SASE로의 여정 가속화하기

네트워크 혁신에 더 쉽게 접근 가능

유연하고 확장 가능한 네트워크 구축

공용 인터넷은 새로운 기업 네트워크가 되고 있으며, 이러한 변화에서는 네트워크 보안 및 연결성을 근본적으로 재구상해야 합니다. 보안 액세스 서비스 에지 (SASE)는 진화하는 보안 및 연결 문제에 대응하는 데 사용되는 클라우드 기반 보안 모델입니다.

SASE를 사용하면 보안 및 네트워킹에 대한 조직의 접근 방식이 완전히 바뀌는 경우가 많습니다.여기에는 방화벽, Zero Trust 네트워크 액세스, 보안 웹 게이트웨이, 소프트웨어 정의 WAN 등 다양한 보안 및 네트워킹 서비스를 단일 클라우드 기반 플랫폼에 결합하는 것이 포함됩니다.SASE를 사용할 경우 기업 데이터 센터는 더 이상 네트워크 제어를 위한 중앙 위치가 아닙니다.대신 제어권이 클라우드 에지로 이동하므로 사용자가 어디에 있든 사용자에게 더 가까이에 있게 됩니다.

Gartner에 따르면 SASE 보안 모델의 구현을 완료하는 데는 몇 년이 걸릴 수 있으며, 기존 공급자의 통합 및 패치워크 네트워크 보안 솔루션을 결합하는 방법에 대한 결정이 이루어져야 합니다. 고유한 조직에 적합한 단계와 개선 순서를 식별하는 데는 시간이 많이 걸릴 수 있으며 많은 이해 관계자의 참여가 필요합니다.

이러한 계획 활동과 합의 구축 활동은 어려워 보일 수 있으며 종종 조직에서 사소하지만 중요한 조치를 취하는 데 방해가 될 수 있습니다. 네트워크 전환을 향한 여정에서 뒤처진다는 것은 현재와 미래의 데이터 손실, 내부자 위협, 네트워크 공격 등에 대한 더 큰 위험에 직면한다는 것을 의미합니다.

포괄적인 SASE 아키텍처를 통합하는 여정은 힘든 일이지만, 가치가 있습니다. 아키텍처 통합의 최종 목표는 보안 격차를 줄이고 향후 업무를 고려하는 것입니다.

다음은 프로세스를 간소화하기 위해 조직에서 채택 과정에서 자문해 볼 수 있는 4가지 주요 질문입니다.

SASE 채택 간소화를 위한 4가지 질문

1. 그림 그리기: 네트워크 트래픽은 어떤 모습일까요?

네트워크 트래픽을 매핑하고 네트워크 트래픽이 사용자, 사무실, 데이터 센터로부터 가장 중요한 비즈니스 애플리케이션으로 어떻게 흐르게 될 것인지 매핑합니다. 완성된 다이어그램에서, 대기 시간 또는 복잡성이 가장 큰 연결에 1에서 10까지의 척도로 레이블을 지정합니다. 이는 비즈니스에 더 이상 적합하지 않은 백홀, VPN, MPLS 회로, 기타 라우팅 결정 등과 관련이 있을 수 있습니다.

이 백서를 통해 프로세스 초기에 변경해야 할 사항을 결정하고 VPN, MPLS 회로, 방화벽을 통하여 데이터 백홀을 방지하는 방법을 찾을 수 있습니다. 이러한 레거시 솔루션의 "트롬본 효과" 때문에 대기 시간과 불필요한 복잡성이 추가되므로 맵을 보고 전 세계에서 트래픽이 처리되는 위치와 사용자의 위치를 확인하면 빨리 개선할 가능성을 예측할 수 있습니다.

2. 목록 및 순위: 가장 큰 내부자 위협은 어디에 도사리고 있을까요?

SASE 모델은 ID 및 상태에 대한 실시간 평가를 기반으로 리소스에 대한 액세스를 제한하는 Zero Trust 보안 전략으로 시작됩니다.주요 사용자 그룹 목록을 만든 다음 서비스에 대한 액세스 권한이 가장 많은 그룹의 순위를 지정하여 리소스에 대한 과도한 액세스 권한을 가질 수 있는 사용자를 평가합니다.목록의 맨 위에 있는 그룹이 먼저 집중해서 평가하기에 좋은 대상이 될 수 있습니다.

깨달음을 줄 질문은 다음과 같습니다.

• 개발자가 재인증 없이 장기간 SSH를 통해 인프라에 액세스할 수 있을까요?

• 계약자에게 제한된 시간 기반 액세스 또는 포괄적인 액세스 권한이 부여될까요?

• 경영진에게 위험을 초래할 수 있는 애플리케이션에 대한 최고 관리자의 권한을 갖게 될까요?

3. 시간 초과: 레거시 네트워킹 및 네트워크 보안 계약은 언제 만료될까요?

다음 단계를 위한 계획을 세울 때 레거시 솔루션의 계약 만료 날짜를 식별하면 자연스럽게 SASE를 진행하고 비용을 관리하는 데 도움이 될 수 있습니다. DDoS 및 방화벽 하드웨어 장비를 이미 교체할 예정이거나 MPLS 계약이 갱신될 예정인 경우, 더 큰 변경을 실행하기에 적절한 시기일 수 있습니다.새로운 지사 개설에 맞추어, 또는 인수 합병 중에 마이그레이션을 계획하는 것도 자연스럽게 변화와 통합을 추진할 시간이 될 수 있습니다.

레거시 제품에 대한 계약이 만료되지만, 아직 마이그레이션할 준비가 되지 않은 경우 중기적으로 옵션을 계속 열어둘 수 있도록 더 계약을 더 짧은 기간으로 갱신하는 것을 고려하세요.

4. 이정표 만들기: 대상 부서에 대해 어떻게 빠른 성과를 얻을 수 있을까요?

소규모로 시작하는 것은 추진력을 얻고 이해 관계자로부터의 지원을 늘려 향후 더 큰 프로젝트에 대한 승인 가능성을 높이는 방법이 될 수 있습니다. 이를 위해 SASE 파일럿 프로그램으로 시작하는 것이 좋습니다.

이 파일럿 프로그램은 어디서부터 시작해야 할까요? 마이그레이션을 위한 파일럿 프로젝트로 사용할 수 있는 팀, 사업 부서, 앱을 검토해야 하며, 실행을 효율화할 수 있도록 충분한 융통성을 갖추는 것이 이상적입니다. 각 팀을 생산성 문제를 해결해야 하는 고객처럼 대하세요.

시작할 위치에 대한 결정은 다음 요소를 바탕으로 해야 합니다.

• 변화에 대한 유연성과 개방성. 예를 들어, 보안 팀이 SASE 구현을 위한 최고의 첫 번째 고객일 수 있음

• 공격 받을 위험이 더 큰 역할(예: 중요한 데이터에 액세스할 수 있는 개발자)

• 잠재적 마이그레이션 속도. 계약자는 액세스 요구 사항이 제한된 사용자 유형인 경우가 많으므로 마이그레이션이 간소화될 수 있음

SASE에 대한 논의에서 기술 문제가 주된 대화 내용이 되는 것은 당연합니다. 사람, 프로세스, 예산을 둘러싼 혁신적인 변화도 성공에 중추적인 역할을 한다는 점을 명심하세요.

조직에서 필요로 하는 사항을 철저히 파악한 후에는 네트워크 혁신으로 가는 여정의 어느 단계에 있든 귀사의 요구를 충족해줄 수 있는 벤더를 찾고 네트워크 온램프, ID 관리, 엔드포인트 보안, 로그 스토리지, 기타 네트워크 보안 목표를 위한 기존 도구와 통합할 수 있습니다.많은 벤더가 올인원 플랫폼을 옹호하지만, 실제로는 조직에서 여러 가지 포인트 제품을 통합해야 합니다.SASE로의 전환은 완전히 통합된 솔루션을 갖춘 벤더(이상적으로는 일관된 클라우드 기반 제공 모델 및 서비스 아키텍처를 갖춘 벤더)를 선택하는 경우 더 쉬워질 것입니다.

시작하기

Cloudflare One 은 인터넷 에지에서 회사 네트워크를 실행할 수 있는 포괄적인 Zero Trust 서비스형 네트워크 제품입니다.광범위한 글로벌 도달 범위를 갖춘 Cloudflare One은 직원, 근무 공간, 워크로드가 어디에 있든 매우 안전하고 성능이 뛰어나며 안정적인 연결을 제공합니다.또한 요청에 대한 단일 패스 검사를 통해 트래픽 백홀을 피할 수 있습니다.

간단하고 직관적이며 통합된 제어 영역을 통해 네트워킹 및 보안 정책을 한 곳에서 설정하여 모든 곳에 적용할 수 있습니다. Cloudflare One을 사용하면 최상의 장기적 결과를 위해 접근 방식을 쉽게 조정하고 기존 인프라와 공존하는 솔루션을 구현할 수 있습니다.

이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.

핵심 사항

이 글을 읽고 나면 다음을 이해할 수 있습니다.

• SASE란 무엇이며 왜 중요한가

• SASE가 없으면 기업에서는 무엇이 위태로운가

• 다음 단계를 평가하고 식별하는 데 도움이 되는 4가지 질문

• 프로세스를 간소화하는 데 도움이 되는 리소스

관련 자료

• EMA 보고서: 부상하는 SASE 시장에서의 가용성 및 구매 옵션

• 블로그: Cloudflare One 소개

• 제로 트러스트 보안이란 무엇입니까?