시스코 코리아 블로그

시스코 SD-WAN과 함께 SASE로 네트워크 보안의 미래를 준비하세요.

1 min read



선택의 어려움과 기준의 필요성

구소련 악사가 미국으로 망명한 후 낯선 생활 방식에 적응해 가는 과정을 담은 코미디 영화 “발디미르의 선택”에서 기억에 남는 한 장면이 있습니다. 바로 슈퍼마켓에서 커피를 구입하는 로빈 윌리엄스의 모습입니다. 그는 완전히 압도되어 버립니다. 왜냐하면 소련과 달리 자본주의 국가인 미국에선 선택할 수 있는 커피 옵션이 너무나도 많았기 때문입니다. 브랜드, 맛, 용량, 용기종류, 커피종류까지 30년도 지났지만 이 장면이 보여준 선택의 어려움이라는 비유는 지금도 생생하게 느껴집니다.

(아래의 링크에서 보실 수 있습니다. https://www.youtube.com/watch?v=VHIcmoY3_lE)

기업에서 보안 액세스 서비스 에지(SASE)를 성공적으로 구현할 방법을 선택할 때 선택에 어려움을 겪는 분들이 많으실 겁니다. 그래서 시스코가 도움을 드리려고 합니다. 이 블로그를 통해  WAN 기능을 네트워크 보안 서비스와 결합하여 시스코가 실현한 Gartner의 첨단 프레임워크에 대해 소개함으로써 귀사에서 구현하고자 하는 SASE의 모습을 성공적으로 그릴 수 있도록 돕고자 합니다.

SASE 정의하다

애플리케이션을 클라우드로 마이그레이션하는 것을 비롯하여 원격 인력의 증가 등과 같은 요소는 새로운 네트워킹 및 보안 모델의 개발을 필요로 합니다. 최근에 각광받는 SASE는 그러한 신규 모델에 대한 Gartner의 비전입니다. SASE는 특정 제품이 아니라 SD-WAN과 클라우드 보안의 결합 방안에 가까운 개념 입니다.

SASE에 대한 Gartner의 개념은 WAN 상에서 네트워크 사용자, 디바이스, 시스템, 위치에 대해 상세하게 식별하고, 어플리케이션이 어디에 위치하는지, 누구에 의해 Host 되는지에 상관없이 지능적이고 안전한 direct WAN 접속을 제공해 주는 것입니다.

Gartner 자체 인용: “[SASE]는 포괄적인 WAN 기능을 광범위한 네트워크 보안 기능(SWG, CASB, FWaaS, ZTNA 등)과 조합하여 디지털 엔터프라이즈의 동적 보안 액세스 요구 사항을 충족하는 새로운 서비스입니다.” 출처: Gartner, The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, et al., 2019 8 30.

중요한 것은 Gartner가 SASE를 기업이 궁극적으로 완성해야 할 미래형 보안 네트워킹 모델의 비전으로 제시하고 있다는 점입니다. 즉 현재까지 어떤 벤더에서도 실현하지 못한 일입니다.

하나의 벤더 전략으로 SASE 간소화

본론으로 들어가겠습니다. 시스코를 사실상 모든 SASE 벤더로부터 차별화하는 특징은 다음과 같습니다. 다른 벤더가 제공하는 네트워크 인터페이스와 작동방식은 시간이 흐름에 따라 네트워킹 및 보안 모델들을 추가하고 끼워 맞춘 혼합형이 될 수밖에 없습니다.

시스코에서는 분산된 SASE 요소들을 직접 보유하고 있거나 자체 개발한 다음 전체를 하나로 통합했기 때문에 이러한 일을 피하도록 도와줍니다.

하지만 이것으로 모든 설명이 끝난 것은 아닙니다. 왼쪽의 이미지에 열거된 장점 외에도 Cisco SASE는 네트워킹 및 SD-WAN 부문의 CRN 2020 기술 혁신상을 수상했으며, Cisco Umbrella는 복잡성, 사일로 및 위험성을 줄인 최고의 클라우드 보안 솔루션으로 CRN 2020 기술 혁신상을 받았습니다. Gartner는 Cisco Umbrella 통합을 핵심적인 강점으로 특히 손꼽으면서 시스코를 SD-WAN Edge 세그먼트 부문의 리더로 인정했습니다. 수많은 기업이 Cisco SD-WAN을 신뢰하며 Meraki 및 Viptela 제품을 통해 전 세계 30,000여 군데 기업의 현장에서 성능을 입증한 것은 당연한 일입니다.

시스코가 제안하는 SASE 모델

SASE가 미래 보안 네트워킹 모델의 비전으로 간주되고 있는 만큼, SASE를 완전히 새로운 솔루션으로 생각하기보다는 수많은 기존 네트워킹 및 보안 솔루션을 매끄럽게 전체 통합한 것으로 생각하시기 바랍니다. 고객은 고유의 여정에서 SASE로 가는 경로를 선택할 수 있습니다.

시스코는 SASE를 3개의 C로 생각합니다.

  1. Connect:모든 사용자가 어떤 애플리케이션을 사용하든 간단히 모든 디바이스에 자동으로 연결할 수 있어야 합니다. 이것을 지원하는 것이 Cisco SD-WAN입니다.
  2. Control: 여러 가지 보안 기능을 클라우드에 통합하고 보안 컨트롤을 데이터 센터에서 모든 클라우드로 확장 가능해야 합니다. 이것을 지원하는 것이 Cisco Umbrella입니다.
  3. Converge: 빠르게 확장하거나 축소할 수 있는 유연한 사용 모델에 네트워킹 및 보안 기능을 더하여 더 빠르고 안전한 연결을 제공합니다. 이것을 지원하는 것은 Cisco SD-WAN 및 Cisco Umbrella의 통합으로 가능합니다.

SASE의 네 번째 비공식 C는 Cisco입니다. 시스코에서는 사용자가 현재 어떤 단계에 있든 Gartner의 SASE 요건을 구현하는 데 필요한 솔루션을 제공합니다. 다음과 같은 기능을 가진 네트워크를 상상해 보십시오.

  • 다양한 사용자, 디바이스 및 네트워크를 연결하고 보호하기 위해 엣지에서 유연하게 서비스 형태로 제공되는 네트워킹 및 보안의 온디맨드 사용 기능
  • 인프라 관리를 위임하고 자동화할 수 있는 기능
  • 신뢰할 수 있는 클라우드 네이티브 플랫폼을 통해 모든 환경에서 배포 가능하며, 관리 및 정책 시행을 간소화함으로써 운영 효율성을 제공하는 기능

가장 중요한 것은 Cisco SASE에서는 이 모두를 하나의 서브스크립션 SKU인 SD-WAN 및 라우팅용 Cisco DNA Premier 구독을 통해 사용할 수 있다는 점입니다. 이것이 Cisco SASE를 사용하는 방식입니다.

단일 SASE SKU: SD-WAN 라우팅용 Cisco DNA Premier

SD-WAN 및 라우팅용 Cisco DNA Premier 서브스크립션에 Cisco SD-WAN 및 Cisco Umbrella를 조합하는 것이 시스코가 제시하는 SASE 솔루션으로 가는 방법입니다. SD-WAN 및 라우팅용 Cisco DNA Premier 라이선스에는 여러 보안 기능을 단일 클라우드 서비스에 통합하여 인터넷 액세스를 보호하고 네트워크, 브랜치 및 로밍 사용자의 전반적인 클라우드 앱 사용을 제어하는 클라우드 기반 솔루션인 Cisco Umbrella SIG Essentials가 포함됩니다. 다른 유사한 분산형 도구와 달리 Umbrella는 다음의 기능이 통합되어 있습니다.

  • DNS 요청 레벨에서의 보안 – 연결이 구축되기 전에 요청 차단
  • 보안 웹 게이트웨이 기능 – 최고 수준의 보호 및 제어를 위해 모든 웹 트래픽을 로깅 및 검사
  • 클라우드 액세스 보안 브로커 기능 – 클라우드 앱 사용 감지 및 제어로 위험성 감소
  • 클라우드 기반의 방화벽 기능 – IP, 포트, 프로토콜 및 애플리케이션 규칙을 사용하여 원치 않는 아웃바운드 트래픽 로깅 및 차단
  • 대화형 위협 정보 – 콘솔 및 API를 통해 위협에 대한 실시간 컨텍스트를 제공함으로써 보다 빠른 사고 조사 및 대응
  • Cisco SecureX – 현재 인프라를 교체할 필요 없이 시스코의 보안 포트폴리오와 기존의 보안 인프라를 단일 대시보드에 통합하여 자동화를 가능하게 하고 네트워크, 엔드포인트 및 클라우드의 보안을 강화하는 클라우드 기반의 기본 제공 플랫폼 환경.

SD-WAN 대시보드에서 클릭 몇 번만으로 전체 환경의 규모에 맞게 신속히 보안을 구축하는 것이 가능해졌습니다. 시스코 보안 아키텍처를 기반으로 실제로 단 몇 시간 만에 100,000명이 넘는 사용자에게 DNS 요청 레벨에서의 보안을 제공한 글로벌 기업과  Cisco Umbrella를 통해 수십 개 지역에 있는 수백 개 사무실의 네트워크 보안을 불과 몇 일만에 완벽하게 구축한 금융 기관의 사례도 있습니다.

결론

로빈 윌리엄스가 식료품점에서 선반마다 커피 제품이 가득 진열된 광경을 보고 몸이 굳어버린 것은 새로운 환경을 이해하기 위해 누구의 도움을 받아야 할지 몰랐기 때문입니다. 오늘날에는 새로운 보안 환경에 대응하기 위해 다양한 클라우드를 아우르는 아키텍처, 보안 및 네트워킹 서비스를 선택하는 것이 매우 중요합니다.
시스코를 신뢰하고 맡기신다면 시스코가 고객분들에게 필요한 SASE 기반 정보를 제공하고 클라우드에서 원하는 속도로 네트워킹 및 보안 운영을 간소화 하는 최적의 방법을 제시해 드릴 것입니다.
지금 시스코 담당자에게 연락하여 SASE로 가는 여정을 시작해 보십시오.

댓글 쓰기