SSE(Secure Service Edge)는 보안(그리고 경우에 따라 규정 준수) 서비스를 통합된 클라우드 기반 플랫폼으로 통합하고 융합하는 보안 개념입니다. 여기에는 다음과 같은 보안 기능이 포함됩니다. SWG, CASB, ZTNA, DLPSSE를 통해 조직은 보안 관리를 중앙 집중화하고, 분산된 인력과 로컬 인력의 보안을 보장하며, 긍정적인 사용자 경험을 보장하는 동시에 운영을 확장할 수 있습니다. SSE는 네트워킹 측면을 솔루션에 통합하는 더 광범위한 SASE(Secure Access Service Edge) 프레임워크의 하위 집합입니다.
SSE 구성 요소
SSE는 인터넷, SaaS 애플리케이션, 그리고 데이터 센터 또는 클라우드에 호스팅된 프라이빗 애플리케이션에 대한 안전한 액세스를 보장합니다. SSE는 더 광범위한 SASE(Secure Access Service Edge) 프레임워크의 핵심 부분으로, 네트워크 전송 구성 요소를 제외한 보안 서비스에만 중점을 둡니다. 여기에는 다음이 포함됩니다.
- 보안 웹 게이트웨이(SWG) – 악성 또는 부적절한 웹사이트 접근으로부터 사용자를 보호하기 위한 실시간 웹 필터링. 이는 인터넷 브라우징 정책을 적용하여 이루어집니다. 이를 통해 SWG는 맬웨어, 피싱 및 기타 웹 기반 위협으로부터 사용자를 보호합니다.
- CASB(클라우드 액세스 보안 브로커) – 사용자와 클라우드 서비스 간의 게이트키퍼 역할을 수행하여 SaaS 애플리케이션의 안전한 사용을 보장합니다. 이는 클라우드 애플리케이션 사용에 대한 가시성을 제공하고 보안 정책을 시행함으로써 이루어집니다. 결과적으로 CASB는 일부 섀도 IT(Shadow IT)를 차단하고, 민감한 데이터를 보호하며, 위협 탐지를 지원합니다.
- 제로 트러스트 네트워크 액세스(ZTNA) – ID 기반 액세스 관리. 이는 최소 권한 원칙과 MFA(다중 권한 인증)를 통해 이루어집니다. 결과적으로 사용자는 명시적으로 권한이 부여된 리소스에만 액세스합니다.
- 데이터 손실 방지 (DLP) – 전송 중이거나 저장 중인 민감한 데이터를 모니터링하고 보호합니다. 이를 통해 데이터 보호 및 규제 요건 준수를 보장합니다.
- 위협 인텔리전스 및 분석 – 사용자 행동, 애플리케이션 사용 및 네트워크 활동에 대한 통찰력을 제공합니다. 이는 진화하는 사이버 위협을 식별하고 완화하는 데 도움이 됩니다.
- SSL/TLS 트래픽 복호화 – 트래픽 복호화 및 검사를 통해 위협이 경계에 진입하기 전에 이를 식별할 수 있는 가시성을 제공합니다.
- 통합 정책 관리 – 모든 구성 요소에 걸쳐 일관된 보안 정책을 정의하고 적용할 수 있는 중앙 집중식 플랫폼입니다. 이를 통해 관리가 간소화되고 운영의 복잡성이 줄어듭니다.
SSE는 어떻게 작동하나요?
SSE는 분산 환경에서 회사 리소스에 연결하는 동안 사용자, 기기 및 애플리케이션을 보호하는 클라우드 기반 보안 아키텍처입니다. 주로 사용자와 클라우드 서비스 간의 연결 보안에 중점을 둡니다.
SSE는 SWG, CASB, ZTNA 등 다양한 보안 기능을 결합합니다. DLP, 그리고 다른 것들을 하나의 플랫폼으로 통합했습니다.
클라우드 네이티브 솔루션인 SSE는 일반적으로 전 세계 분산된 엣지 로케이션을 통해 운영되므로 사용자의 위치에 관계없이 보안 서비스가 일관되고 신속하게 적용됩니다. 이를 통해 대규모 하이브리드 및 원격 작업 환경을 지원합니다.
SSE 솔루션은 SSL 검사와 같은 기술을 사용하여 트래픽(암호화된 트래픽 포함)을 검사합니다. 이를 통해 트래픽이 암호화되어 있더라도 악성 콘텐츠를 탐지하고 차단합니다.
SSE는 MFA와 같은 접근 제어를 시행하고 기기 상태(예: 기기 패치 적용 및 보안 여부)를 확인합니다. 모든 접근 요청은 신원, 기기, 위치 및 컨텍스트를 기반으로 검증됩니다. 사용자가 회사 네트워크 내부 또는 외부에 있더라도 신뢰는 보장되지 않습니다.
마지막으로, SSE 플랫폼은 위협을 감지하는 데 실시간 알림을 사용하여 액세스 활동과 사용자 행동을 지속적으로 모니터링합니다.
SSE의 이점은 무엇인가요?
SSE는 조직에 여러 가지 중요한 이점을 제공합니다. 여기에는 다음이 포함됩니다.
- 단순화된 보안 아키텍처 – SSE는 여러 개의 분리된 도구가 필요 없도록 함으로써 관리를 간소화하고 관리 부담을 줄여줍니다. 이는 각 보안 솔루션을 개별적으로 구현하는 방식과는 대조적입니다. 각 솔루션은 통합 문제, 중복되는 정책으로 인한 불일치, 사각지대, 사용자 마찰을 야기하고 IT 부서의 관리에 어려움을 초래합니다.
- 강화된 보안 태세 – SSE는 네트워크 수준에서 세분화된 액세스 제어, 실시간 모니터링, 그리고 맬웨어, 피싱, 데이터 유출과 같은 위협으로부터의 보호를 보장합니다. 이러한 기능은 온프레미스 또는 클라우드 리소스에 액세스하는 모든 사용자에 대해 일관되게 적용됩니다.
- 향상된 사용자 경험 – 사용자는 온프레미스 또는 클라우드에 호스팅된 애플리케이션에 언제 어디서나 원활하고 안전하게 액세스할 수 있습니다. SSE가 SASE에 포함되면 글로벌 접속 지점(POP)이 지연 시간을 최소화하고 더 빠른 연결을 보장합니다.
- 원격 및 하이브리드 근무 지원 – 원격으로 또는 하이브리드 환경에서 근무하는 직원은 기존 VPN에 의존하지 않고도 안전하게 리소스에 액세스할 수 있습니다. 기존 VPN은 속도가 느리고 보안성이 떨어질 수 있습니다.
- 쉽게 확장 가능 – 조직은 광범위한 인프라 변경 없이도 신규 사용자 온보딩이나 새로운 지역으로의 확장 등의 변화에 신속하게 적응할 수 있습니다.
SSE의 단점은 무엇인가요?
SSE는 클라우드 기반 보안 기능을 통해 기업 네트워크를 보호합니다. 그러나 SSE는 다음과 같은 문제점도 야기합니다.
- 공급 업체 종속 – 특정 SSE 공급업체에 크게 의존하는 기업은 기술 스택, 구성 및 데이터 마이그레이션 복잡성의 차이로 인해 공급업체를 전환하는 데 어려움을 겪을 수 있습니다.
- 초기 투자 – SSE로 전환하려면 기술 인수, 통합, 직원 교육 등 상당한 사전 비용이 필요할 수 있습니다.
- 보안 사각지대 – SSE는 네트워크 보안과 경계로 들어오는 위협을 다루지만 다음을 다루지는 않습니다. 브라우저-SaaS 앱 차원. 여기에는 악성 브라우저 확장 프로그램, GenAI와 같은 위협이 포함됩니다. '섀도우' SaaS, 신원 위험 및 0시간 웹 취약성.
- 필요한 전문성 – SSE 솔루션을 효과적으로 구축하고 관리하려면 숙련된 인력이 필요합니다. 사내 전문 지식이 부족한 조직은 플랫폼을 최적으로 활용하는 데 어려움을 겪을 수 있습니다.
브라우저 보안이 SSE를 보완하는 방식
SSE가 네트워크를 보호하는 반면, 기업은 현대 업무 환경의 핵심인 브라우저를 보호하기 위한 솔루션을 찾아야 합니다. 브라우저 보안은 브라우저와 SaaS 앱 간의 트래픽을 보호하여 SSE를 보완합니다. 여기에는 GenAI, '섀도우' SaaS, ID 위험, 0시간 웹 취약성 및 기존 SSE 솔루션으로 보호되지 않는 악성 브라우저 확장 프로그램에 대한 보호가 포함됩니다.
브라우저 보안 솔루션은 브라우징 이벤트를 지속적으로 모니터링하고, 위험을 분석하며, 라이브 웹 세션에서 발생하는 위협을 사전에 차단합니다. 예를 들어 피싱 공격, 악성 브라우저 확장 프로그램, 계정 탈취 등이 있습니다. SSE는 이러한 위협으로부터 보호할 수 있는 능력이 제한적이거나 전혀 없습니다.
예를 들어, 피싱 사이트 공격의 경우, 브라우저 보안 확장 프로그램은 피싱 페이지를 분석하고 위협을 식별하여 해당 페이지를 차단할 수 있습니다. 반면, SSE는 URL 필터링 기반이며 세션 자체에 대한 가시성이 부족하여 피싱 사이트의 약 60%를 탐지하지 못합니다.
악성 브라우저 확장 프로그램은 설치된 확장 프로그램을 검사하고, 위험을 분석하고, 위험한 확장 프로그램을 비활성화하는 브라우저 보안 확장 프로그램을 통해 완화할 수 있습니다. SSE는 이러한 유형의 맬웨어에 대한 보호 기능을 제공하지 않습니다.
마지막으로, SSE는 앱에 대한 가시성이 제한적인 반면, 브라우저 보안 확장 프로그램은 사용자를 앱에 인증하고 동작을 분석합니다. 이를 통해 계정 탈취 시도를 차단할 수 있습니다.