1~2년전만 해도 차세대 네트워크와 보안의 미래는 시큐어 액세스 서비스 엣지(secure access service edge, SASE)라는 키워드로 수렴하는 듯 보였다. SASE는 기업들이 점점 분산되어 가는 기업들 IT환경을 효과적으로 커버할 수 있는 대안으로 관심을 받았다.
그런데 요즘은 SASE와 함께 시큐리티 서비스 엣지(security service edge, SSE)라는 말도 꽤 유통된다. SSE는 SASE에서 보안 기능을 떼어내 통합 플랫폼으로 제공하는 것이 골자. 통상 CASB(cloud access security broker)를 , 제로 트러스트 네트워크 아키텍처(ZTNA), 시큐어웹 게이트웨이(SWG), 서비스형 방화벽(firewall-as-a-service, FWaaS) 등을 포함하고 있다.
SSE는 많은 기업 직원들이 집에서 일해야 했던 코로나 19 상황 속에 유통량이 급증했다. 포스트 팬데믹 시대, 근무 패턴을 상징하는 하이브리드 워크 트렌드에도 먹혀드는 키워드로 통하는 분위기다.
돌아가는 판을 보면 SASE가 SSE가 대립 관계로 묶이는 경우도 적지 않다.
보안 업체들 사이에선 SASE는 현실에서 구현하기에는 돈도, 시간도 많이 들고, 과정도 번거로운 반면 SSE는 상대적으로 실전에 보다 쉽게 투입할 수 있는 대안이라는시선들도 엿보인다. 하지만 장기적인 트렌드는 여전히 SASE 환경에 다양한 기능들이 통합되는 구도가 될 것이라는 시각도 적지 않다.
[사진: Pixabay]
SASE는 너무 복잡하다?
더레지스터 최근 보도에 따르면 SSE는 많은 사람들이 적어도 일부는 집에서 일을 하면서 브랜치 오피스 역할은 줄었고 집과 사무실, 다른 곳들을 오가면서 일하는 직원들이 있는 곳을 고려한 보안 기능에 대한 필요성이 높아지고 있는 상황을 밑바탕에 깔고 관심을 받고 있다.
SSE 잠재력을 강조하는 쪽 얘기를 들어보면 SASE는 기업 업무 환경 진화 방향과 궁합이 맞지 않는다. SASE를 구성하는 한 요소인 SD-WAN은 기업 본사와 브랜치 오피스(branch offices, 지사) 개념에 초점이 맞춰져 있는데, 이걸 재택근무 환경에 적용하기는 비쌀 뿐더러 과정도 복잡하다는 것이 이유 중 하나로 꼽힌다.
액시스 시큐리티라는 보안 업체는 지난 4월 SSE 플랫폼인 아트모스를 선보였다. 더레지스터에 따르면 이 회사는 코로나 19 팬데믹이 강타하면서 브랜치 오피스를 넘어서는 환경을 지원하는 것이 중요해졌다는 입장이다. 브랜치 오피스 외에 집과 다른 공간들이 일과 연결되면서 기업 IT환경도 변했고, SASE에서 핵심 요소 중 하나인 SD-WAN로는 이를 커버하기 한계가 있다는 것이다.
이 회사 존 스피겔 전략 담당 이사는 "SD-WAN 활용이 실제로 감소하는 것을 보고 있다"고 전했다.
보안 업체 넷스포크도 SASE보다는 SSE에 무게를 두고 있다. SD-WAN은 도입 비용과 오랜 구현 시간 등이 문제가 될 수 있고, 사용자가 클라우드에 있을 때는 적합하지 않은 측면도 있다는게 회사 측 입장이다.
하지만 SD-WAN 시장이 줄었다는 존 스피겔 이사의 발언은 2020년에는 유효하지만 2021년의 경우 그렇지 않다.
글로벌 시장 조사 업체 델오로 그룹(Dell'Oro Group)에 따르면 2020년 글로벌 SD-WAN 매출을 줄었다. 코로나 19 팬데믹과 재택 근무가 급격하게 확산된 것이 영향을 미쳤다는 분석이다.
하지만 2021년들어 SD-WAN은 다시 성장세를 회복했다. 전년 대비 35% 가량 성장, 매출 기준 20억달러 이상 규모를 기록했다. 조직들이 클라우드 서비스들에 브랜치들을 최적화했고, 광범위하게 분산돼 있는 직원들을 고려해 SD-WAN을 도입한 것이 성장으로 이어졌다고 델오로그룹은 보고 있다.
장기적인 트렌드는 SASE, 현실에선 일정 부분 타협 필요하단 시각도
중장기적으로 보면 SASE가 네트워크 인프라 대세가 될 것이라고 보는 진영은 기업들이 클라우드와 재택 근무에만 의존하기는 현실적으로 어렵다고 보는 것 같다.
카토 네트웍스 구르 사츠 설립자 겸 COO도 SASE에 다양한 기능들이 장착되는 방향으로 네트워크 환경이 진화할 것으로 보는 쪽이다. 사람들은 계속해서 사무실에 갈 것이고 거기에는 SD-WAN과 방화벽, 데이터센터, 아마존웹서비스, 마이크로소프트 애저 같은 클라우드 서비스들이 있을 것이란게 회사측 설명이다.
카토 네트웍스는 회사 제품 방향도 이런 환경을 겨냥해 잡았다. 최근에는 ZTNA와 SSE 그리고 CASB에만 초점을 맞추는 상품들이 갖는 한계를 해결하기 위해 최근 자사 SASE 플랫폼에 리스크 기반 접근 통제 같은 기능들을 추가했다.
SASE가 궁극의 미래라고 보는 진영에서도 SASE를 둘러싼 진입 장벽을 부정하는 건 아니다. SSE를 네트워크와 보안을 합치는 SASE로 가는 필수 경로에서 비용과 복잡성 관련 문제들을 해결하기 위해 일부 후퇴한 것으로 보는 시각도 있다.
SASE와 SSE 모두 가트너가 만들어낸 말이다. 가트너는 2019년 SASE라는 말을 처음 사용했고 지난해에는 SSE에 대해서도 정의를 내렸다. 올해 2월에는 SSE 관련 매직 쿼드런트 보고서도 내놨다.
매직쿼드런트는 특정 분야에서 기업들이 지난 실행 역량과 비전 완성도를 분석해 사사분면에 해당 업체 위치를 보여주는 방식의 보고서다. 실행 부문은 리더와 도전자, 비전은 비저너리와 니치플레이어로 업체들을 구분한다. 가트너 SSE 매직 쿼드런트를 보면 지스케일러, 넷스포크, 맥아피가 리더군에 이름을 올렸다.
가트너는 SASE와 SSE 어느 한쪽에서 힘을 실어주는 것 같지는 않다. SASE와 SSE 모두를 2022년 머스트 해브(must-have) 기술로 꼽았다. 가트너에 따르면 SASE는 향후 2~5년간 전환적인 영향(transformational impact)을 미칠 것으로 예상됐고 SSE는 향후 3~5년간 큰 영향을 미칠 기술로 꼽혔다.
지켜보는 입장에서 SASE와 SSE가 어떤 함수관계인지 명쾌하게 정리하는 것이 쉽지는 않지만 큰틀에서 보면 SASE는 온프레미스와 클라우드가 공존하는 상황을, SSE는 기업들이 클라우드 기반 원격 근무 중심으로 업무를 하는 시나리오에 초첨을 맞췄다는 생각이 든다. 그리고 도입 측면에선 SASE가 SSE보다는 까다로운 것은 맞는 듯하다.
하지만 온프레미스와 클라우드를 모두 활용하는 대형 엔터프라이즈 기업들 입장에선 SASE는 여전히 외면하기 힘든 대안일 수 있다.
SASE는 네트워크와 네트워크 보안을 합쳐 놓은 개념이다. 또 클라우드와 온프레미스를 모두 커버한다. 모든 걸 다 잘하는 솔루션 업체를 쉽게 찾을 수 있다면 좋겠지만 현실은 아직 그렇지 않아 보인다. 이런 상황도 향후 SASE 시장 판세, 나아가 SASE와 SSE 간 역학 관계, 궁극적으로는 제로 스트러트 인프라 시장 구도에도 영향을 미치지 않을까 싶다.
#제로트러스트 #SASE #SSE #지스케일러 #넷스포크 #B2BSaaS
1~2년전만 해도 차세대 네트워크와 보안의 미래는 시큐어 액세스 서비스 엣지(secure access service edge, SASE)라는 키워드로 수렴하는 듯 보였다. SASE는 기업들이 점점 분산되어 가는 기업들 IT환경을 효과적으로 커버할 수 있는 대안으로 관심을 받았다.
그런데 요즘은 SASE와 함께 시큐리티 서비스 엣지(security service edge, SSE)라는 말도 꽤 유통된다. SSE는 SASE에서 보안 기능을 떼어내 통합 플랫폼으로 제공하는 것이 골자. 통상 CASB(cloud access security broker)를 , 제로 트러스트 네트워크 아키텍처(ZTNA), 시큐어웹 게이트웨이(SWG), 서비스형 방화벽(firewall-as-a-service, FWaaS) 등을 포함하고 있다.
SSE는 많은 기업 직원들이 집에서 일해야 했던 코로나 19 상황 속에 유통량이 급증했다. 포스트 팬데믹 시대, 근무 패턴을 상징하는 하이브리드 워크 트렌드에도 먹혀드는 키워드로 통하는 분위기다.
돌아가는 판을 보면 SASE가 SSE가 대립 관계로 묶이는 경우도 적지 않다.
보안 업체들 사이에선 SASE는 현실에서 구현하기에는 돈도, 시간도 많이 들고, 과정도 번거로운 반면 SSE는 상대적으로 실전에 보다 쉽게 투입할 수 있는 대안이라는시선들도 엿보인다. 하지만 장기적인 트렌드는 여전히 SASE 환경에 다양한 기능들이 통합되는 구도가 될 것이라는 시각도 적지 않다.
[사진: Pixabay]
SASE는 너무 복잡하다?
더레지스터 최근 보도에 따르면 SSE는 많은 사람들이 적어도 일부는 집에서 일을 하면서 브랜치 오피스 역할은 줄었고 집과 사무실, 다른 곳들을 오가면서 일하는 직원들이 있는 곳을 고려한 보안 기능에 대한 필요성이 높아지고 있는 상황을 밑바탕에 깔고 관심을 받고 있다.
SSE 잠재력을 강조하는 쪽 얘기를 들어보면 SASE는 기업 업무 환경 진화 방향과 궁합이 맞지 않는다. SASE를 구성하는 한 요소인 SD-WAN은 기업 본사와 브랜치 오피스(branch offices, 지사) 개념에 초점이 맞춰져 있는데, 이걸 재택근무 환경에 적용하기는 비쌀 뿐더러 과정도 복잡하다는 것이 이유 중 하나로 꼽힌다.
액시스 시큐리티라는 보안 업체는 지난 4월 SSE 플랫폼인 아트모스를 선보였다. 더레지스터에 따르면 이 회사는 코로나 19 팬데믹이 강타하면서 브랜치 오피스를 넘어서는 환경을 지원하는 것이 중요해졌다는 입장이다. 브랜치 오피스 외에 집과 다른 공간들이 일과 연결되면서 기업 IT환경도 변했고, SASE에서 핵심 요소 중 하나인 SD-WAN로는 이를 커버하기 한계가 있다는 것이다.
이 회사 존 스피겔 전략 담당 이사는 "SD-WAN 활용이 실제로 감소하는 것을 보고 있다"고 전했다.
보안 업체 넷스포크도 SASE보다는 SSE에 무게를 두고 있다. SD-WAN은 도입 비용과 오랜 구현 시간 등이 문제가 될 수 있고, 사용자가 클라우드에 있을 때는 적합하지 않은 측면도 있다는게 회사 측 입장이다.
하지만 SD-WAN 시장이 줄었다는 존 스피겔 이사의 발언은 2020년에는 유효하지만 2021년의 경우 그렇지 않다.
글로벌 시장 조사 업체 델오로 그룹(Dell'Oro Group)에 따르면 2020년 글로벌 SD-WAN 매출을 줄었다. 코로나 19 팬데믹과 재택 근무가 급격하게 확산된 것이 영향을 미쳤다는 분석이다.
하지만 2021년들어 SD-WAN은 다시 성장세를 회복했다. 전년 대비 35% 가량 성장, 매출 기준 20억달러 이상 규모를 기록했다. 조직들이 클라우드 서비스들에 브랜치들을 최적화했고, 광범위하게 분산돼 있는 직원들을 고려해 SD-WAN을 도입한 것이 성장으로 이어졌다고 델오로그룹은 보고 있다.
장기적인 트렌드는 SASE, 현실에선 일정 부분 타협 필요하단 시각도
중장기적으로 보면 SASE가 네트워크 인프라 대세가 될 것이라고 보는 진영은 기업들이 클라우드와 재택 근무에만 의존하기는 현실적으로 어렵다고 보는 것 같다.
카토 네트웍스 구르 사츠 설립자 겸 COO도 SASE에 다양한 기능들이 장착되는 방향으로 네트워크 환경이 진화할 것으로 보는 쪽이다. 사람들은 계속해서 사무실에 갈 것이고 거기에는 SD-WAN과 방화벽, 데이터센터, 아마존웹서비스, 마이크로소프트 애저 같은 클라우드 서비스들이 있을 것이란게 회사측 설명이다.
카토 네트웍스는 회사 제품 방향도 이런 환경을 겨냥해 잡았다. 최근에는 ZTNA와 SSE 그리고 CASB에만 초점을 맞추는 상품들이 갖는 한계를 해결하기 위해 최근 자사 SASE 플랫폼에 리스크 기반 접근 통제 같은 기능들을 추가했다.
SASE가 궁극의 미래라고 보는 진영에서도 SASE를 둘러싼 진입 장벽을 부정하는 건 아니다. SSE를 네트워크와 보안을 합치는 SASE로 가는 필수 경로에서 비용과 복잡성 관련 문제들을 해결하기 위해 일부 후퇴한 것으로 보는 시각도 있다.
SASE와 SSE 모두 가트너가 만들어낸 말이다. 가트너는 2019년 SASE라는 말을 처음 사용했고 지난해에는 SSE에 대해서도 정의를 내렸다. 올해 2월에는 SSE 관련 매직 쿼드런트 보고서도 내놨다.
매직쿼드런트는 특정 분야에서 기업들이 지난 실행 역량과 비전 완성도를 분석해 사사분면에 해당 업체 위치를 보여주는 방식의 보고서다. 실행 부문은 리더와 도전자, 비전은 비저너리와 니치플레이어로 업체들을 구분한다. 가트너 SSE 매직 쿼드런트를 보면 지스케일러, 넷스포크, 맥아피가 리더군에 이름을 올렸다.
가트너는 SASE와 SSE 어느 한쪽에서 힘을 실어주는 것 같지는 않다. SASE와 SSE 모두를 2022년 머스트 해브(must-have) 기술로 꼽았다. 가트너에 따르면 SASE는 향후 2~5년간 전환적인 영향(transformational impact)을 미칠 것으로 예상됐고 SSE는 향후 3~5년간 큰 영향을 미칠 기술로 꼽혔다.
지켜보는 입장에서 SASE와 SSE가 어떤 함수관계인지 명쾌하게 정리하는 것이 쉽지는 않지만 큰틀에서 보면 SASE는 온프레미스와 클라우드가 공존하는 상황을, SSE는 기업들이 클라우드 기반 원격 근무 중심으로 업무를 하는 시나리오에 초첨을 맞췄다는 생각이 든다. 그리고 도입 측면에선 SASE가 SSE보다는 까다로운 것은 맞는 듯하다.
하지만 온프레미스와 클라우드를 모두 활용하는 대형 엔터프라이즈 기업들 입장에선 SASE는 여전히 외면하기 힘든 대안일 수 있다.
SASE는 네트워크와 네트워크 보안을 합쳐 놓은 개념이다. 또 클라우드와 온프레미스를 모두 커버한다. 모든 걸 다 잘하는 솔루션 업체를 쉽게 찾을 수 있다면 좋겠지만 현실은 아직 그렇지 않아 보인다. 이런 상황도 향후 SASE 시장 판세, 나아가 SASE와 SSE 간 역학 관계, 궁극적으로는 제로 스트러트 인프라 시장 구도에도 영향을 미치지 않을까 싶다.
#제로트러스트 #SASE #SSE #지스케일러 #넷스포크 #B2BSaaS