SASE vs. Zero Trust: What's the Difference?
SASE vs. Zero Trust: What's the Difference?
Zero Trust and SASE differ yet also work together, learn more about them in this blog.
www.zscaler.com
- 제로 트러스트란 무엇인가?
- 제로 트러스트는 모든 네트워크 트래픽을 신뢰할 수 없는 것으로 간주하고, 네트워크 내에 암묵적 신뢰 영역이 없도록 구성하는 보안 프레임워크
- 기존의 VPN과 방화벽이 보호할 수 없을 정도로 사이버 위협이 고도화되면서 주목받음
- 원격 근무와 클라우드 서비스 사용이 증가하면서 제로 트러스트가 필수적 보안 원칙으로 자리 잡고 있음
- 제로 트러스트는 정부의 보안 지침으로도 채택되며 점차 확산 중
- SASE란 무엇인가?
- SASE(Secure Access Service Edge)는 제로 트러스트 네트워크 접근(ZTNA)을 포함하여 다양한 보안 기능과 네트워크 기능을 통합하는 보안 아키텍처
- SASE는 SD-WAN을 기반으로 보안 웹 게이트웨이(SWG), 클라우드 접근 보안 중개(CASB), 서비스형 방화벽(FWaaS) 등과 통합하여 제공
- Gartner가 2019년에 SASE를 제안한 이후, 보안과 네트워킹 요구가 단일 플랫폼에서 결합된 아키텍처가 필요하다는 인식이 확산
- SASE는 제로 트러스트와 네트워크 변혁을 동시에 실현하며 네트워크 및 보안 팀 간 협업이 필요함
- 제로 트러스트와 SASE의 관계
- SASE는 제로 트러스트 원칙을 부분적으로 포함하지만, 네트워크 트래픽 전체를 보호하는 포괄적 접근이 추가됨
- 제로 트러스트는 응용 프로그램과 장치, 사용자 접근을 엄격히 검증하며 "절대 신뢰하지 말고 항상 검증하라"는 원칙을 따름
- SASE는 보안뿐 아니라 네트워크 구조의 변화까지 포괄하여, 보안과 네트워크 아키텍처 전반을 고려함
- 어느 쪽이 더 나은가?
- 제로 트러스트는 보안의 기초를 다지며 모든 장치와 사용자에 대한 접근 검증을 통해 사이버 위협으로부터 보호
- SASE는 네트워크와 보안을 동시에 관리하는 포괄적 솔루션으로, 네트워크 변혁과 보안 강화를 동시에 고려해야 할 때 이상적
- 최상의 보안 구현을 위해서는 제로 트러스트가 기반이 되어야 하며, 추가적으로 SASE를 통해 네트워크 인프라를 강화할 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| GitHub와 Telegram 봇, ASCII QR 코드 악용한 새로운 피싱 공격 (1) | 2024.11.18 |
|---|---|
| 새로운 신용카드 정보 스키머 캠페인 '몽골리안스키머' 분석 결과 (0) | 2024.11.18 |
| 제로 트러스트 역량 검증 방안: 국정원의 MLS 체계 전환과 평가 계획 (1) | 2024.11.18 |
| 개인정보위, 해킹으로 인한 개인정보 유출 사고에 과징금 257억 원 부과 (0) | 2024.11.18 |
| Cisco Talos - NIST의 최신 비밀번호 표준과 기존 표준의 문제점 외 이슈 (0) | 2024.11.18 |