현대사에서 세계 경제의 궤도를 완전히 뒤바꾼 순간은 손에 꼽을 정도입니다. 대공황. 제2차 세계대전. 인터넷 닷컴 붐(그리고 그 후의 침체). 대불황. 10년의 제로 금리 시대. 코로나19 팬데믹.
마찬가지로 정보 기술의 역사는 기술이 얼마나 파괴적인 역할을 해왔는지 보여줍니다. 의심할 여지 없이 IT는 사회, 경제, 기업의 궤적에 영향을 미쳤습니다. 메인프레임에서 클라이언트/서버로. 온프레미스 데이터센터부터 클라우드 컴퓨팅까지. 이제 자동화 및 머신 러닝에서 인공지능(AI)과 AIOps까지.
이러한 결합된 힘의 영향은 수십 년은 아니더라도 수년 동안 지속될 것입니다.
기업과 IT 팀에게 장기적인 효과는 이제 막 현실화되고 있습니다. 자본 비용 상승. 어디서나 일할 수 있는 인력. 어디에나 상주할 수 있는 분산 워크로드. 사이버 보안 위협은 계속 증가하고 공격 표면은 확장되고 있습니다. 전 세계적으로 치열한 경쟁이 벌어지고 있습니다. 전 세계 곳곳에서 온 치열한 적들. 모든 영향력 있는 순간에는 승자와 패자가 있기 마련입니다. 그리고 가장 앞서 나가고 정상에 오르는 기업은 가장 진화하고 적응할 수 있는 기업입니다. 민첩하고 유연한 기업. 네트워킹과 네트워크 보안은 새로운 시대에 모든 기업의 성공에 중요한 역할을 합니다.
아리아카는 IT 팀과 기업이 변화된 세상에서 성공할 수 있도록 지원하기 위해 존재합니다.
진화에는 탄력성과 유연성이 필요합니다. 하지만 다른 시대에 구축된 네트워크 및 보안 아키텍처를 물려받은 IT 리더에게 복원력과 진정한 유연성은 거의 달성할 수 없는 목표였습니다. 지금까지는요.
Aryaka는 네트워킹, 보안 및 통합 가시성을 서비스로 제공되는 단일 플랫폼으로 통합하여 CISO, CIO 및 IT 팀이 글로벌 보안 네트워크 접속을 현대화, 최적화 및 혁신하고 그 과정에서 운영을 간소화할 수 있도록 지원합니다.
SD-WAN, 차세대 방화벽, 보안 웹 게이트웨이, IDPS 등 기존에 사일로화되어 있던 제품과 옵저버빌리티 서비스를 단일 패스 아키텍처와 글로벌 프라이빗 코어 네트워크에 통합합니다. 기업이 클라우드에 연결된 소프트웨어 정의 네트워크 및 보안 아키텍처를 구축해야 하는 대신, 저희는 클라우드에 ‘플러그인’하여 서비스 형태로 사용할 수 있도록 지원합니다. 배포는 몇 달, 몇 년이 아닌 며칠, 몇 주 단위로 측정됩니다. 네트워크 및 보안 정책 변경 사항이 모든 곳에 즉시 적용됩니다. 클라우드를 위해, 클라우드를 위해 구축된 아키텍처를 갖춘 플랫폼입니다. 서비스형 통합 보안 액세스 서비스 에지(SASE)입니다.
조직은 점점 더 복잡해지는 IT, 보안 및 네트워킹 환경에 직면하고 있습니다. 디지털 혁신, 원격 근무, 데이터센터와 멀티 클라우드 환경 전반의 하이브리드 컴퓨팅 및 워크로드, AI 및 자동화 도입 증가, 보안 위협의 확산, 숙련된 보안 리소스 부족 등 끊임없는 변화로 인해 CISO와 CIO는 성능이나 가용성의 저하 없이 더욱 안전한 네트워크 액세스를 제공해야 한다는 압박을 받고 있습니다.
많은 CIO와 CISO가 경험했듯이 아무리 좋은 아이디어도 현실의 역풍에 부딪히게 마련입니다. SASE의 아이디어를 기반으로 구축하는 것은 전통적으로 사일로화되어 있던 두 분야를 융합하는 것이기 때문에 쉽지 않은 일입니다. 빠르고 효율적이며 비용 효율적인 소프트웨어 정의 WAN을 위해 유연성이 떨어지지만 수익성이 매우 높은 MPLS 링크를 폐기하는 것은 통신사에게 최선의 이익이 아닙니다. 마찬가지로 기존 하드웨어 SD-WAN 및 보안 공급업체는 통합 멀티테넌트 클라우드 솔루션용 박스 계약을 포기하는 것을 꺼리는 것은 당연한 일입니다. 게다가 클라우드, 애플리케이션 제공, 네트워크, 보안 전반에 걸쳐 인재와 경험의 풀이 점점 더 얇아지고 있다는 사실을 고려하면 CISO와 CIO가 도움과 더 나은 경험의 솔루션을 찾는 것은 당연한 일입니다. 조직은 보안, 성능, 민첩성, 유연성을 원할 뿐만 아니라 이를 달성하기 위해 조속히 행동에 나서야 합니다.
아리아카는 바로 이러한 기능을 제공하기 위해 서비스형 아리아카 통합 SASE를 설계했습니다.
IT 시장은 약어로 넘쳐나고 있으며, 2019년 분석 기관인 가트너가 만든 보안 액세스 서비스 엣지(SASE)라는 용어도 예외는 아니어서 공급업체들은 이 용어에 의미를 부여하고 마케팅에 활용하고 있습니다. 시장에 혼란이 있었다고 말하는 것은 과소평가입니다. 네트워크 및 보안 분석 기관인 Dell’Oro Group에서 도입한 용어인 Unified SASE는 SASE에 대한 고도로 통합된 접근 방식을 나타냅니다. 네트워킹 및 보안 서비스를 단일 공급업체의 단일 플랫폼으로 결합하고 네트워크 및 보안 정책 모두에 대해 통합 정책 저장소를 활용합니다.
SASE는 서비스 중심의 클라우드 기반 기술 솔루션으로 사용자, 디바이스, 애플리케이션 간에 네트워크 연결을 제공하고 보안을 강화합니다.”라고 말했습니다. 델오로 그룹의 엔터프라이즈 네트워킹 및 보안 연구 책임자. “기업들은 네트워크 확장성, 민첩성, 보안을 강화하는 긴밀하게 통합된 통합 서비스로 이러한 기능을 제공하는 통합 SASE 접근 방식을 채택하고 있습니다.
통합 SASE는 다음 사항에 중점을 둡니다:
이 접근 방식의 장점은 비용과 복잡성을 줄이면서 더 나은 사용자 경험을 제공한다는 점입니다. 승리, 승리, 승리.
서비스형 아리아카 통합 SASE를 통해 한 단계 더 나아갑니다.
서비스형 통합 SASE는 5가지 강력한 비즈니스 이점을 제공합니다:
네 가지 요소를 결합하여 서비스로 제공되는 단일 플랫폼으로 제공합니다. 결과: 당사의 접근 방식은 성능, 민첩성, 단순성, 보안을 제공하여 글로벌 보안 네트워크 액세스를 혁신합니다.
아리아카 원패스 아키텍처
서비스형 아리아카 통합 SASE 플랫폼의 가장 큰 특징은 기업이 주어진 데이터 패킷을 한 번만 검사하면서 포괄적인 검사 및 처리를 수행할 수 있는 단일 패스 아키텍처입니다. OnePASS 아키텍처는 향후 네트워크 서비스, NGFW, IDPS, SWG, 안티멀웨어 등 모든 SASE 기능에 대해 모든 흐름이 ‘완료 시까지 실행’되도록 보장합니다. 글로벌 규모의 배포에서 사용자 성능에 영향을 주지 않고 일관되게 정책을 적용합니다.
단일 창 관리
네트워크 및 보안 서비스 모두에 대한 관리, 프로비저닝 및 가시성을 위한 단일 창을 제공합니다. 이는 트래픽의 성능 특성 및 보안 측면에 대한 가시성을 제공하는 기능입니다. 매니지드 서비스의 일부로서 NOC/SOC는 배포 전반에 대한 가시성을 확보하고 AI/ML 및 데이터 분석을 활용하여 선제적으로 문제를 식별하고 해결할 수 있게 됩니다. 또한 기업에는 역할 기반 고객 포털과 타사 포털과의 인터페이스(예: 트래픽 로그 내보내기)가 필요합니다.
통합 제어 평면
SASE는 이러한 기능을 일관된 방식으로 하나로 묶어 수백 개의 위치와 사용자에 일관되게 정책을 적용하여 제대로 적용되도록 하는 통합 제어 영역인 중앙에서 조율되어야 합니다. 우리 모두 알다시피 보안 침해의 주요 원인 중 하나는 복잡성, 지식 부족, 감독 부족으로 인한 잘못된 설정입니다. 통합된 컨트롤 플레인이 없으면 보안을 어디에나 일관되게 적용하기가 어렵거나 불가능합니다. 관리형 서비스 제공업체는 SASE의 서비스형 측면을 고려할 때 이러한 제어 기능을 효과적으로 제공하여 IT 부서의 부담과 잘못된 구성의 가능성을 제거할 수 있습니다.
분산 데이터 플레인
사용자와 애플리케이션이 어디에 있든 보안 적용은 소스에 더 가깝게 이루어져야 합니다. 보안 제어는 여러 장소와 필요한 곳에서 쉽게 시행할 수 있어야 합니다. 그리고 단 한 번만. 모든 공격에 대응하고 더 나은 보안 환경을 제공하려면 모든 위치에 적절한 보안 기능을 적용할 수 있어야 합니다. 이 접근 방식에서는 사용자가 있는 곳(엣지 어플라이언스의 고객 온프레미스 또는 PoP/클라우드)과 애플리케이션이 있는 대상에 가장 가까운 곳에서 통합 보안 정책을 적용하는 분산 정책 적용이 필요합니다.
아리아카 제로 트러스트 WAN
아리아카의 글로벌 사설 네트워크는 네트워크의 퍼스트 마일부터 미들 마일, 라스트 마일까지 보안과 성능을 제공합니다. 프라이빗 코어 백본은 이중화 및 전용 링크를 통해 아리아카 POP 위치를 상호 연결합니다. 고객은 지사 간 트래픽에 대해 특정 대역폭이 할당된 프라이빗 코어 백본을 선택할 수 있습니다. Aryaka는 사무실과 가장 가까운 POP 위치 간의 트래픽이 프라이빗 코어를 활용하여 연결되도록 합니다. 이 접근 방식은 낮은 지터, 결정론적 처리량, 결정론적 지연 시간 등의 이점을 제공합니다. 또한 기업에게 전 세계 어디서나 안전하고 빠르고 안정적인 클라우드 및 SaaS 액세스를 제공합니다.
또한 프라이빗 백본을 활용하면 성능상의 이점뿐만 아니라 여러 가지 보안상의 이점도 얻을 수 있습니다. 인터넷을 통한 트래픽 암호화는 SASE 제공업체 사이에서 일반적이며, 공격자가 데이터를 해독하지 못하게 할 수는 있지만 여전히 중요한 정보를 수집할 수 있습니다. 예를 들어 공격자는 트래픽 볼륨 패턴, 패킷 길이, 트래픽의 소스/목적지 및 기타 메타데이터를 파악할 수 있습니다. 이러한 인텔리전스를 통해 공격자는 나중에 실행할 수 있는 다양한 공격을 식별할 수 있습니다. 또한 공격자는 트래픽을 주입하고 DoS 공격을 시작할 수 있습니다. 앞서 말했듯이 공격 표면을 줄이는 것은 공격 성공 가능성을 완화하는 데 매우 중요합니다. 아리아카 프라이빗 코어 네트워크는 국가 간 트래픽을 위해 여러 국가의 인터넷 백본을 사용하지 않기 때문에 공격 표면을 최소화하는 데 중요한 역할을 합니다.
아리아카 서비스: 네트워킹, 보안 및 통합 가시성
이러한 아키텍처와 프라이빗 글로벌 코어 네트워크를 기반으로 통합 정책, 네트워크 보안, SD-WAN, 애플리케이션 가속화, WAN 최적화, 통합 가시성 서비스, 타사 솔루션을 위한 통합 서비스를 포괄적이고 통합적으로 제공합니다.
아리아카 고객 포털은 공동 관리되는 실시간 포털에서 모니터링, 인사이트, 알림 및 보고 기능을 제공하며 사용자가 선호하는 서비스 제공 옵션을 선택할 수 있습니다.
아리아카 유연한 배송 옵션
각 혁신 여정은 각기 다르며 조직마다 각자의 속도로 발전합니다. 당사는 혁신적인 보안 네트워크 접속 여정의 모든 단계에서 조직을 만나고 있습니다. 조직은 다양한 기술, 레거시 제품 및 운영 방식을 보유하고 있습니다. 유연한 제공 옵션과 타사 보안 제품을 통합하는 기능을 통해 각 조직의 요구사항에 맞게 여정을 조정할 수 있습니다. 조직은 자체 관리형, 공동 관리형, 아리아카 관리형 서비스 제공 중에서 원하는 방식으로, 원하는 속도에 맞춰 솔루션을 구현할 수 있습니다. 저희는 이렇게 말합니다: SASE 여정에서 여러분만의 방식입니다.
변화가 일어납니다. 진화는 피할 수 없습니다. 사용자가 어디에 있든 클라우드 애플리케이션에 안전하게 액세스해야 하지만 모든 애플리케이션 데이터에 액세스할 필요는 없습니다. 마찬가지로 애플리케이션은 어디에나 있을 수 있지만 모든 엔터프라이즈 데이터에 액세스할 필요는 없습니다. 최소 권한 액세스 및 ID 기반 액세스 제어와 결정론적 네트워크 성능의 균형을 맞추는 것이 미래입니다. 전체 네트워크에 대한 통합 가시성의 필요성도 마찬가지입니다. 변화하는 비즈니스 요구와 진화하는 보안 위협에 민첩하고 유연하게 대응하는 것도 마찬가지입니다. 아리아카의 서비스형 통합 SASE는 이러한 미래를 위해 설계 및 구축되었습니다. 조직이 이 모든 것을 얻을 수 있도록 설계되었습니다: 성능, 민첩성, 단순성, 보안을 희생 없이 모두 누릴 수 있도록 설계되었습니다.
아리아카는 자체 네트워크, PoP, 관리형 서비스, SASE 등을 통해 포괄적인 솔루션을 제공합니다. 다른 벤더들은 뛰어난 기술을 보유하고 있었지만 박스만 팔고 있었습니다.”
아리아카는 성능, 민첩성, 단순성, 보안을 타협 없이 제공하도록 설계 및 구축된 유일한 SASE 솔루션인 Unified SASE as a Service를 최초로 제공한 선도 기업입니다. 아리아카는 고객의 고유한 SASE 여정에서 고객을 만나 네트워킹 및 보안 환경을 원활하게 현대화, 최적화, 혁신할 수 있도록 지원합니다. 아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리를 위해 선호하는 접근 방식을 선택할 수 있습니다. 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 클라우드 기반 소프트웨어 정의 네트워킹 및 보안 서비스를 위해 Aryaka를 이용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요 .
[email protected] | +1.888.692.7925
