글로벌 SASE 플랫폼 기업 케이토 네트웍스(Cato Networks)가 ‘2023년 SASE 채택 설문 조사’ 결과를 발표했다. 전 세계 IT 리더 1694명을 대상으로 한 설문 조사에 따르면 경영진은 네트워킹 팀과 보안 팀이 완전히 통합되지는 않더라도 더 긴밀하게 협력할 것으로 기대하는 것으로 나타났다.

이얄 웨버 즈빅(Eyal Webber-Zvik) 케이토 네트웍스 제품 마케팅 및 전략적 제휴 담당 부사장은 "조직 내 네트워킹 팀과 보안 팀의 융합은 더 이상 나중에 생각할 문제가 아니다. 이는 IT 리더가 수용하고 채택하고 있는 조치이다."라며, "조직이 오늘날의 사이버 위협에 맞서기 위해 노력함에 따라 네트워크 가시성과 인텔리전스를 통해 보안 운영을 강화하는 것이 필수적이다.”고 말했다.

대다수(82%)의 응답자는 보안 및 네트워킹 팀이 통합 중이거나 협업을 개선하기 위한 관리 지침이 있다고 밝혔다. 응답자에게 조직에서 네트워크 및 보안 관리 책임을 어떻게 나누는지 물었을 때 거의 24%가 보안 및 네트워킹 책임을 하나의 팀에서 처리한다고 답했다.

대표적인 사례가 세계적으로 유명한 양조업체인 칼스버그(Carlsberg)이다.  탈 아라드(Tal Arad) 칼스버그 CISO이자 기술 책임자는 "칼스버그의 경우 네트워킹과 보안 운영은 궁극적으로 맥주의 흐름을 유지하는 것과 거의 같다. 네트워킹과 보안 담당자 사이의 경계를 모호하게 만드는 것이 그 목표를 달성하는 올바른 방법이라고 생각한다."라며, "네트워킹 팀과 보안 팀을 통합하면 오랫동안 IT를 괴롭혀온 영역 전쟁을 없앨 수 있다. 보안 및 네트워킹 담당자가 하나로 뭉치기 때문에 우리는 단일 팀에서 네트워크 변경으로 인해 생성된 잠재적인 백도어를 식별하고 조치를 취할 수 있으며 보안 변경 시 운영 문제를 훨씬 더 빠르게 식별할 수 있다."고 말했다.

네트워킹 팀과 보안 팀 간의 협업 문제는 새로운 것이 아니며 이러한 문제는 계속해서 발생한다. 응답자의 34%는 가끔 문제가 발생하거나 보안 팀과 네트워킹 팀 간의 노골적인 영역 다툼이 발생한다고 보고했다. 경영진이 팀 간의 조정을 주도하는 것은 놀라운 일이 아니다.

팀이 함께 모일 때 각자의 역할에 대해 단일 통합 플랫폼을 사용하는 것을 선호한다. 오늘날 대부분의 조직(68%)은 현재 다양한 보안, 네트워킹 관리 및 운영 플랫폼을 사용하고 있지만, 이는 바뀔 가능성이 높다. 응답자의 76%는 두 가지 목적에 하나의 플랫폼을 사용하면 네트워킹 팀과 보안 팀 간의 협업이 향상될 것이라고 믿고 있다.

아라드는 "단일 콘솔을 사용하여 모든 것을 관리할 수 있고 우리 팀이 거의 눈 깜짝할 사이에 무엇이 잘못되고 있는지, 어디에서 발생하는지 알 수 있다는 사실은 우리에게 큰 이점이다."라고 말했다.

SASE 선정 위원회 구성과 관련하여 응답자의 47%는 필요에 따라 네트워킹 팀이 참여하는 보안 팀 프로젝트라고 답했다. 또 다른 39%는 네트워킹 팀이 프로젝트를 이끌고 보안 팀이 공급업체를 조사하도록 하여 해당 스크립트를 뒤집었다.