2020.12.28

IT 리더를 위한 SASE 체크리스트··· ‘평가 기준 7가지’

Lee Doyle | Network World
오늘날 SASE 솔루션들의 완성도는 제각각이다. 여기 IT 의사결정자들을 위한 판단 기준을 정리했다.

네트워킹과 보안이 SASE(secure-access service edge ; 안전 접근 서비스 엣지)로 합쳐지면 애플리케이션 성능은 향상되고 인프라 복잡성은 줄어들며 민감한 데이터는 보호될 수 있다. 기업 규모에 관계없이 SASE가 매력적인 아키텍처로 부상하고 있는 이유다. 
 
그러나 SASE 솔루션이 등장한 것은 그리 오래 되지 않았다. 여전히 진화가 빠르게 진행 중이다. 따라서 현재 이용 가능한 서비스는 복잡하고 미완인 경우가 많으며 고객 조직의 기존 네트워크 및 보안 아키텍처와의 통합이 필요하다.

오늘날 각종 네트워크 장비 업체, 클라우드 제공업체들이 SASE의 잠재력을 실현하기 위해 사내 개발과 인수 합병에 나서고 있다. 업계간 협력도 활발하다. 지형이 빠르게 변화하고 있기 때문에 잠재 고객이라면 여러 가지 SASE 옵션을 놓고 신중히 평가를 거친 후에 하나를 골라 채택해야 한다. IT 리더는 해당 환경에 SASE가 어떻게 가장 잘 들어맞을 지 평가하기 위한 명확한 기준이 필요하다.  

SASE 공급업체가 제공하는 다양한 서비스를 평가할 때 IT 부서에 도움이 될 7가지 기준을 소개한다.

포괄적인 네트워크 및 보안 포트폴리오
SASE 분야는 엣지와 코어 영역을 가로질러 매우 광범위한 네트워크 및 보안 기술을 아우른다. 라우팅, SD-WAN, SD-브랜치, 클라우드 접근 보안 브로커(CASB), ID, 제로트러스트 네트워크 접근, 방화벽, 안전 웹 게이트웨이(SWG), 데이터 손실 방지 등이 이에 속한다.

SASE는 클라우드나 프라이빗 데이터센터에 있는 애플리케이션을 어디에서나 어느 장치로도 안전하게 접근할 수 있게 해줄 수 있다. 공급 형태 또한 온프레미스 하드웨어와 클라우드형 서비스 형태 모두로 공급되고 있다. 

하지만 첨단 네트워킹 및 보안 기능을 갖춘 완전한 SASE 포트폴리오를 제공할 수 있는 공급업체는 거의 없다. 있다 하더라도 확보한 기술을 포괄적인 서비스로 통합하는 데 애를 먹고 있다. 결국 IT리더가 해야 할 일은 SASE의 어느 측면이 본인에게 가장 중요한지 그리고 각 공급업체가 본인의 네트워크 및 보안 요건을 얼마나 잘 충족하는지 평가하는 것이다. 

원격, 재택, 이동 시 접근
2020년에 벌어진 일에서 알 수 있듯이, 기업은 애플리케이션과 데이터에 안전하면서 안정적인 접근을 필요로 한다. 따라서 SASE는 외부에서 다양한 모바일 장치를 사용하는 작업자들을 지원할 수 있어야 한다.

많은 SASE 공급업체들이 그동안 원격 접근을 무시했지만 최근 들어 가정용 네트워크와 모바일 장치에서의 접근도 가능하도록 제공 서비스를 업그레이드하고 있다. 이들 업체의 원격 접근 솔루션은 브랜치 및 데이터센터용 클라우드 기반 보안 서비스와는 구별되는 별도의  VPN에 의존하는 경우가 많다.

IT조직은 애플리케이션과 데이터에 접근하는 사용자에게 접근 방식에 따라 서로 다른 기술을 요구하지 않는 통합 원격 접근 아키텍처를 구현해야 한다. IT 전문가들은 통합이 잘 된 원격 접속 솔루션, 그리고 직원들에게 재택 근무나 원격 근무 시에 사무실에 있을 때와는 다른 보안 기술 사용을 요구하지 않는 솔루션을 제공하는 SASE 공급업체를 찾아야 한다.

사람과 사물의 연결과 보호
IT부서가 초점을 맞추는 임무 중 하나는 사람과 PC를 구내 및 클라우드 기반 애플리케이션에 안전하고 안정적으로 연결하는 것이다. 많은 조직들에게 차세대 과제는 다양한 IoT 장치를 연결하고 안전하게 보호하는 일이 될 것이다. IoT 장치 중에는 보안이 부족하여 새로운 보안 제품 및 서비스가 필요한 경우가 많다.

IT 조직들은 SASE 솔루션을 평가할 때 다양한 IoT 장치를 안전하게 보호할 수 있는 탄탄한 능력을 갖추고 있으며 IoT 보안 기능이 전체적인 SASE 서비스에 잘 통합되어 있는 공급업체를 찾아내야 한다.
 
관리 서비스형 SASE
네트워킹과 보안은 서로 구별되는 기술 분야이다. 각 분야는 배치와 통합 및 관리가 지극히 복잡하다. 최신 SASE 솔루션은 운영을 간소화하는 방향으로 가고 있지만 구현 및 운영에 상당한 전문지식이 필요한 경우가 대부분이다.

IT 조직은 SASE를 직접 구현할 사내 전문 역량이 부족하고 운영 비용 절감 가능성에는 매력을 느낄 수 있기 때문에 관리 SASE(managed SASE) 서비스를 고려할 수 있을 것이다. 잠재 고객층은 린(lean) IT 철학을 갖춘 소규모 사업체와 기업들이다.

이들은 해당 조직이 필요로 하는 규모로 확장할 수 있고 사용자화를 지원하며 멀티 테넌시를 수용할 수 있는 SASE 제공업체를 선택해야 한다.

SASE 생태계
IT 리더들은 기존 네트워크 및 보안 인프라를 통합할 수 있을 만큼 유연성이 충분한 SASE 솔루션을 구현해야 한다.

오늘날 단 한 곳의 업체로 LAN, WAN, 네트워크 보안 기능을 모두 해결하는 곳은 드물다. VPN, 방화벽, CASB 등 각 보안 요소마다 동급 최고의 기능을 최적화하기 위해 여러 곳의 보안 공급업체를 활용하는 곳이 대부분이다. 네트워크와 보안 장비가 걷잡을 수 없이 늘어나지 않게 해 주는 것이 SASE의 주요 장점이자 목적이다.

SASE 공급업체로 바꾼다는 것은 이 다양한 네트워크 및 보호 장비를 교체하는 것을 의미하는데 가까운 시일 내에 실현될 가능성은 낮다. 아니면 기존 IT 인프라 위에 SASE 아키텍처를 포개는 것을 의미한다. 따라서 IT 의사결정권자가 SASE 업체를 평가할 때는 이러한 통합 과정을 용이하게 하기 위해 네트워킹, 보안, 관리를 비롯한 광범위한 기술 협력업체 생태계를 갖춘 한 업체를 선택하는 것이 매우 중요하다.

장기 비전과 실행 가능성
SASE 업체 및 아키텍처 선택은 향후 10년간 해당 IT조직에 영향을 미칠 중요한 결정이다. 따라서, 선정된 SASE 공급업체는 새로운 시장 요건에 빠르게 적응할 민첩함과 장기적인 비전을 갖추고 있는 것이 중요하다. 또한, 혁신적인 스타트업을 인수할 수 있는 재원과 기존 SASE 아키텍처에 신기술을 원활하게 통합할 수 있는 수완 역시 갖춰져 있어야 한다.

사용 사례 : 어떤 솔루션이 적합한 지 파악할 것
벤더 마케팅 담당자는 그럴 듯한 주장을 내세우겠지만, 한 가지 SASE 솔루션이 모든 사용 사례에 들어맞을 가능성은 낮다. 아무리 규모가 큰 공급업체라도 모든 잠재 고객에게 모든 것을 제공하지는 못한다. 회사 규모, 응용 폭, 수직 요건, 준수 규정, 지역 등 다양한 점을 감안하면 특히 그렇다.

IT 의사 결정권자는 요구사항과 우선순위를 정리한 후 이를 충족하기 위해 필요한 SASE 기능을 정리하여 서로 비교해 보아야 한다. 또한, 요구사항, 종사 업계, 규모, 기존 IT 및 보안 인프라 등에서 유사한 고객의 성공 사례에 대해 SASE 공급업체에게 문의해 보아야 한다.

SASE를 선택하면 장점이 많이 생기지만 상당한 어려움도 생긴다. 기존 IT 아키텍처로 SASE를 통합하거나 SASE를 관리형 서비스로 실행하기 위해 적합한 협력업체를 선택하는 것이 매우 중요할 것이다.

* Lee Doyle은 도일 리서치 수석 애널리스트다. ciokr@idg.co.kr
 



2020.12.28

IT 리더를 위한 SASE 체크리스트··· ‘평가 기준 7가지’

Lee Doyle | Network World
오늘날 SASE 솔루션들의 완성도는 제각각이다. 여기 IT 의사결정자들을 위한 판단 기준을 정리했다.

네트워킹과 보안이 SASE(secure-access service edge ; 안전 접근 서비스 엣지)로 합쳐지면 애플리케이션 성능은 향상되고 인프라 복잡성은 줄어들며 민감한 데이터는 보호될 수 있다. 기업 규모에 관계없이 SASE가 매력적인 아키텍처로 부상하고 있는 이유다. 
 
그러나 SASE 솔루션이 등장한 것은 그리 오래 되지 않았다. 여전히 진화가 빠르게 진행 중이다. 따라서 현재 이용 가능한 서비스는 복잡하고 미완인 경우가 많으며 고객 조직의 기존 네트워크 및 보안 아키텍처와의 통합이 필요하다.

오늘날 각종 네트워크 장비 업체, 클라우드 제공업체들이 SASE의 잠재력을 실현하기 위해 사내 개발과 인수 합병에 나서고 있다. 업계간 협력도 활발하다. 지형이 빠르게 변화하고 있기 때문에 잠재 고객이라면 여러 가지 SASE 옵션을 놓고 신중히 평가를 거친 후에 하나를 골라 채택해야 한다. IT 리더는 해당 환경에 SASE가 어떻게 가장 잘 들어맞을 지 평가하기 위한 명확한 기준이 필요하다.  

SASE 공급업체가 제공하는 다양한 서비스를 평가할 때 IT 부서에 도움이 될 7가지 기준을 소개한다.

포괄적인 네트워크 및 보안 포트폴리오
SASE 분야는 엣지와 코어 영역을 가로질러 매우 광범위한 네트워크 및 보안 기술을 아우른다. 라우팅, SD-WAN, SD-브랜치, 클라우드 접근 보안 브로커(CASB), ID, 제로트러스트 네트워크 접근, 방화벽, 안전 웹 게이트웨이(SWG), 데이터 손실 방지 등이 이에 속한다.

SASE는 클라우드나 프라이빗 데이터센터에 있는 애플리케이션을 어디에서나 어느 장치로도 안전하게 접근할 수 있게 해줄 수 있다. 공급 형태 또한 온프레미스 하드웨어와 클라우드형 서비스 형태 모두로 공급되고 있다. 

하지만 첨단 네트워킹 및 보안 기능을 갖춘 완전한 SASE 포트폴리오를 제공할 수 있는 공급업체는 거의 없다. 있다 하더라도 확보한 기술을 포괄적인 서비스로 통합하는 데 애를 먹고 있다. 결국 IT리더가 해야 할 일은 SASE의 어느 측면이 본인에게 가장 중요한지 그리고 각 공급업체가 본인의 네트워크 및 보안 요건을 얼마나 잘 충족하는지 평가하는 것이다. 

원격, 재택, 이동 시 접근
2020년에 벌어진 일에서 알 수 있듯이, 기업은 애플리케이션과 데이터에 안전하면서 안정적인 접근을 필요로 한다. 따라서 SASE는 외부에서 다양한 모바일 장치를 사용하는 작업자들을 지원할 수 있어야 한다.

많은 SASE 공급업체들이 그동안 원격 접근을 무시했지만 최근 들어 가정용 네트워크와 모바일 장치에서의 접근도 가능하도록 제공 서비스를 업그레이드하고 있다. 이들 업체의 원격 접근 솔루션은 브랜치 및 데이터센터용 클라우드 기반 보안 서비스와는 구별되는 별도의  VPN에 의존하는 경우가 많다.

IT조직은 애플리케이션과 데이터에 접근하는 사용자에게 접근 방식에 따라 서로 다른 기술을 요구하지 않는 통합 원격 접근 아키텍처를 구현해야 한다. IT 전문가들은 통합이 잘 된 원격 접속 솔루션, 그리고 직원들에게 재택 근무나 원격 근무 시에 사무실에 있을 때와는 다른 보안 기술 사용을 요구하지 않는 솔루션을 제공하는 SASE 공급업체를 찾아야 한다.

사람과 사물의 연결과 보호
IT부서가 초점을 맞추는 임무 중 하나는 사람과 PC를 구내 및 클라우드 기반 애플리케이션에 안전하고 안정적으로 연결하는 것이다. 많은 조직들에게 차세대 과제는 다양한 IoT 장치를 연결하고 안전하게 보호하는 일이 될 것이다. IoT 장치 중에는 보안이 부족하여 새로운 보안 제품 및 서비스가 필요한 경우가 많다.

IT 조직들은 SASE 솔루션을 평가할 때 다양한 IoT 장치를 안전하게 보호할 수 있는 탄탄한 능력을 갖추고 있으며 IoT 보안 기능이 전체적인 SASE 서비스에 잘 통합되어 있는 공급업체를 찾아내야 한다.
 
관리 서비스형 SASE
네트워킹과 보안은 서로 구별되는 기술 분야이다. 각 분야는 배치와 통합 및 관리가 지극히 복잡하다. 최신 SASE 솔루션은 운영을 간소화하는 방향으로 가고 있지만 구현 및 운영에 상당한 전문지식이 필요한 경우가 대부분이다.

IT 조직은 SASE를 직접 구현할 사내 전문 역량이 부족하고 운영 비용 절감 가능성에는 매력을 느낄 수 있기 때문에 관리 SASE(managed SASE) 서비스를 고려할 수 있을 것이다. 잠재 고객층은 린(lean) IT 철학을 갖춘 소규모 사업체와 기업들이다.

이들은 해당 조직이 필요로 하는 규모로 확장할 수 있고 사용자화를 지원하며 멀티 테넌시를 수용할 수 있는 SASE 제공업체를 선택해야 한다.

SASE 생태계
IT 리더들은 기존 네트워크 및 보안 인프라를 통합할 수 있을 만큼 유연성이 충분한 SASE 솔루션을 구현해야 한다.

오늘날 단 한 곳의 업체로 LAN, WAN, 네트워크 보안 기능을 모두 해결하는 곳은 드물다. VPN, 방화벽, CASB 등 각 보안 요소마다 동급 최고의 기능을 최적화하기 위해 여러 곳의 보안 공급업체를 활용하는 곳이 대부분이다. 네트워크와 보안 장비가 걷잡을 수 없이 늘어나지 않게 해 주는 것이 SASE의 주요 장점이자 목적이다.

SASE 공급업체로 바꾼다는 것은 이 다양한 네트워크 및 보호 장비를 교체하는 것을 의미하는데 가까운 시일 내에 실현될 가능성은 낮다. 아니면 기존 IT 인프라 위에 SASE 아키텍처를 포개는 것을 의미한다. 따라서 IT 의사결정권자가 SASE 업체를 평가할 때는 이러한 통합 과정을 용이하게 하기 위해 네트워킹, 보안, 관리를 비롯한 광범위한 기술 협력업체 생태계를 갖춘 한 업체를 선택하는 것이 매우 중요하다.

장기 비전과 실행 가능성
SASE 업체 및 아키텍처 선택은 향후 10년간 해당 IT조직에 영향을 미칠 중요한 결정이다. 따라서, 선정된 SASE 공급업체는 새로운 시장 요건에 빠르게 적응할 민첩함과 장기적인 비전을 갖추고 있는 것이 중요하다. 또한, 혁신적인 스타트업을 인수할 수 있는 재원과 기존 SASE 아키텍처에 신기술을 원활하게 통합할 수 있는 수완 역시 갖춰져 있어야 한다.

사용 사례 : 어떤 솔루션이 적합한 지 파악할 것
벤더 마케팅 담당자는 그럴 듯한 주장을 내세우겠지만, 한 가지 SASE 솔루션이 모든 사용 사례에 들어맞을 가능성은 낮다. 아무리 규모가 큰 공급업체라도 모든 잠재 고객에게 모든 것을 제공하지는 못한다. 회사 규모, 응용 폭, 수직 요건, 준수 규정, 지역 등 다양한 점을 감안하면 특히 그렇다.

IT 의사 결정권자는 요구사항과 우선순위를 정리한 후 이를 충족하기 위해 필요한 SASE 기능을 정리하여 서로 비교해 보아야 한다. 또한, 요구사항, 종사 업계, 규모, 기존 IT 및 보안 인프라 등에서 유사한 고객의 성공 사례에 대해 SASE 공급업체에게 문의해 보아야 한다.

SASE를 선택하면 장점이 많이 생기지만 상당한 어려움도 생긴다. 기존 IT 아키텍처로 SASE를 통합하거나 SASE를 관리형 서비스로 실행하기 위해 적합한 협력업체를 선택하는 것이 매우 중요할 것이다.

* Lee Doyle은 도일 리서치 수석 애널리스트다. ciokr@idg.co.kr
 

X