보안 서비스 엣지란?

보안 서비스 엣지(SSE)는 2021년에 Gartner에서 도입한 사이버 보안 개념입니다. SSE는 보안 액세스 서비스 엣지(SASE)의 보안 구성 요소입니다. Gartner는 제로 트러스트 네트워크 액세스(ZTNA), 클라우드 액세스 보안 브로커(CASB), 서비스로서의 방화벽(FWaaS) 및 보안 웹 게이트웨이(SWG)를 포함하는 통합된 클라우드 중심 보안 기능의 모음이라고 SSE를 정의합니다. SSE의 목표는 모든 웹 및 클라우드 서비스와 로컬에서 호스팅되는 애플리케이션에 대한 액세스를 보호하는 것입니다.

SSE는 조직의 애플리케이션, 데이터 및 자산 사용자가 리소스에 안전하고 신뢰할 수 있는 방식으로 액세스할 수 있게 하며, 사용자 행동을 추적하는 기능을 제공하여 악의적인 행위자 또는 사이버 공격으로 인해 발생할 수 있는 이상 현상을 식별하도록 지원합니다.

SSE 솔루션은 클라우드 기반 서비스를 통해 사용자에게 보안 연결을 제공하므로 클라우드 기반 서비스를 위해 사용자를 기업 네트워크에 직접 연결할 필요가 없습니다. 따라서 조직의 IT 인프라 또는 애플리케이션을 불필요하게 노출하거나 복잡한 네트워크 세분화를 수행할 필요가 없습니다. 대신 SSE는 인터넷을 통해 사용자를 애플리케이션에 안전하게 연결합니다. SSE를 디지털 경험 모니터링(DEM)과 결합하면 애플리케이션, 기기 및 네트워크 성능을 간편하게 모니터링하여 사용자 생산성을 높일 수 있습니다.

보안 액세스 서비스 엣지(SASE)는 2019년 Gartner에 의해 처음 도입되었으며, 빠르고 안전한 클라우드 트랜스포메이션을 제공하도록 설계된 하나의 클라우드 기반 플랫폼에 네트워킹 및 보안 기술이 결합된 형태입니다. Gartner에 의하면 "SASE 기능은 엔티티 ID, 실시간 컨텍스트, 엔터프라이즈 보안/규정 준수 정책, 세션 전반에 걸친 리스크/신뢰에 대한 지속적인 평가를 기반으로 하는 서비스로 제공됩니다. 엔티티의 ID는 사람, 여러 사람, 기기, 애플리케이션, 서비스, IoT 시스템 또는 엣지 컴퓨팅 위치와 연결할 수 있습니다."

• 사용자 및 애플리케이션 동작에 대한 심층적인 가시성을 통해 잠재적인 위협을 발견하고 신속하게 대응할 수 있습니다.
• 공격 표면을 줄이고, 권한이 부여된 액세스의 과도한 프로비저닝 문제를 제거하고, 내부 및 외부의 랜섬웨어 및 기타 위협을 방지하여 데이터 보호를 개선하도록 지원하는 제로 트러스트 접근 방식을 사용함으로써 데이터 보호를 향상합니다.
• 구독 가격 책정을 통해 제공되기도 하는 단일 플랫폼에 여러 보안 및 네트워크 액세스 기술을 결합함으로써 비용 절감을 실현하여 IT 팀이 지출 및 예측 가능한 비용을 제어할 수 있도록 합니다.
• 최종 사용자 경험을 개선합니다. 클라우드 액세스를 위해 데이터 센터로 백홀하거나 사이트 간 VPN을 사용할 필요가 없으므로 지연 시간이 최소화됩니다.
• 클라우드와 온프레미스 IT 리소스 간에 안전하게 연결하고 클라우드 마이그레이션을 간소화함으로써 하이브리드 업무 지원을 향상합니다.

클라우드 액세스 보안 브로커(CASB) - CASB는 네트워크에서 사용자와 서비스를 연결하며 다음과 같은 서비스를 제공합니다.

- 기존 온프레미스 인프라에서 클라우드로 보안 정책 확장

- 보안 및 규정 준수 문제에 대한 투명성 제공

- 애플리케이션의 정책 위반 여부 또는 멀웨어 검사를 통해 SaaS 애플리케이션의 리스크 발견

- SaaS, 클라우드 또는 온프레미스에서 여러 애플리케이션 간 데이터 흐름 추적

- 하이브리드 멀티 클라우드 환경에서 데이터를 보호하면서 승인된 사용자가 클라우드 리소스를 활용할 수 있도록 지원

제로 트러스트 네트워크 액세스(ZTNA) - ZTNA는 서비스 및 애플리케이션에 대한 안전한 정책 기반 액세스를 제공하여 모든 거래가 인증되도록 보장하며 모든 기기 또는 사용자가 '안전'하지 않다고 가정합니다. 기본적으로 ZTNA는 사용자, 기기 또는 애플리케이션이 인증될 때까지 리소스에 대한 액세스를 거부한 후 거래를 완료하는 데 필요한 최소한의 액세스를 제공하며, 인증된 사용자에게 무제한 액세스를 제공하는 VPN과 반대입니다. ZTNA 서비스에는 다음이 포함됩니다.

- ID 기반 인증 또는 사용자. 특정 작업에 필요한 데이터 또는 서비스에만 역할 기반 액세스 제공

- 사용자, 데이터 및 해당 위치, 네트워크 트래픽에 대한 중앙 집중식 제어 및 추적

- 네트워크 활동을 기반으로 하는 위협 모니터링

- 데이터 상주 위치와 관계없이 온프레미스, 클라우드 또는 SaaS 애플리케이션에 걸친 보안 정책 시행

보안 웹 게이트웨이(SWG) - SWG는 승인되지 않은 트래픽이 조직의 네트워크에 진입하기 전에 이를 차단하며, 인증된 사용자는 회사에서 승인한 웹사이트에 액세스할 수 있도록 허용합니다. SWG 기능에는 다음이 포함됩니다.

- 패킷 및 콘텐츠 검사를 통해 악성 콘텐츠 발견

- URL 필터링

- 웹 액세스 제어

SWG는 사용자에게 보안 인터넷 액세스를 제공하며 데이터 유출 방지를 지원합니다. SWG는 회사의 정책을 토대로 금지되었거나 부적절한 웹사이트에 대한 액세스를 차단합니다.

서비스로서의 방화벽(FWaaS) - FWaaS는 온프레미스 인프라, 지사, 모바일 사용자 및 클라우드 기반 애플리케이션을 포함하는 여러 소스의 네트워크 트래픽을 통합하는 클라우드 기반 방화벽을 제공합니다. FWaaS는 이러한 모든 사용자 또는 위치와 관계없이 일관된 수준의 보안 및 정책 시행을 제공하는 동시에 네트워크 모니터링 및 제어에 대한 투명성과 가시성을 제공하며, 이 모든 과정에서 물리적 방화벽 어플라이언스를 배포할 필요가 없습니다.