Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
SASE 包含一整套技术,这些技术将安全性嵌入到全球网络结构中,因此无论用户身在何处、正在访问的应用程序或资源在哪里,或者连接用户和资源的传输技术组合如何,它都始终可用。
现代企业在客户到云时代开展业务。Gartner 写道:“网络和网络安全架构是为一个正在衰落的时代而设计的,它们无法有效满足数字化业务的动态安全访问需求。”
员工全部在一栋实际建筑物中工作,所有企业资源都存储在物理与数字保护的私有数据中心中的时代已成为过去。
现代企业的首席信息官 (CIO) 需要安全、可靠、可扩展且简单的示范性客户端到云体验。SASE 提供的功能必须符合这些要求。
Gartner 指出,许多传统企业数据中心功能现在都托管在企业数据中心外部 – IaaS 云、SaaS 应用程序、云存储。数据中心不再是用户和应用程序访问的焦点。数字化转型计划和云采用已彻底改变企业网络。在如今的 IT 世界中:
用户从任何位置进行连接。在新冠肺炎疫情的影响下,随处工作 (WFA) 现在已获得广泛接受。远程用户传统上通过 VPN 进行连接,需要在中心位置和数据中心使用 VPN 聚合和防火墙来对用户进行身份验证,并仅应用一次安全策略,然后就会授予企业网络内部的广泛/完全访问权限。这种传统架构受到糟糕的可扩展性、复杂性、延迟和安全威胁的阻碍。
SASE 架构会为每次交易进行验证并应用安全策略,然后仅授予最低访问权限。这大大提高了性能,减少了攻击面。
SASE 具有云原生灵活性,可为所有用户和资产应用一致的策略,提供一致的性能,而无论其位于何处(无论是在数据中心中、云平台中,还是在 SaaS 提供商处)。
保护网络边缘必不可少,我们长期以来一直在这样做。但随着 WFA 和 SaaS 访问的增加,边缘变得模糊而无形。安全策略不能再通过保护固定边界而取得成功,而是必须跟随用户:无论用户位于何处、使用什么设备、访问哪里的资产,它都必须可以执行;而且它必须像过去在 MPLS 上一样同等保护互联网访问上的流量。简而言之,边界已由软件来定义,而 SASE 是保护软件定义边界的灵活技术。
WFA 趋势加剧了工作人员将个人设备用于商业目的的平行趋势。如今的个人设备和 IT 管理设备一样强大和灵活,用户会自行保持更新。长久以来,IT 管理设备一直是 IT 团队的繁重职责。
IoT 设备的增长增加了非托管设备的压力。来自所有设备的业务通信都必须受到大规模且无延迟的保护。传统 WAN 安全架构不足以实现这一点,但 SASE 可以 – 尤其是 SASE 实施无需客户端软件代理。
威胁实施者和他们使用的工具正在快速变得老练且易于使用。和企业一样,坏人也会利用云的灵活性。SaaS 架构大大降低了相对缺乏经验的黑客发起高度复杂和破坏性攻击的门槛。
使用传统 VPN 访问,威胁实施者只需获取对企业网络的访问权限一次,然后就可以在很少或者几乎没有更多安全措施的情况下,横向移动以访问所有数据和资产。网络分段有助于缓解此威胁形势,但由于其交易导向(对每次交易进行基于身份的验证)和仅授予最低访问权限,SASE 可更好地保护资产。
数字创新带来了一些副作用,即网络配置的动态变化、攻击面的急剧扩大,这使得传统安全解决方案无法再提供组织和用户所需的速度、性能、安全性和访问控制水平。
在分支机构安装不同的单个产品成本高昂,导致设备泛滥,难于管理,并且无法支持 WFA,也无法优化云访问。使用将所有网络和安全功能嵌入一个软件堆栈的 SASE 架构,可减少资本投资,让 IT 员工能够专注于战略工作,实现一致的安全策略部署,降低硬件的复杂性和成本,并将企业推向越来越普遍的即付即用模式。
了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。
从行业思想领袖、分析师和 专家处了解有关 SASE (Secure Access Service Edge)、网络、安全、SD-WAN 和云的更多研究、分析和信息。