AIONCLOUD의
Security Service Edge(SSE)

Security Service Edge (SSE)는 Gartner가 2021년 초에 소개하고 정의한 보안 용어로, 클라우드 플랫폼 내에서 제공되는 다양한 네트워크 보안 서비스를 집합한 것을 가리킵니다. 디지털 전환이 가속화되면서 기업들은 전통적인 보안 제품의 한계를 뛰어넘는 새로운 형태의 네트워크 보안이 필요해졌습니다. SSE 서비스는 이러한 요구를 충족하기 위한 새로운 보안 해결책으로 등장했습니다. 하이브리드 업무 환경이 당연시되는 디지털 비즈니스 시대에서 SSE는 웹, 클라우드 서비스, 소프트웨어 서비스 및 프라이빗 애플리케이션에 대한 안전한 액세스를 확립하고, 향상된 성능과 성장을 안전하게 수용할 수 있는 클라우드 및 네트워킹 보안을 구축하는 기업의 필수 보안 구성 요소입니다. Gartner에 따르면, SSE는 주로 클라우드 기반 서비스로 제공되어야 하며, 온프레미스 또는 에이전트 기반 구성 요소의 하이브리드 형태 역시 포함될 수 있습니다. SSE 서비스의 기본적인 구성 요소와 기능은 다음을 포함해야 합니다.

펜데믹 이후의 변화한 업무 환경은 기존의 경계선 보안의 한계를 절실히 드러냈습니다. 업무 공간의 제약이 사라지고, as-a-Service의 도입, 즉 클라우드 기반의 소프트웨어, 인프라 사용으로 기업의 데이터가 온프레미즈에 내부에서 클라우드 공간으로 분배되자 기존의 서비스로 보안을 유지하기는 어려워졌습니다. 이렇게 재택 근무와 오피스 근무가 병합된 새로운 근무 형태인 하이브리드 업무 환경의 등장과 as-a-Service의 도입으로 업무 효율과 안전한 업무 환경을 동시에 제공하는 새로운 형태의 보안이 필요로 해졌고, 이로 인해 클라우드에서 제공되는 다양한 보안 솔루션을 서비스형으로 제공하는 SSE는 기업의 도전 과제를 해결할 수 있는 최적의 서비스로 인정 받고 있습니다.

2019년 가트너에서 소개된 Secure Access Service Edge(SASE)는 클라우드로 제공되는 네트워킹 서비스와 보안 서비스를 하나의 통합된 형태로 제공하는 클라우드 기반의 네트워크 & 보안 서비스입니다. SSE는 SASE에서 네트워크 서비스(SD-WAN, WAN 최적화, SaaS acceleration 등) 부분을 제외한 보안 영역의 모든 서비스를 다루며 웹, 클라우드 서비스, 프라이빗 애플리케이션에 대한 액세스를 보호합니다. SSE는 Zero Trust Network Access(ZTNA) 접근 방식을 기반으로 네트워크에 대한 액세스를 제어하며, 이를 통해 보다 안전하게 애플리케이션과 데이터를 보호할 수 있습니다. SSE 서비스에 포함된 보안 솔루션는 다음과 같습니다. SWG는 웹으로 향하는 모든 트래픽을 검사하여 승인받지 않은 트래픽이 기업의 네트워크에 접근하지 못하게 합니다. URL 필터링, 악성 콘텐츠 검사, 안티바이러스, 웹 접근 제어 등의 보안으로 비업무사이트, 유해사이트, 다양한 웹 기반 위협으로부터 사용자를 방어합니다. CASB는 말그대로 사용자와 클라우드 서비스 제공자 사이에서 브로커, 즉 중재자 역할을 하여 클라우드 상의 데이터 가시성, 보안 및 규정 준수를 제공하는 보안 솔루션입니다. CASB는 API 기반의 보안 절차를 통해 클라우드 기반의 SaaS(Software-as-a-Service)를 스캔하여 완전한 접근 제어을 제공하고 사용자에게 안전한 SaaS 사용 환경과 민감한 데이터 보안을 보장합니다. FWaaS는 네트워크 보안 스택의 가장 기초가 되는 보안 솔루션입니다. SSE를 거치는 모든 트래픽, 네트워크 활동을 모니터링하고 보안 정책에 어긋나는 모든 위협을 탐지하고 예방합니다. NG DPI는 데이터 패킷 전체를 검사해 네트워크 애플리케이션의 가시성과 제어를 제공하는 보안 솔루션 입니다. 조직 내부의 규정에 따라 ‘네트워크 애플리케이션 제어’ 와 ‘QoS’ 관리 기능을 통해 효율적인 네트워크 운영이 가능합니다. ATP는 AI/ML 기반의 위협 인텔리전스와 연계하여 신/변형 위협을 탐지하는 기술입니다. 정적, 동적, 유사도, 행위 기반 등 다양한 기법으로 악성 파일을 분석하고 감지하며, 고도화된 현대 사이버 공격으로부터 기업과 개인의 데이터를 보호하고 사이버 보안을 강화합니다. 원격 브라우저 격리(RBI)는 웹 콘텐츠를 별도의 공간에서 처리하여 사이버 위협을 사전에 차단하고, 안전한 콘텐츠만 사용자에게 제공하는 혁신적인 기술입니다. 이는 악성코드와 피싱 공격으로부터 사용자를 보호하며, 기업과 개인의 데이터 보호 및 사이버 보안을 강화합니다. RBI를 통해 보안이 강화된 웹 환경을 경험할 수 있으며, 사용자 경험을 저해하지 않는 안전한 인터넷 사용이 가능해집니다.

Secure Internet Access(SIA)는 AIONCLOUD의 SSE 서비스입니다. AIONCLOUD SIA는 one unified cloud-native 서비스로서 legacy 보안 제품을 사용하는 기업들이 직면한 현대의 보안 과제로 부터 자유롭게 하고 다양한 Advantage를 제공합니다. AIONCLOUD SIA는 네트워크 보안에 반드시 필요한 보안 솔루션 — SWG, CASB, FWaaS, NG DPI, ATP, RBI, etc.—를 하나의 클라우드 기반의 서비스로 통합하여 제공합니다. 다양한 벤더에서 제공하는 멀티 포인트 프로덕트를 도입, 관리하는 복잡함을 제거하여, 비용, 시간, 관리측면에서 효율적인 보안 서비스입니다. AIONCLOUD SIA는 전세계에 위치한 글로벌 엣지에 분산되어 있습니다. 이렇게 글로벌 네트워크에 걸쳐 완전히 분산된 SSE 서비스를 통해 기업의 사용자는 언제 어디서든 웹, 클라우드와 퍼블릭 애플리케이션에 접속하더라도 향상되고 안전한 네크워크와 Low-latency 경험합니다. AIONCLOUD SIA의 제로 트러스트 접근 방식은 전통적인 물리적 보안 경계 외부에서 사용자와 기기가 애플리케이션에 연결할 때 발생하는 높은 위협을 제거합니다. 기업 내부 네트워크에 연결되지 않은 상태, 즉 사용자의 접속 위치와 관계없이 언제 어디서나 완전한 세션 보호를 제공합니다.