Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



为什么 SASE 必不可少?

SASE 将所有网络和安全功能融合到一个全球分布的单一服务云原生架构中,将安全重点从以流量为中心转移到以身份为中心。

SASE 包含一整套技术,这些技术将安全性嵌入到全球网络结构中,因此无论用户身在何处、正在访问的应用程序或资源在哪里,或者连接用户和资源的传输技术组合如何,它都始终可用。   

现代企业在客户到云时代开展业务。Gartner 写道:“网络和网络安全架构是为一个正在衰落的时代而设计的,它们无法有效满足数字化业务的动态安全访问需求。”

员工全部在一栋实际建筑物中工作,所有企业资源都存储在物理与数字保护的私有数据中心中的时代已成为过去。

现代企业的首席信息官 (CIO) 需要安全、可靠、可扩展且简单的示范性客户端到云体验。SASE 提供的功能必须符合这些要求。

云采用

Gartner 指出,许多传统企业数据中心功能现在都托管在企业数据中心外部 - IaaS 云、SaaS 应用程序、云存储。数据中心不再是用户和应用程序访问的焦点。数字化转型计划和云采用已彻底改变企业网络。在如今的 IT 世界中:

  • 相比在传统企业边界内部,在外部执行的用户工作更多,存储的敏感数据也更多。
  • 在云中运行的工作负载比在企业 数据中心中的要更多。
  • SaaS 应用程序比本地安装的应用程序使用更为频繁。 
  • 更多的流量是为公共云服务而设计,而不是为企业数据中心而设计。
  • 更多的分支机构流量流向公共云,而不是企业数据中心。

为 WFA 和移动用户提供一致的客户端到云性能

用户从任何位置进行连接。在新冠肺炎疫情的影响下,随处工作 (WFA) 现在已获得广泛接受。远程用户传统上通过 VPN 进行连接,需要在中心位置和数据中心使用 VPN 聚合和防火墙来对用户进行身份验证,并仅应用一次安全策略,然后就会授予企业网络内部的广泛/完全访问权限。这种传统架构受到糟糕的可扩展性、复杂性、延迟和安全威胁的阻碍。

SASE 架构会为每次交易进行验证并应用安全策略,然后仅授予最低访问权限。这大大提高了性能,减少了攻击面。

为 WFA  用户实施一致的策略

SASE 具有云原生灵活性,可为所有用户和资产应用一致的策略,提供一致的性能,而无论其位于何处(无论是在数据中心中、云平台中,还是在 SaaS 提供商处)。

网络边界扩展

保护网络边缘必不可少,我们长期以来一直在这样做。但随着 WFA 和 SaaS 访问的增加,边缘变得模糊而无形。安全策略不能再通过保护固定边界而取得成功,而是必须跟随用户:无论用户位于何处、使用什么设备、访问哪里的资产,它都必须可以执行;而且它必须像过去在 MPLS 上一样同等保护互联网访问上的流量。简而言之,边界已由软件来定义,而 SASE 是保护软件定义边界的灵活技术。

非托管设备

WFA 趋势加剧了工作人员将个人设备用于商业目的的平行趋势。如今的个人设备和 IT 管理设备一样强大和灵活,用户会自行保持更新。长久以来,IT 管理设备一直是 IT 团队的繁重职责。

IoT 设备的增长增加了非托管设备的压力。来自所有设备的业务通信都必须受到大规模且无延迟的保护。传统 WAN 安全架构不足以实现这一点,但 SASE 可以 - 尤其是 SASE 实施无需客户端软件代理。

复杂的、不断变化的威胁形势 

威胁实施者和他们使用的工具正在快速变得老练且易于使用。和企业一样,坏人也会利用云的灵活性。SaaS 架构大大降低了相对缺乏经验的黑客发起高度复杂和破坏性攻击的门槛。

使用传统 VPN 访问,威胁实施者只需获取对企业网络的访问权限一次,然后就可以在很少或者几乎没有更多安全措施的情况下,横向移动以访问所有数据和资产。网络分段有助于缓解此威胁形势,但由于其交易导向(对每次交易进行基于身份的验证)和仅授予最低访问权限,SASE 可更好地保护资产。 

企业数字化转型趋势

数字创新带来了一些副作用,即网络配置的动态变化、攻击面的急剧扩大,这使得传统安全解决方案无法再提供组织和用户所需的速度、性能、安全性和访问控制水平。

IT 管理复杂性

在分支机构安装不同的单个产品成本高昂,导致设备泛滥,难于管理,并且无法支持 WFA,也无法优化云访问。使用将所有网络和安全功能嵌入一个软件堆栈的 SASE 架构,可减少资本投资,让 IT 员工能够专注于战略工作,实现一致的安全策略部署,降低硬件的复杂性和成本,并将企业推向越来越普遍的即付即用模式。

免费电子书

SASE
For Dummies

了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。