This is the Trace Id: 80a2d626c2dd2a07c7cc15f146c32f23

SASE(보안 액세스 서비스 에지)란?

SASE 프레임워크가 네트워킹과 보안을 단일 클라우드 제공 서비스로 결합하여 위험을 줄이고 보안을 강화하며 관리를 간소화하고 성능을 향상시키며 하이브리드 작업을 지원하는 방법을 알아보세요.

SASE(보안 액세스 서비스 에지) 개요

SASE는 단일 플랫폼 또는 이중 공급업체 모델을 통해 통합 클라우드 기반 솔루션으로 네트워킹과 보안을 모두 제공하는 최신 방법입니다. 분산된 인력을 위해 구축되었으며 인프라를 간소화하고 사용자, 디바이스 및 위치 전반에서 일관된 보호를 적용하는 데 도움이 됩니다. 소프트웨어 정의 광역 네트워크(SD-WAN), 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 액세스(ZTNA)와 같은 도구를 결합함으로써 SASE는 조직이 데이터를 보호하고, 액세스를 보호하고, 복잡성을 줄이고, 진화하는 비즈니스 요구 사항에 적응하도록 지원합니다.

핵심 사항

  • SASE는 네트워킹과 보안을 단일 클라우드 제공 플랫폼으로 통합하여 조직이 인프라를 간소화하고 민첩성을 높이는 데 도움이 됩니다.
  • 하이브리드 작업과 최신 클라우드 환경을 지원하여 사용자가 어디에 있든 애플리케이션과 데이터에 안전한 고성능 액세스를 제공합니다.
  • 제로 트러스트 원칙을 기반으로 하는 SASE는 사용자 ID, 컨텍스트, 위험을 지속적으로 평가하여 적응형 보안 정책을 적용합니다.
  • 이 모델은 비용과 복잡성을 줄여 보안 도구를 통합하고, 관리를 간소화하고, 기존 경계 방어의 필요성을 제거합니다.
  • SASE 도입은 AI 지원 위협 탐지, 자동화, IoT 및 에지 환경과의 통합과 같은 혁신과 함께 가속화되고 있습니다.

더 많은 조직이 SASE로 전환하는 이유

SASE는 광역 네트워킹(WAN)과 네트워크 보안 서비스를 단일 통합 플랫폼으로 통합하는 클라우드 기반 아키텍처입니다. 원격 팀, 클라우드 네이티브 환경, 최신 보안 요구 사항을 위해 구축되었습니다.

원격 팀, 클라우드 네이티브 환경, 최신 보안 요구 사항을 위해 구축되었습니다. SASE는 트래픽을 중앙 집중식 어플라이언스를 통해 라우팅하는 대신 에지에서, 즉 사용자, 디바이스, 클라우드 서비스에 더 가까운 곳에서 보안과 연결을 제공합니다.

SASE는 SWG, 클라우드 액세스 보안 브로커(CASB), ZTNA, 서비스형 방화벽(FWaaS)과 같은 네트워킹 및 보안 서비스 에지(SSE) 기능을 하나의 클라우드 제공 서비스로 통합합니다. 연결되지 않은 도구에서 통합된 실시간 보호로 전환하면 IT 팀이 신속하게 대응하고 운영 오버헤드를 줄이는 데 도움이 됩니다.

SASE가 최신 IT 요구 사항을 지원하는 방법

SASE는 보안과 연결을 사용자가 애플리케이션에 액세스하는 방식 및 데이터가 저장되는 위치에 맞춰 조정하여 하이브리드 작업, 클라우드 마이그레이션, 분산 인프라의 증가하는 요구 사항을 해결합니다. 그 방법은 다음과 같습니다.
 
  • 하이브리드 작업을 지원하여 사용자, 위치, 디바이스 전반에 일관된 보안과 성능을 제공합니다.
  • 네트워킹과 보안을 단일 플랫폼으로 결합하여 인프라를 간소화합니다.
  • 변화하는 요구 사항에 적응하는 클라우드 네이티브 기반으로 확장성과 민첩성을 개선합니다.
  • 실시간 검사, 적응형 정책 적용, 위협 방지로 보안 태세를 강화합니다.
배포 및 아키텍처 옵션

SASE 아키텍처는 유연성을 위해 설계되어, 강력한 보안 제어를 유지하면서 사용자, 앱, 리소스에 더 가까운 곳에서 서비스를 제공합니다. 조직은 운영 및 성능 요구 사항에 가장 적합한 배포 모델을 선택할 수 있습니다.
 
  • 에지 간 연결: SASE는 분산된 서비스 노드의 글로벌 네트워크를 통해 사용자, 사이트, 클라우드 리소스를 안전하게 연결하여 중앙 데이터 센터에 대한 의존도를 줄이는 동시에 성능을 개선합니다.
  • 클라우드 네이티브 기능: SASE는 분산 클라우드 플랫폼을 통해 네트워킹 및 보안 서비스를 제공하여 대기 시간을 최소화하고 수요에 따라 확장합니다.
  • 통합 관리: 단일 클라우드 기반 플랫폼이 여러 기술에 걸친 네트워크 및 보안 관리를 간소화하여 정책 적용, 액세스 제어, 가시성을 능률화합니다.
클라우드에서 보안과 네트워킹을 융합함으로써 SASE는 조직이 복잡성을 줄이고, 성능을 개선하고, 진화하는 IT 환경의 요구 사항에 더 쉽게 적응하도록 지원합니다.
구성 요소

SASE의 주요 요소

SASE는 필수 보안 및 네트워킹 기술을 단일 플랫폼 또는 이중 공급업체 방식으로 통합합니다. 각 구성 요소가 액세스, 앱, 데이터를 보호하는 데 어떻게 도움이 되는지 살펴보세요.

SD-WAN(소프트웨어 정의 광역 네트워크)

소프트웨어 정의 광역 네트워크(SD-WAN)는 라우팅 또는 스위칭 소프트웨어를 사용하여 엔드포인트(물리적 및 논리적 모두) 간에 가상 연결을 만드는 오버레이 아키텍처입니다. SD-WAN은 사용자 트래픽에 대해 거의 무제한 경로를 제공하여 사용자 환경을 최적화하고 암호화 및 정책 관리를 매우 유연하게 시행할 수 있도록 합니다.

SWG(보안 웹 게이트웨이)

보안 웹 게이트웨이(SWG)는 무단 트래픽이 특정 네트워크에 액세스하지 못하도록 필터링하는 웹 보안 서비스입니다. SWG의 목표는 가상 주변 장치를 진입하기 전에 위협을 제로로 만드는 것입니다. SWG는 악성 코드 감지, 맬웨어 제거 및 URL 필터링과 같은 기술을 조합하여 이러한 성과를 가져옵니다.

CASB(클라우드 액세스 보안 브로커)

클라우드 액세스 보안 브로커(CASB)는 온-프레미스 네트워크와 클라우드 기반 애플리케이션 사이에서 보안 검사점 역할을 하고 데이터 보안 정책을 적용하는 SaaS 애플리케이션입니다. CASB는 방지, 모니터링, 완화 기술의 조합을 통해 회사 데이터를 보호합니다. 또한 악의적인 동작을 식별하고 관리자에게 규정 위반에 대해 경고할 수도 있습니다.

FWaaS(Firewall as a Service)

서비스형 방화벽(FWaaS)은 방화벽 보호를 기존 네트워크 경계 대신 클라우드로 이동합니다. 이를 통해 조직은 원격 모바일 작업자를 회사 네트워크에 안전하게 연결하는 동시에 조직의 지리적 범위를 넘어서는 일관된 보안 정책을 계속 적용할 수 있습니다.

ZTNA(제로 트러스트 네트워크 액세스)

제로 트러스트 네트워크 액세스(ZTNA)는 신뢰가 절대 암묵적으로 부여되지 않으며 모든 사용자, 디바이스, 애플리케이션에 대해 알 필요와 최소 권한을 기준으로 액세스가 부여되는 프레임워크에서 작동하는 통합 클라우드 기반 기술 집합입니다. 이 모델에서 모든 사용자는 회사 프라이빗 애플리케이션 및 데이터에 대해 액세스 권한을 부여받기 전에 인증되고, 권한을 받고, 지속적으로 유효성을 검사받아야 합니다. ZTNA는 취약한 사용자 환경, 운영 복잡성, 비용, 기존 VPN의 위험을 제거합니다.

중앙 집중식 및 통합 관리

SASE 플랫폼을 사용하면 IT 관리자가 네트워킹과 보안 전반에 걸친 중앙 집중식 통합 관리를 통해 SD-WAN, SWG, CASB, FWaaS, ZTNA를 관리할 수 있습니다. 이를 통해 IT 팀원은 더 시급한 다른 영역에 역량을 집중할 수 있으며 조직의 하이브리드 작업자의 사용자 환경이 향상됩니다.

SASE의 이점

SASE는 네트워크 보안 및 액세스를 위한 통합 클라우드 제공 모델을 제공하여 조직이 사일로화된 도구와 기존 인프라에서 벗어나도록 지원합니다. 분산 환경 전반에서 관리를 간소화하고, 보안을 강화하고, 위험을 줄이고, 성능을 개선하도록 설계되었습니다.

SASE는 진화하는 요구 사항에 적응하고 복잡성을 줄여, 클라우드를 도입하는 성장하는 기업과 하이브리드 작업자를 관리하는 대기업을 모두 지원합니다. 보안과 네트워킹을 단일 플랫폼으로 결합함으로써 SASE는 최신 액세스에 대한 장벽을 제거하고 IT 팀에 사용자 환경, 정책 적용, 전반적인 보안 태세에 대한 더 큰 제어 권한을 제공합니다.

주요 SASE 이점은 다음과 같습니다.
 
  • 복잡성 감소 및 관리 간소화: 네트워킹 및 보안 기능을 통합하여 IT 운영을 간소화하므로 위치와 디바이스 전반에서 관리가 더 쉬워집니다.
  • 모든 규모의 조직을 위한 확장성: 이 플랫폼은 유연한 배포 모델과 사용량 기반 확장을 통해 중소기업과 대기업을 모두 지원합니다.
  • 비용 효율성: 이전 하드웨어를 비즈니스 요구 사항에 적응하는 클라우드 네이티브 서비스로 교체하여 인프라 및 유지 관리 비용을 절감합니다.
  • 유연성 향상: 사용자가 현장, 원격, 모바일 중 어디에 있든 애플리케이션과 데이터에 안전하고 안정적인 액세스를 사용할 수 있습니다.
  • 더 나은 사용자 환경: 보안이 실시간으로 최적화되어 클라우드 앱에 연결할 때 대기 시간이 줄어들고 조직의 공격 표면이 최소화됩니다.
  • 강력한 보안 태세: 위치와 디바이스 전반에 일관된 정책이 적용되고, 위협이 실시간으로 탐지되며, 사용자 ID와 컨텍스트를 기반으로 안전한 액세스가 부여됩니다.
또한 SASE는 네트워크 활동, 사용자 행동, 위협 신호에 대한 중앙 집중식 가시성을 제공하여 더 빠른 인시던트 대응과 복구를 지원합니다. 이를 통해 이상 징후를 더 쉽게 탐지하고, 정책 변경을 적용하고, 조직 전체에 보호 기능을 확장할 수 있습니다. 보안 리더에게 이는 사각지대가 줄어들고 적용 가능한 인사이트가 늘어남을 의미합니다.

단일 전략으로 보안과 네트워킹을 통합함으로써 SASE는 성능, 규정 준수, 복원력에 대한 높은 표준을 충족하는 동시에 조직이 민첩성을 유지하도록 지원합니다.

이전 모델의 격차 해소

많은 기존 네트워크 및 보안 시스템은 애플리케이션이 데이터 센터에 있고 팀이 주로 현장에서 작업하던 시기에 설계되었습니다. 조직이 클라우드 서비스를 채택하고 원격 작업자를 지원함에 따라 이러한 기존 모델은 최신 요구 사항을 따라가지 못합니다.

SASE는 네트워킹과 보안을 통합 클라우드 제공 프레임워크로 통합하여 네트워크 액세스 및 보안에 대한 기존 접근 방식에 수반되는 단편화, 대기 시간, 위험을 제거합니다.

SASE가 기존 모델의 한계를 해결하는 방법
 
  • 단편화: 기존 설정은 별도의 정책과 관리가 필요한 여러 도구에 의존합니다. SASE는 이러한 요소를 하나의 플랫폼으로 통합하여 관리를 간소화하고 가시성을 개선합니다.
  • 클라우드 호환성: 기존 모델은 트래픽을 중앙 데이터 센터를 통해 라우팅하므로 지연이 발생하고 클라우드 앱 액세스가 느려집니다. SASE는 사용자와 지점을 클라우드 서비스에 직접 연결하여 속도와 성능을 향상시킵니다.
  • 보안 태세: 경계 기반 방어는 오늘날의 분산 환경이나 고급 위협에 적합하지 않습니다. SASE는 제로 트러스트 접근 방식을 적용하여, 사용자나 데이터가 어디에 있든 ID, 컨텍스트, 지속적인 위험 평가를 기반으로 액세스를 보호합니다.
기본 사용 사례는 아니지만 SASE는 특히 규제 산업에서 규정 준수 노력을 지원할 수 있습니다. SASE의 통합 접근 방식은 사용자와 위치 전반에 일관된 정책을 적용하고, 액세스 제어를 보호하고, 실시간 모니터링을 사용하도록 지원합니다. 데이터 손실 방지 및 활동 로깅과 같은 기본 제공 도구를 사용하면 일반 데이터 보호 규정(GDPR) 및 HIPAA(Health Insurance Portability and Accountability Act)와 같은 요구 사항을 더 쉽게 충족할 수 있습니다. 또한 유연한 아키텍처 덕분에 기업은 인프라를 전면적으로 개편하지 않고도 진화하는 규정에 더 쉽게 적응할 수 있습니다.  

SASE를 구현하는 방법

SASE 도입은 네트워크 및 보안 아키텍처를 현대화하는 데 도움이 되는 전략적 전환입니다. 단계별 접근 방식은 전환을 수월하게 하고 프레임워크가 비즈니스 목표, 팀의 요구 사항, 규정 준수 요구 사항에 부합하도록 보장할 수 있습니다.

SASE 구현 단계
 
  1. 현재 환경을 평가합니다. 기존 네트워크, 보안 도구, 사용자 액세스 패턴, 클라우드 애플리케이션을 정리합니다.
  2. 비즈니스 및 보안 목표를 정의합니다. 비용 절감, 원격 액세스 개선, 제로 트러스트 정책 지원과 같은 주요 결과를 파악합니다.
  3. 사용 사례와 사이트의 우선순위를 지정합니다. 원격 작업자나 기존 시스템을 사용하는 지사와 같이 영향이 큰 영역부터 시작합니다.
  4. 전체 통합을 지원하는 공급업체 또는 플랫폼을 선택합니다. SWG, ZTNA, FWaaS, 클라우드 액세스 보안을 포함하는 통합 솔루션을 찾습니다.
  5. 테스트 및 문제 해결. SASE 배포를 진행하기 전에 스테이징 환경에서 SASE 기능을 테스트하고, 다중 클라우드 보안 스택이 SD-WAN 및 기타 도구와 통합되는 방식을 실험해봅니다.
  6. 단계별 출시를 계획합니다. 중단을 방지하고 도입을 간소화하기 위해 사용자, 위치, 애플리케이션을 단계별로 마이그레이션합니다.
  7. 모니터링 및 최적화하세요. 기본 제공 분석 및 정책 제어를 사용하여 시간이 지남에 따라 성능을 개선하고 보안 상태를 강화합니다.
성공적인 배포를 위한 팁
 
  • ID 기반 액세스에 중점을 둡니다. IP 주소나 물리적 위치에 의존하는 대신 정책을 사용자 역할 및 디바이스 상태에 연결합니다.
  • 정책을 전역에서 일관되게 유지합니다. 공백을 방지하기 위해 사용자, 앱, 지역 전반에 동일한 규칙을 적용합니다.
  • SASE가 현재 ID 공급자와 함께 작동하는지 확인합니다. Single Sign-On(SSO) 및 다단계 인증과의 원활한 통합은 작업을 매끄럽게 유지하는 데 도움이 됩니다.
  • 가능한 부분은 자동화합니다. AI 지원 도구를 사용하여 정책 설정을 간소화하고, 위협을 더 빠르게 감지하고, 더 효율적으로 대응합니다.
  • 모든 사람을 초기에 참여시킵니다. 사일로를 방지하고 출시를 간소화하기 위해 보안, 네트워킹, 규정 준수 팀을 처음부터 함께 참여시킵니다.
SASE 구현에는 어려움이 따를 수 있으며, 특히 기존 시스템이나 분산 환경을 다루는 경우 그렇습니다. 새 시스템과 기존 시스템을 함께 작동하게 하는 일과 더불어 제한된 사내 전문성은 작업 속도를 늦출 수 있습니다. 교육, 공급업체 지원, 명확한 팀 조율을 통해 이러한 문제를 조기에 해결하면 진행을 수월하게 하는 데 도움이 됩니다.

SASE 출시를 더 큰 디지털 혁신 목표와 연결하는 것도 유용합니다. 공급업체를 통합하든, 하이브리드 작업을 지원하든, 새로운 시장으로 확장하든 SASE는 보안을 강화하고 더 많은 운영 유연성을 제공할 수 있습니다.

또한 SASE는 트래픽, 사용자 행동, 정책 적용에 대한 가시성을 중앙 집중화하여 감사와 보고를 더 간단하게 만듭니다. 이를 통해 규정 준수를 더 쉽게 입증할 수 있으며 감사 시간과 비용이 줄어듭니다.    

조직이 SASE를 사용하는 방법

SASE는 고유한 보안 및 연결 문제를 해결하여 여러 산업에 실질적인 이점을 제공합니다. 이러한 예는 조직이 실제 환경에서 SASE를 사용하여 액세스를 간소화하고, 보안을 강화하고, 분산된 팀을 지원할 수 있는 방법을 보여 줍니다.
 
  • 리테일: 한 글로벌 소매 체인은 기존 VPN을 SASE로 교체하여 데이터 센터를 통한 트래픽 백홀 없이 매장 직원에게 클라우드 기반 재고 및 POS(판매 시점) 시스템에 대한 안전한 고성능 액세스를 제공합니다.
  • 헬스케어: 한 지역 의료 서비스 제공자는 SASE를 채택하여 원격 진료 서비스와 원격 근무자를 지원하고, 엔드포인트와 클라우드 앱 전반에 HIPAA를 준수하는 데이터 액세스 정책을 적용합니다.
  • 제조: 한 분산 제조 회사는 SASE를 사용하여 원격 공장과 계약업체를 운영 시스템에 안전하게 연결하는 동시에 엄격한 액세스 제어와 가시성을 유지합니다.
  • 교육: 한 대학 시스템은 SASE를 구현하여 하이브리드 학습과 캠퍼스 운영을 지원하고, 여러 캠퍼스와 원격 위치 전반에서 학생, 교직원, 직원에게 클라우드 기반 도구에 대한 안전하고 확장 가능한 액세스를 제공합니다.
  • 금융 서비스: 한 전국 신용 조합은 SASE를 배포하여 직원이 지점과 원격 환경에서 시스템에 액세스할 때 민감한 금융 데이터를 보호하고, 모든 액세스 지점에서 안전한 연결과 일관된 정책 적용을 보장합니다.
 

새로운 SASE 동향

조직이 네트워크와 보안 전략을 현대화함에 따라 SASE는 새로운 기술 및 사용 사례와 함께 계속 진화합니다. 자동화, 분석, 에지 인텔리전스의 발전은 SASE의 기능을 확장하여 더 적응적이고, 효율적이며, 응답성이 뛰어나게 만들고 있습니다.

다음은 SASE의 미래를 형성하는 몇 가지 주요 동향입니다.
 
  • AI 및 기계 학습: AI 지원 도구가 위협 탐지, 트래픽 분석, 정책 권장 사항을 개선하고 있습니다. 시간이 지남에 따라 패턴을 학습함으로써 이러한 도구는 보안 팀이 더 빠르고 정확하게 대응하도록 돕습니다.
  • 예측 분석: SASE 플랫폼은 잠재적인 성능 또는 보안 문제가 사용자에게 영향을 미치기 전에 이를 감지하기 시작하여, 팀이 시스템을 원활하게 운영하고 위험을 낮게 유지하기 위한 사전 예방적 조치를 취할 수 있도록 합니다.
  • 대규모 자동화: 정책 적용, 인시던트 대응, 네트워크 설정을 자동화하면 복잡한 분산 환경에서도 수동 작업이 줄어들고 보호 기능이 일관되게 유지됩니다.
  • IoT 통합: 기업이 더 많은 IoT 및 운영 디바이스를 연결함에 따라 SASE는 이러한 엔드포인트에 맞춘 ID 인식 액세스 및 위험 분석으로 적응하고 있습니다.
5G와 에지 컴퓨팅의 성장도 SASE 혁신을 형성하고 있습니다. 컴퓨팅이 사용자와 디바이스에 더 가까워짐에 따라 SASE는 보안을 희생하지 않으면서 더 빠른 분산형 연결을 지원해야 합니다. 공급업체는 지역 허브와 경량 에지 노드를 통해 SASE 서비스를 제공함으로써 이에 대응하고 있습니다.

또한 SASE와 클라우드 네이티브 관찰 가능성 플랫폼 간의 긴밀한 통합도 볼 수 있습니다. 네트워크 원격 분석과 보안 인사이트를 한곳에 결합하면 IT 및 보안 팀에 성능, 사용량, 위험에 대한 더 명확하고 완전한 그림을 제공합니다.  

비즈니스용 SASE 솔루션

SASE 도입이 늘어남에 따라 최신 정보를 파악하는 것은 조직의 목표에 부합하는 전략을 수립하는 데 필수적입니다. SASE 전략을 정의할 때 적절한 도구와 인사이트는 정보에 입각한 결정을 내리는 데 도움이 될 수 있습니다. 부족한 부분과 기회를 파악하기 위해 기존 인프라를 평가하는 것부터 시작합니다. 현재 투자를 극대화하기 위해 기존 도구와 원활하게 통합되고 제로 트러스트 사례를 강화하는 솔루션을 찾습니다.

SASE 프레임워크 내에서 ID 우선 보안 통합에 중점을 두는 조직의 경우 Microsoft Entra가 강력한 기반을 제공합니다. Microsoft Security 포트폴리오의 일부인 Entra는 모든 사용자, 앱, 리소스에 대한 안전한 액세스로 제로 트러스트 원칙을 지원하며, 환경 전반에 실시간 위험 분석과 통합 정책 적용을 제공합니다.
리소스

Microsoft의 SASE 접근 방식 알아보기

종이를 보고 있는 여성들.
Microsoft Entra

포괄적인 ID 및 네트워크 액세스 솔루션 알아보기

Microsoft Entra로 작업자, 워크로드, 고객 ID에 대한 안전한 액세스를 제공합니다.
 노트북으로 타이핑하고 있는 사람
제로 트러스트

제로 트러스트 전략으로 조직 보호

제로 트러스트 접근 방식에 AI 보호를 통합하여 보안을 강화하고 위험을 줄이세요.

자주 묻는 질문

  • SASE는 Secure Access Service Edge(보안 액세스 서비스 에지)의 약자입니다. 네트워크 연결과 보안을 하나의 서비스로 결합하는 클라우드 제공 아키텍처입니다. SASE는 사용자나 디바이스가 어디에 있든 조직이 애플리케이션과 데이터에 안전한 액세스를 제공하도록 지원합니다.
  • SASE 솔루션에는 일반적으로 안전한 고성능 액세스를 제공하기 위해 함께 작동하는 통합 기술 집합이 포함됩니다. 이러한 핵심 구성 요소는 다음과 같습니다.

    • 소프트웨어 정의 광역 네트워크(SD-WAN): 분산된 위치 전반에 안전하고 최적화된 연결을 제공합니다.
    • 보안 웹 게이트웨이(SWG): 사용자를 악의적인 웹 트래픽으로부터 보호하고 허용 가능한 사용 정책을 적용합니다.
    • 클라우드 액세스 보안 브로커(CASB): 사용량을 모니터링하고 정책을 적용하여 SaaS 애플리케이션을 보호합니다.
    • 서비스형 방화벽(FWaaS): 온-프레미스 하드웨어 없이 중앙 집중식의 확장 가능한 방화벽 보호를 제공합니다.
    • 제로 트러스트 네트워크 액세스(ZTNA): ID, 컨텍스트, 디바이스 상태를 기반으로 액세스를 부여하여 기존 VPN을 대체합니다.

    이러한 구성 요소가 함께 작동하여 모든 위치나 디바이스에서 애플리케이션과 데이터에 안전하고 효율적인 액세스를 제공합니다.  
  • SASE 프레임워크는 보안과 연결을 하나의 클라우드 기반 서비스로 병합하는 네트워크 아키텍처에 대한 최신 접근 방식입니다. 사용자, 디바이스, 애플리케이션이 기존 네트워크 경계 밖에서 작동하는 경우가 많은 오늘날의 분산 작업 환경의 문제를 해결하도록 설계되었습니다.

    ID 기반 정책을 적용하고 에지에서 보안을 제공함으로써 이 프레임워크는 레거시 하드웨어나 중앙 집중식 데이터 센터에 의존하지 않고 클라우드 서비스와 내부 리소스에 대한 확장 가능하고 안전한 액세스를 지원합니다.
  • SASE 아키텍처는 네트워킹 및 보안 기능을 통합 클라우드 네이티브 플랫폼으로 통합합니다. 모든 위치와 디바이스에서 엣지 간 연결, 실시간 정책 적용, 안전한 액세스를 지원합니다. 조직은 클라우드 네이티브 서비스, 글로벌 PoP(Point of Presence), ID 기반 제어를 조합하여 SASE를 배포함으로써 일관된 보호와 성능을 보장할 수 있습니다.
  • SASE(보안 액세스 서비스 에지)와 SSE(보안 서비스 에지)는 관련된 개념이지만 서로 다른 범위를 다룹니다.
     
    • SASE네트워킹 및 보안 기능을 모두 포함하며, SD-WAN, 트래픽 최적화, 네트워크 액세스 제어 등이 이에 해당합니다.
    • SSE는 SASE의 하위 집합으로, SWG, CASB, ZTNA를 포함한 보안 구성 요소에만 중점을 둡니다.

    조직에 이미 네트워킹 인프라가 갖춰져 있지만 현대화된 보안 계층이 필요한 경우 SSE가 적합할 수 있습니다. 클라우드 및 하이브리드 환경 전반에서 보안과 네트워킹을 완전히 통합하려는 경우 SASE가 더 광범위한 프레임워크를 제공합니다.

Microsoft Security 팔로우

한국어(대한민국) 소비자 상태 개인정보처리방침 Microsoft에 문의 개인정보처리방침 및 위치정보이용약관 쿠키 관리 사용약관 상표 광고 정보