장점은 수용하고 단점은 극복할 수 있습니다. 비용 부담은 낮추고 네트워크 엑세스의 성능 및 보안 안정성은 확보 합니다.

 네크워크 및 보안 솔루션의 복잡성 문제 해결 : 네트워크가 방대해지고 복잡해지면서 보안 위협에 노출되는 취약점 포인트가 증가할 수 밖에 없습니다. 다양한 지점에 존재하는 취약점을 극복하기 위해 네트워크 보안에 적용해야 하는 보안장비/유형/기능이 기하급수적으로 늘어날 수 밖에 없습니다. 복잡성의 증가는 IT인프라 운영의 효율성을 크게 저하시키고 보안 위협으로 부터 네트워크를 보호하는데 큰 어려움을 주게 됩니다. SASE는 여러 보안 기능을 단일 솔루션으로 결합하여 복잡성을 줄이고 관리 용이성을 개선해 줄 수 있습니다. 네트워크와 보안 운용을 단순화 함으로써 기업은 효율성 향상 및 보안 위협 리스크 해소, 비용 최적화된 IT인프라 운영이 가능 합니다.

SD-WAN기능을 활용한 최적화된 Public 인터넷 이용 : 앞에 기업들이 중요 데이터 전송을 위해 MPLS전용선을 이용한다고 설명 드렸습니다. MPLS비용부담이 매우 크므로 기업들은 MPLS 전용선과 퍼블릭 인터넷 망을 병용 합니다. 상대적으로 중요도가 큰 데이터 전송은 MPLS를 덜한 정보 전송은 퍼블릭 인터넷 망을 이용합니다. 인터넷 망은 비용이 저렴한 대신 회선 품질에 대한 보장이 어렵습니다. 지사 및 지점간 VoIP 또는 화상회의 등을 이용할 때 통화 품질이 보장되지 않거나 데이터 전송 속도가 안정적이지 않은 등 여러 서비스 불만족 요인이 있습니다. SASE에는 최적의 퍼블륵 인터넷 경로를 선택하여 네트워크 엑세스를 할 수 있도록 지원하는 SD-WAN 지원 기능이 포함되어 있어 비용증가 없이 Public 인터넷 회선 품질의 불만족을 개선할 수 있습니다.

원격접속 / VPN : 재택근무 및 원격 업무 필요성이 증가하면서 기업들은 직원들에게 VPN 기술을 이용한 원격접속 환경을 제공하고 있습니다. VPN을 통해 보안이 보장된 원격 접속을 할 수 있지만 이용자들의 사용이 불편하고 자주 접속이 끊기는 현상, 네트워크 및 보안 관리자가 보안정책을 관리하는데 어려운 점 등의 단점이 있습니다. SASE에는 SSL VPN 보다 상위의 보안 및 네트워크 접속 개념인 ZTNA 기술이 수용되어 있어 이러한 단점을 극복할 수 있습니다.

클라우드 인프라로 전환되는 IT환경 : 기업들의 IT인프라가 빠르게 클라우드 기반으로 전환되고 있습니다. 기업의 IT관리자는 클라우드 기반의 IT인프라 운영에 적응해야 합니다.SASE는 엔드포인트와 클라우드 간에 안전하고 암호화된 연결을 제공하며 솔루션의 운영 및 관리가 클라우드 기반으로 되어 있으므로 클라우드 네이티브 환경으로 진화하는 기업 네트워크를 관리하는 운영자가 반드시 알고 있어야 하는 솔루션 입니다.  "SASE는 클라우드 기반의 인프라에서 적용되는 것"은 Gartner의 중요한 권고 사항 입니다.

방대해지는 IT인프라에 대한 가시성 확보 : 네트워크와 보안을 통합하여 IT인프라의 복잡성을 해소하는 것이 SASE의 기본 철학 중 하나 이므로 SASE는 단일 콘솔로 전체 네트워크 인프라 및 보안 솔루션들에 대한 가시성을 제공하도록 지원 합니다. 관리자는 SASE의 가시성 제공 기능으로 자사의 IT인프라를 현황을 명료하게 파악하고 관리 할 수 있습니다.