SASE는 Secure Access Service Edge의 약자입니다.

이상적인 SASE 솔루션은 어디서나 일관되고 안전한 액세스를 제공해야 하지만 모든 벤더가 이를 실현하는 것은 아닙니다. 운영 복잡성을 줄이기 위해 통합 네트워킹 및 보안을 제공할 수 있는 SASE 벤더를 찾으십시오. SASE 솔루션은 또한 클라우드 우선 접근 방식을 취해야 하며 제로 트러스트 네트워크 액세스(ZTNA)를 비롯한 강력한 내재적 보안 기능과 클라우드 기반 SD-WAN과 같은 확장 가능한 네트워크 기능을 제공해야 합니다.

SASE를 채택하면 애플리케이션 성능과 데이터 보안을 향상하는 이점을 얻을 수 있으므로 어디서나 지속적으로 최적화된 네트워크 액세스가 가능합니다. 또한 최고의 SASE 솔루션은 운영을 간소화하며 클라우드 우선 접근 방식을 기반으로 합니다.

SASE는 운영 복잡성 및 사이버 보안 침해와 같은 많은 당면 과제를 해결합니다. 하지만 SASE는 네트워킹 및 보안을 결합하기 때문에 팀이 고립적일 때는 구현하는 것이 어려울 수 있습니다. 특히 여러 제품이나 벤더가 필요한 경우 벤더를 선택하는 것도 문제가 될 수 있습니다.

기업은 애플리케이션을 클라우드로 이동하면서 사용자가 이러한 애플리케이션에 원격으로 액세스할 수 있도록 지원하고 있습니다. 동시에 기업은 끊임없이 진화하는 보안 위협으로부터 스스로를 보호해야 합니다. SASE를 통해 IT 팀은 사용자가 사무실에 있든 외부에 있든 동일한 경험을 제공함으로써 이러한 변화를 지원할 수 있습니다. SASE는 네트워크 및 보안 서비스를 결합하여 통합 엣지 및 클라우드 서비스 모델을 지원합니다.

SASE를 도입할 준비가 되었으면 IT 팀이 준비되어 있는지 확인하십시오. SASE는 네트워킹 및 보안 기능을 결합하기 때문에 사일로화된 네트워킹 및 보안 팀은 도입에 걸림돌이 됩니다. 복잡성을 줄이기 위해 유연성을 제공하는 벤더를 찾고 이상적으로는 한두 벤더만을 이용하는 것도 중요합니다.

SASE의 기능은 다음과 같습니다.

• 퍼블릭 및 프라이빗 클라우드 진입을 위한 클라우드 네이티브 멀티 테넌트 플랫폼
• 지사, 캠퍼스 및 모바일 사용자를 위한 통합 보안 액세스
• 사용자 ID, 기기 위치 및 보안 태세를 기반으로 한 상황에 맞는 액세스
• 웹 및 보안 정책 제어

SASE는 멀티 테넌트 아키텍처가 포함된 클라우드 서비스로 제공됩니다. 전 세계에 분산된 PoP(Points of Presence)를 통해 클라우드에 직접 액세스할 수 있습니다.

SASE는 보안을 갖춘 클라우드 제공 네트워킹입니다. SASE 구성 요소에는 소프트웨어 정의 광역 네트워크(SD-WAN), 보안 액세스, 클라우드 웹 보안, 클라우드 방화벽이 있습니다.

Security Services Edge(SSE)는 보안 구성 요소만 포함되는 SASE의 하위 세트입니다. 전체 SASE 솔루션에는 분산된 사용자를 분산된 애플리케이션에 안전하고 신속하며 안정적으로 연결할 수 있는 네트워크 및 보안 기능이 모두 필요합니다.