SASE vs. SD-WAN; 원격 작업으로 인한 사이버 사고를 방지하기 위해 어떤 것이 필요합니까?

2022년 8월, LastPass는 사이버 침해가 발생했다고 발표했습니다. 비밀번호 관리자 배급업체의 소스 코드가 도난당했으며, 그 결과 시스템이 해커에게 노출되었습니다. 이 사건은 개발자의 계정이 침해되었기 때문에 발생했습니다.

그 후 반복적인 공격이 이어졌습니다. 두 번째 LastPass 침해 사건은 2022년 11월에 발생했습니다. 이 공격 동안 고객의 비밀번호 금고가 도난당했습니다.

2023년 2월, 회사는 진행 중인 조사에 대한 최신 결과를 공유했습니다. 그들은 범죄자들이 두 번째 공격을 시작하기 위해 개발자 역할을 하는 직원의 가정용 장치를 겨냥하여 자격 증명을 도난당했다고 확인했습니다.

2023년 5월, 사이버 보안 회사 Dragos도 원격 작업으로 인해 공격을 당했습니다. 그러나 공격의 결과는 그리 심각하지 않았습니다.

그 공격은 어떻게 발생했습니까?

해커는 온보딩 과정 중 원격 직원의 계정을 악용했습니다. 그들은 근로자의 이메일을 가로채 자격 증명을 도난당하고 회사 시스템에 더 깊이 접근하려고 시도했습니다.

제한된 역할 권한 때문에 위협 행위자들은 재무 시스템에 접근하지 못하거나 랜섬웨어를 성공적으로 배포하지 못했습니다. 그러나 그들은 고객 보고서를 다운로드하는 데 성공했습니다.

CISO의 전 세계 설문 조사에 따르면, 원격 근무에 의존하는 회사들은 2022년에 사이버 사건을 겪을 가능성이 더 높았습니다. 하이브리드 또는 완전 원격 작업을 시행한 기업의 절반 이상이 그로 인해 피해를 입었습니다.

주요 네트워크와 클라우드 기반 애플리케이션에 연결하는 사용자에게 보안은 원격 작업에 의존하는 모든 회사에 필수적입니다. 빠른 연결성 또한 마찬가지입니다.

원격 근무자와 비즈니스를 보호하면서 빠른 연결성을 희생하지 않는 방법을 연구하면 SASE와 SD-WAN을 접하게 될 것입니다.

SASE와 SD-WAN은 무엇이며, 원격 근무자와 다중 클라우드 구조를 가진 현대 비즈니스에 가장 적합한 것은 무엇입니까?

함께 알아봅시다.

SASE란 무엇인가?

SASE는 Secure Access Service Edge의 약자입니다. 이는 단일 인터페이스 내에서 이러한 도구를 모으는 네트워킹 및 보안 솔루션에 대한 포괄적인 용어입니다:

이러한 솔루션의 주요 기능은 악의적인 트래픽을 방지하거나 불법 접근을 차단하는 것입니다. 이 모든 것을 결합하여 SASE는 클라우드 및 엔드포인트 장치를 포함한 전체 공격 표면을 포괄하고 지속적으로 추적합니다.

더욱이, SASE 솔루션은 SD-WAN의 기능을 통합합니다. SASE는 Secure Service Edge (SSE)와 SD-WAN을 결합하여 더 나은 연결성과 더 나은 보안을 회사 전체에 제공합니다.

SD-WAN이 가진 모든 기능은 SASE 솔루션에도 통합된 기능으로 존재합니다.

이러한 기능을 단일 플랫폼 내에 보유함으로써, 직원들은 전 세계 어디에 있든지 간에 비즈니스의 주요 네트워크에 안전하고 빠르게 연결할 수 있습니다 — 자택이나 회사의 지사 중 한 곳에서.

소프트웨어 정의 광역 네트워킹(SD-WAN)은 구식 WAN을 대체하기 위해 설계되었습니다. 전통적인 WAN 기술의 성능을 개선하기 위해 MPLS에 의존하는 기술을 SDN으로 대체했습니다. 이를 분해해 보겠습니다.

다중 프로토콜 레이블 스위칭(MPLS)은 비즈니스의 주요 데이터 센터에서 지사 내 위치로 트래픽을 네트워킹하고 재라우팅하는 데 사용되는 기술입니다. 이를 위해 레이블에 의존합니다.

20년 전, MPLS 기술은 기업의 표준이었습니다. 오늘날, 이는 더 이상 유효하지 않으며 트래픽을 클라우드로 직접 전송하는 것이 더 효율적입니다. 또한 대역폭이 제한적이며 배포 비용이 더 비쌉니다.

소프트웨어 정의 네트워킹(SDN)은 요청을 보낸 애플리케이션에 따라 트래픽에 가장 적합한 경로를 선택합니다. 예를 들어, 애플리케이션이 비디오 기반인 경우 지연을 줄이기 위해 최상위 경로를 우선시합니다.

대부분의 기업은 MPLS를 더 비용 효율적이고 유연한 옵션인 SD-WAN 기술로 대체했습니다.

SASE와 SD-WAN 솔루션은 모두 광역 네트워크(WAN)를 관리하여 보안을 강화하고 전반적인 네트워킹을 개선하도록 설계되었습니다.

WAN은 회사의 주요 네트워크, 인터넷 또는 클라우드 기반 애플리케이션에 연결하려는 원격 및 지사 위치 근무자에게 필요합니다.

SD-WAN의 주요 단점은 보안보다 네트워킹을 우선시한다는 것입니다. 따라서 일부 SD-WAN 솔루션은 통합 보안을 제공하고 다른 솔루션은 제공하지 않습니다. 반면 SASE는 두 가지 모두에 중점을 둡니다.

SASE는 규모를 확장할 때 인프라의 유연성이 필요한 대기업이나 비즈니스에 훨씬 더 적합합니다. 또한, 자택에서 회사의 네트워크에 연결하는 원격 근무자가 있는 기업에 필수적입니다.

요약하자면, SD-WAN과 SASE는:

그러나 SASE는 오늘날 기업의 증가하는 보안 요구 사항에 발맞출 수 없는 SD-WAN의 주요 한계에 대한 해답입니다.

클라우드 기반이며 서비스로 제공되기 때문에 SASE는 기업의 성장하는 요구에 맞춰 확장할 수 있습니다.

SASE는 매년 인프라의 복잡성이 증가하는 현대 비즈니스에 더 적합합니다.

예를 들어, 새로운 클라우드 기술을 도입하고 전 세계 여러 새로운 위치에 지사를 설립하며 전 세계적으로 새로운 직원을 고용하는 조직입니다.

비즈니스가 클라우드 기술과 함께 성장함에 따라 보안은 증가하는 원격 직원 수와 추가된 클라우드 환경에 맞춰 확장해야 합니다.

어떤 솔루션이 더 적합한지는 비즈니스 유형과 작업하는 인프라에 따라 다릅니다.

SD-WAN은 복잡한 다중 클라우드 환경을 위해 설계되지 않았으며 보안 옵션이 제한적입니다.

SASE는 보안의 유연성과 네트워크 성능 개선을 염두에 두고 구축되었습니다. 이 플랫폼은 오늘날 기업이 직면한 보안 문제를 해결하는 데 더 잘 갖추어져 있습니다.