SASE(Secure Access Services Edges)
SASE 보안 컨셉으로
보안 시스템 인프라 통합 구축
SASE 환경을 보안인프라 담당자 혼자 구현하기란 매우 어려운 일입니다. 기존 보안 컨셉이 아닌 완전 새로운 제로트러스트 환경을 설정하고 인프라를 설계해야 합니다. 시장에서는 많은 정보를 구할 수 없고, 통합 In-House 하는 파트너는 많지 않으며 전문가가 있는 파트너는 더욱 부족한 현실입니다.
Network(Fortinet) - Okta - SSE - EPP (EDR) -DLP - CASB 형태로 SASE 컨셉을 완벽하게 지원하고 구축이 가능한 코레이즈 고객사 사례를 검토하세요
Company Overview
SASE 또는 보안 액세스 서비스 에지는 SD-WAN, 라우팅, 세분화, 영역 기반 방화벽, WAN 최적화를 비롯한 필수 지점 WAN 에지 기능과 클라우드에서 제공 및 관리되는 포괄적인 클라우드 제공 보안 서비스를 결합한 아키텍처입니다.
원격 사용자 수가 증가하고 기업이 애플리케이션을 클라우드로 계속 마이그레이션함에 따라, SASE는 애플리케이션 성능 향상과 네트워크 보안 강화에 대한 니즈를 해결합니다.
전통적으로 지점의 모든 애플리케이션 트래픽은 보안 검사 및 확인을 위해 프라이빗 MPLS 서비스를 통해 기업 데이터 센터로 이동했습니다. 이 아키텍처는 애플리케이션을 기업 데이터 센터에서만 단독으로 호스팅할 때 적합했습니다.
이제 애플리케이션과 서비스가 클라우드로 마이그레이션되어 기존 네트워크 아키텍처로는 역부족입니다. 인터넷 대상 트래픽은 대상에 도달하기 전에 먼저 데이터 센터와 회사 방화벽을 통과해야 하므로 애플리케이션 성능과 사용자 경험이 저하됩니다.
클라우드 애플리케이션에 직접 연결하는 원격 근무자가 증가함에 따라 기존의 경계 기반 보안으로는 충분하지 않습니다. SASE를 통해 WAN과 보안 아키텍처를 혁신함으로써, 기업은 위치 또는 액세스에 사용되는 장치에 관계없이 멀티 클라우드 환경에서 애플리케이션과 서비스에 직접 안전하게 액세스할 수 있습니다.
Project
SASE 보안컨셉
Network 및 ZTNA 환경 구현
Client
FRIENDS****(게임)
CLAS**** (교육)
METAB***(코인)
BITH***(블록체인)
MOT***(게임사)
What We Did
[Network]
– UTM(Fortigate) : SD-WAN, SWG 구현
Application Control / IPS, Anti-Virus
SSL-VPN / IPSec VPN for AWS, Azure
– Switch 및 AP : Fortinet Security Fabric 구축
NAC 네트워크 시스템 구축
[Security]
– OKTA(옥타) 도입
: MFA, UD 구축
M365 및 Google Account Integration
– FortiClient(ZTNA/VPN)
: Client 취약점 패치(PMS), USB On/Off,
개인방화벽, SANDBOX, IPS,
Contents Filter
-EDR/XDR
: SentinelOne 센티넬원
– DLP
: Cososys DLP 구축
– CASB
: FortiCASB
SASE Infra System Architecture
기업에서 클라우드 SaaS 서비스와 IaaS 서비스의 사용은 당연한 사항이 되어가는 시대입니다. On-Premise 영역은 점진적으로 줄어 들어가고 있습니다. 기업 서비스와 저장소의 위치는 변화하는데 비해 보안컨셉은 그대로 유지하는 회사가 대부분입니다.
더이상 ID/PW + OTP 정도로 제어하고 전통적으로 보안을 유지하는 컨셉은 해커들의 손쉬운 놀이터가 될 수 있습니다. 또한 클라우드 저장소의 보안은 어려워 지고 있으며, 이를 제어하기 위한 수많은 고민들은 나타납니다.
ZTNA(제로트러스트) 영역에서 모든 인증과 권한을 매번 새롭게 다시 확인하고, 보안컨셉을 변화하여 끊임없이 의심을 하는 것에서 부터 출발합니다.
1. UTM (방화벽/ Front-End)
: IPS, Anti-Virus, Application Control , SANDBOX
+ SSL VPN 기능과 FortiClient(ZTNA) 와의 통합이 가능합니다.
SSL VPN 이용시에는 Okta 인증과 통합됩니다. (SAML Auth)
SD-WAN 및 SWG 지원하기 때문에 차세대 방화벽 역할을 합니다.
5. SentinelOne (EDR/XDR)
: EDR/XDR의 센티넬원(SentinelOne)은 Ai를 기반으로 설계된 자율형 사이버보안 플랫폼(Gartner 2021 플랫폼 리더) NGAV(차세대 안티바이러스) + 네트워크,USB 디바이스제어, 스토리라인을 바탕으로 보안사고 추적가능,EDR 자동 대응 및 격리, 랜섬웨어 복구기능(Windows), FortiGate 장비와 통합되어 함께 네트워크 격리가능(Fabric Ready)
모든 클라우드는 Okta와 연동되어 ONE ID/PW 로 로그인 합니다. LDAP을 기본 지원하며, Okta 솔루션으로 ID접근의 MFA와 LifeCycle 관리 손쉽게 구현할 수 있습니다. 클라우드 환경의 AD를 대체할 수 있는 솔루션입니다.
: DLP로 클라이언트가 유출되는 것은 차단 및 감사 할 수 있지만, 클라우드 자체에서 나가는 공유 파일 및 다운로드의 감사는 정확하게 이루어 지고 계신가요? 또는, 클라우드 저장소에 고객 정보와 DB가 무분별하게 저장되어 있지 않나요?이러한 클라우드 자체의 파일을 감사하는 API 기반 솔루션인 CASB (FortiCASB) 입니다.
ex) Dropbox, Box.com, JIRA, AWS S3, SAP, Google Drive, OneDrive 등
8. Fortigate SSL VPN
: FortiGate는 SSL VPN 지원이 가능합니다. Okta와 연동시 SSO ID/PW로 SAML 인증이 가능하며추가적인 MFA 보안적용이 가능합니다.
이렇게 어렵고 복잡한 통합 SASE(새시)보안을 혼자서 하시겠습니까?
아니면, 6개 업체를 조합해서 하시겠습니까?
쉽고 정확하고 빠른 쉬운길이 있습니다. 코레이즈는 모든 솔루션을 직접 구축 운영하고, 네트워크 까지 구축하는 IT 토탈 솔루션 업체입니다. 타업체가 하지 못하는 통합으로 정확하고 한 업체에서 가능한 곳은 코레이즈밖에 없습니다.
포티넷 최우수파트너상, Okta 포커스 파트너상등 여러 벤더에서도 인정한 코레이즈입니다.
현재 SASE 컨설팅은 무료로 진행하고 있으니, 최신 보안이 필요하거나 보안을 고민중인 담당자는 연락주세요!
SASE 보안 인프라 컨설팅을 받고 싶으신가요?
코레이즈 전문가와 기업 인프라를 고민하세요.