MFA(Multi-Factor Authentication)나 2단계 인증은 사용자가 애플리케이션 및 서비스에 대한 접속을 요청할 때 두 가지 이상의 인증을 제시하도록 요구해 보안을 강화합니다. FIDO2 기반 MFA 솔루션은 로그인 인증정보를 탈취하기 위해 설계된 크리덴셜 스터핑, 피싱, 소셜 엔지니어링, 중간자 공격으로 인한 유출을 방지하는 데 도움이 됩니다. MFA 보안을 배포하는 기업은 그렇지 않은 기업보다 유출 인시던트를 99.9%까지 줄일 수 있습니다.
SASE(Secure Access Service Edge)는 디지털 비즈니스 혁신에 따라 발생하는 네트워크 및 보안 문제를 해결하기 위해 설계된 클라우드 기반 기업 보안 프레임워크입니다. 클라우드로의 전환과 모바일 인력의 증가 추세로 인해 기업 데이터 센터 및 네트워크 외부에 사용자, 디바이스, 애플리케이션, 데이터를 배치하게 되어 '접속 패턴 변화'가 발생하고 있습니다. Gartner에서 소개한 SASE 모델은 이러한 변화에 대응해 사용자에게 최대한 가까운 엣지에서 네트워킹 및 네트워크 보안 제어를 제공합니다.
SASE 아키텍처
SASE는 전 세계적으로 분산된 클라우드 네이티브 단일 플랫폼에서 통합 네트워크 및 보안 서비스를 제공합니다. 고객을 만족시키는 확장성, 가속, 엣지 컴퓨팅 기능이 제로 트러스트 네트워크 접속(ZTNA), 웹 애플리케이션 및 API 보안 서비스(WAAPaaS), 클라우드 보안 웹 게이트웨이(SWG) 서비스와 통합되어 사용자를 보호합니다. 기업은 사이트, 애플리케이션 및 API를 안전하게 보호하고 제공하는 동시에 기업 리소스를 보호하고 지원할 수 있습니다.
SASE의 장점
SASE 프레임워크를 효과적으로 구축하면 다음과 같은 장점을 얻을 수 있습니다.
- 보안 강화. SASE 프레임워크는 보안 기능을 최종 사용자와 최대한 가까운 위치에 배치해 전반적인 보안 체계를 개선하는 동시에 해커가 취약점을 악용하고 공격에 성공하기 어렵게 만듭니다.
- 안정성 개선. SASE 프레임워크는 엣지 네이티브이기 때문에 사용자, 디바이스, 서비스에 짧은 지연 시간과 보안을 제공합니다. 전 세계의 네트워크 거점(POP) 패브릭이 성능 저하 없이 네트워킹 및 보안 제어를 제공합니다.
- 비용 및 복잡성 최소화. SASE 아키텍처는 네트워크 및 보안 서비스를 통합함으로써 IT 및 보안팀의 복잡성을 줄이는 동시에 가시성을 높이고 관리 비용을 절감합니다.
- 제로 트러스트 지원. SASE 아키텍처는 다양한 위협 및 상황별 시그널을 사용해 리소스와 인터넷에 대한 접속을 보호합니다. 권한이 있고, 신뢰할 수 있고, 인증된 사용자와 디바이스만 네트워크에 접속할 수 있습니다.
- 비즈니스 시나리오 활성화. SASE 프레임워크는 온프레미스 보안 스택이 도달할 수 없는 네트워크 외부에 있는 사용자, 디바이스, 리소스를 보호하기 위해 가장 필요한 엣지에서 보안 제어를 제공함으로써 새로운 디지털 비즈니스 시나리오를 가능하게 합니다.
- 효율 향상. SASE는 기업 보안 전략을 구축할 수 있는 단일 플랫폼을 제공함으로써 보안 솔루션과 IT 팀을 연계하는 동시에 이들이 함께 작업할 수 있도록 합니다.
SASE 아키텍처 구축 방법
SASE 솔루션은 6단계 프로세스를 통해 도입할 수 있습니다.
- 엣지 정의. 현재 경계를 정의하는 방법과 이동하려는 위치에 따라 SASE 아키텍처를 구축하는 데 필요한 툴이 결정됩니다.
- 중요 기능 확인. NaaS(Network as a Service)와 NSaaS(Network Security as a Service)에 필요한 특정 기능을 결정합니다. 여기에는 봇 관리, DDoS 방어, DNS 보안, 웹 애플리케이션 방화벽, 제로 트러스트 네트워크 접속, CDN, 서버리스 컴퓨팅, 애플리케이션 가속 솔루션이 포함될 수 있으며 이에 국한되지 않습니다.
- 격차 분석. 보호해야 할 대상과 통합해야 할 툴을 정의한 후에는 격차 분석을 수행해 전략을 실현하기 위해 투자가 필요한 부분을 판단합니다.
- 기술 데이터 정의. 어떤 툴을 구매했지만 최적화되지 않았는지, 어떤 툴이 사용자 설정되어 있고 오래된 버전에 고정되어 있는지, 업데이트가 뒤처져 있는지, 여러 이질적인 시스템을 유지 관리하는 직원 리소스가 너무 적지 않은지 분석해 네트워킹 시스템과 보안 시스템의 성숙도와 효율성을 판단합니다.
- 전환 단계 계획. SASE 프레임워크로의 전환은 다단계 과정입니다. 개별 포인트 솔루션에서 벗어나거나 제로 트러스트 네트워크 접속 기술을 도입하는 것부터 시작할 수 있습니다. 보안 웹 게이트웨이와 클라우드 접속 보안 브로커를 도입하는 것이 중요하며, 웹 애플리케이션 및 API 보안, DNS 보안 및 DDoS 보호도 전환 과정에서 기본적으로 도입해야 하는 기능입니다.
- 주요 이해 관계자의 참여 확보. SASE로의 전환을 위한 비즈니스 사례를 구축할 때, 벤더사를 통합하면 비용과 복잡성을 줄일 수 있다는 점을 강조합니다. SASE와 같은 업계 분석가 지원 모델을 사용하면 검증, 입증된 리소스, 전문가 상담을 활용할 수 있다는 사실에 초점을 맞춥니다.
자주 묻는 질문(FAQ)
SASE(Secure Access Service Edge)는 Gartner에서 정의한 보안 프레임워크입니다. SASE 아키텍처에서는 보안 및 네트워크 연결 기술이 단일 클라우드 제공 플랫폼에 통합되어 안전하고 빠른 디지털 전환을 지원합니다.
SASE 프레임워크는 단일 서비스 모델에 여러 보안 기술을 통합합니다. 여기에는 ZTNA(Zero Trust Network Access), SD-WAN(Software-Defined Wide Area Networking), CASB(Cloud Access Security Broker), 차세대 방화벽 및 FWaaS(Firewall as a Service), SWG(Secure Web Gateway), 멀티팩터 인증(MFA)이 포함됩니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.