SASE(Secure Access Service Edge)는 최근 빠르게 성장한 기술로 많은 곳에 구축돼 있습니다. Gartner가 만든 이 용어는 애플리케이션과 서비스를 최종 사용자에게 더 가깝게 제공하는 아키텍처에 네트워킹과 보안을 통합하는 것을 의미합니다. 다른 멋진 신기술처럼, 많은 업체들은 대표적인 SASE 프로바이더가 되기 위한 기회를 잡기 위해 뛰어들었습니다. 시장에 처음 진출하면 가시적인 이점이 있기 때문입니다.
하지만 대부분의 업체들이 보안 기본 규칙인 통합 가시성과 관리를 등한시했습니다. SASE를 도입한 다수의 벤더들은 약속을 깨고 독립형 보안 사일로로 구성된 암흑 시대로 돌아갔습니다.
SASE 시장에서 선발 주자를 노렸던 업체들은 지속적인 가시성, 실행, 관리를 제공하지 못하고 있습니다. 이는 사소한 것 같지만 “매력”적이지 않다는 점은 분명합니다. 하지만 이것은 초기 판매를 넘어 업체가 오랫동안 제공해야 할 서비스이며, 새로운 SASE 아키텍처를 제공하는 도구를 유지하는 데 노력이 필요하다는 것을 알려줍니다.
주니퍼는 Juniper® Security Director Cloud를 통해 SASE 시장에 진출합니다
이것이 바로 주니퍼 네트웍스가 SASE 고객 포털인 Juniper Security Director Cloud를 통해 온프레미스, 클라우드 기반 보안, 클라우드 제공(cloud-delivered) 보안을 모두 하나의 UI에서 관리하도록 지원하는 이유입니다. 고객은 위치를 변경할 때 Security Director Cloud를 사용하여 보안 정책이 사용자, 디바이스, 애플리케이션을 따르게 함으로써 가시성이나 위협 대응 조치에 대한 일체의 변경 없이 SASE 로 원활하고 안전한 전환을 촉진할 수 있습니다. Security Director Cloud로 보안 정책을 일괄 작성하여 위치 변환에 관계없이 모든 사용자, 디바이스, 애플리케이션에 확대할 수 있습니다. 더불어 주니퍼의 서비스와 솔루션은 종합 심층 분석과 맞춤 분석을 실시하고, 보안 노출과 보안 정책에 대한 권장 사항을 제공하여 고객이 위험을 완화하고, 비즈니스 민첩성을 유지하며 운영비를 줄이는 데 도움을 줍니다.
Security Director Cloud의 기능:
- 사용자와 애플리케이션의 위치에 관계없이클라이언트 및 서버측 악용, 멀웨어, C2 트래픽 에 대해 99% 이상 효과적인 검증된 보호를 제공하여 일관된 보안을 실행합니다.
- 정책을 일괄 작성하여사용자 및 애플리케이션 기반 액세스, IPS, 멀웨어 대응, 웹 액세스 정책을 포함한 통합 정책 관리를 위치에 관계없이 적용할 수 있습니다.
- JunOS 기반의 ZTP, 자동 규칙 배치, 정책 기반라우팅을 포함한 새로운 사이트를 간편하게 구축하고, 구성할 수 있습니다.
- 주니퍼 및 제3자 보안 도구를 사고에 연계하고, 위험에 따라 우선 순위를 지정하는 Security Director Insights를 포함한 사용자 지정 가능한 대시보드와 보고서가 360° 보안 가시성을 제공합니다. Security Director Insights는 Security Director Cloud의 핵심 기능으로서 고객이 추가 비용을 지불하지 않아도 됩니다.
- 기존 구축용 물리, 가상, 컨테이너식 SRX와 SASE 아키텍처로의 전환을 비롯한 모든 보안 구축을 관리할 수 있습니다.
- 온프레미스와 개별 방화벽의Security Director Cloud를 양방향 동기화하여 클라우드로 원활한 전환을 뒷받침하는 조화로운 관리 경험을 제공합니다.
- 통합 정책 관리는사용하기 쉽고, 일관된 보안 정책을 제공하여 사용자, 디바이스, 애플리케이션과 연동되기 때문에 규칙 세트를 복사하거나 재제작하지 않아도 됩니다.
Security Director Cloud를 통해 주니퍼는 공식적으로 SASE에 진출했으며 최고의 SASE 접근법이라고 생각합니다.
SASE는 아키텍처입니다
SASE는 분산 클라우드 제공 아키텍처에서 네트워킹과 보안을 통합하며 다양한 네트워킹 및 보안 서비스로 이루어져 안전한 액세스, 낮은 대기 시간, 제로 트러스트 프레임워크 기반의 위협 보호를 제공합니다. SASE는 유일한 SWG(Secure Web Gateway)나 CASB(Cloud Access Security Broker)는 아닙니다. SASE는 간략한 네트워크 및 보안 아키텍처로서 이러한 단순화는 전 과정의 통합된 가시성, 실행, 관리 없이는 성공할 수 없습니다.
SASE는 고객을 위한 “또 다른” 전략이지 “대체 전략” 이 아닙니다
세상에 완벽하게 동일한 네트워크는 존재하지 않으며, 모든 상황에 적합한 하나의 솔루션도 없습니다. 많은 조직들이 향후 클라우드로 전환을 구상하고 있지만 하드웨어에 대한 의존성이 완전히 사라지지 않을 것입니다. 온프레미스 디바이스는 매우 민감한 맞춤 애플리케이션을 보유한 대기업을 중심으로 로컬 데이터센터에 유지될 것입니다. Security Director Cloud는 모든 유형의 구축을 동시에 관리하는 수단을 제공하여 이러한 수요를 충족합니다. 온프레미스 관리와 각 방화벽을 동기화하여 SASE로 전환함에 있어 어려움이나 혼란을 완화시켜 줍니다. 대신 이미 IT 리소스를 구축한 고객의 업무를 더욱 간소화합니다.
네트워크 전환에 시간이 필요합니다
이며 보안을 유지하기 위해 모든 조직은 신중히 접근해야 합니다. 이 여정은 조직이 사용자 경험을 최적화하고 서비스와 데이터를 보호하기 위해 네트워크를 설계, 구축 및 유지하는 방법을 아우릅니다. 하지만 여기에 집중하기 위해서 조직은 다양한 솔루션을 수동으로 통합하거나 규칙 세트를 해석하는 데 시간을 쓸 수 없습니다. Security Director Cloud는 고객에게 가장 적합한 속도로 새로운 아키텍처로 전환을 촉진하여 SASE로 향하는 고객의 여정을 뒷받침하고 고객이 이미 알고 사랑하는 주니퍼의 자동화 역량을 제공합니다.
주니퍼 커넥티드 시큐리티 전략
주니퍼 커넥티드 시큐리티는 네트워크 및 보안 통합용 전략입니다. 이러한 통합은 위협 인식 네트워크를 가능케하고 가시성, 인텔리전스, 적용을 온프레미스와 클라우드에서 클라이언트부터 애플리케이션까지 네트워크 상의 모든 연결 포인트로 확대하는 데 중요한 역할을 합니다. 주니퍼 커넥티드 시큐리티는 SASE입니다. 이제 Security Director Cloud의 원활한 관리를 받습니다.
SASE는 네트워크와 보안 스택을 구성하는 방식에 일어난 대규모 변화를 의미합니다. Security Director Cloud는 주니퍼 고객이 그러한 변화를 원활하고 안전하게 도입하여 다음 10년 동안 활용할 네트워크를 구성할 수 있게 도움을 줍니다.
미래 예측 진술
Juniper Networks의 전망, 제품 가용성, 미래 제품 및 예상 성능, 사용자에 대한 제품의 예상 장점과 관련된 본 블로그의 내용은 다양한 불확실성과 위험을 포함한 사적증권소송개혁법의 의미 내에 있는 미래 예측 진술입니다. 제품 가용성 지연, 기술의 비호환성, 양식 10-K 및 양식 10-Q를 이용하여 증권거래소 위원회에 제출된 Juniper Networks의 최신 보고서에 포함된 기타 요소를 포함하여 특정 요소의 결과로 인해 실제 결과나 이벤트는 미래 예측 진술에 예상된 것과 크게 다를 수 있습니다. 본 블로그에 포함된 모든 내용은 블로그의 최초 발행 날짜를 기준으로만 유효합니다. Juniper Networks는 본 블로그가 작성된 날짜 이후 사실과 상황이 변경될 경우 이 블로그의 정보를 업데이트할 의무는 없습니다. 본 블로그에서 참조될 수 있는 미래 제품, 기능, 적용 또는 관련 사양은 정보 목적으로만 제공되며, 언제라도 공지 없이 변경될 수 있으며, 미래 제품, 기능, 적용 또는 관련 사양을 제공하겠다는 약속이 아닙니다. 본 블로그의 정보는 Juniper Networks의 일반 제품 방향을 나타내기 위한 것이며 구매 결정에 사용하면 안 됩니다.
