Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Größte Herausforderungen von SASE

SASE vereint alle Netzwerk- und Sicherheitsfunktionen in einer Cloud-nativen, global verteilten Architektur mit einem einzigen Dienst, die den Schwerpunkt der Sicherheit von der Verkehrsflusszentrierung auf die Identitätszentrierung verlagert.

SASE umfasst ein Paket von Technologien, das die Sicherheit in das globale Netzgefüge einbettet, so dass sie immer verfügbar ist, unabhängig davon, wo sich der Benutzer befindet, wo sich die Anwendung oder die Ressource befindet, auf die zugegriffen wird, oder welche Kombination von Transporttechnologien den Benutzer und die Ressource miteinander verbindet. 

SASE ist kein sofortiges Wundermittel für alle Sicherheitsrisiken, aber es ist eine Technologie, die die neue Software-definierte „Grenze“ in einer Ära abriegelt, in der Netzwerkinteraktionen zunehmend von bekannten Standorten oder Geräten abgekoppelt sind und die gestrigen Sicherheitsmaßnahmen für feste Grenzen keinen ausreichenden Schutz mehr bieten.

Wie bei der Einführung aller neuen Technologien wird auch die SASE-Implementierung mit Hindernissen verbunden sein. Die Wahl der richtigen Strategie und des richtigen Partners/Anbieters kann den Weg zu einer erfolgreichen Implementierung erheblich erleichtern.

Gartner und andere Branchenanalysten empfehlen jedem, die folgenden Aspekte der SASE-Implementierung genau zu beachten, um die zu erwartenden Hürden zu überwinden.

SASE ist keine neue Technologie, sondern eine Integration von Technologien

Netzwerke und Sicherheit bestehen seit langem parallel als getrennte, aber miteinander verbundene Technologien, die spezielle IT-Fähigkeiten, IT-Strukturen, Anbieter und Produkte hervorgebracht haben. SASE integriert beide Disziplinen mit neuen Regeln, neuen Lösungen und einer neuen Kombination von Technologien.

Vertrauenswürdige SASE-Anbieter

Die Auswahl des Anbieters sollte mit großer Sorgfalt erfolgen. Eine Organisation muss vor der Implementierung ausreichende Tests durchführen, um sicherzustellen, dass eine SASE-Lösung ihren Anforderungen entspricht. SASE umfasst alle Netzwerk- und Sicherheitstechnologien, so dass es schwierig ist, den Grundsatz „Nicht alles aus einer Hand“ anzuwenden. Unternehmen sollten sich ausreichend mit einer vorgeschlagenen SASE-Lösung vertraut machen, um die Technologie und die Sicherheitspraktiken zu verstehen, die der Lösung zugrunde liegen, sowie die Fähigkeit des Anbieters, spezifische vom Unternehmen gewünschte Funktionen bereitzustellen.

SASE-Architektur muss skalierbar sein

SASE muss skalierbar sein, um einer potenziell riesigen Anzahl von global verteilten Endpunkten, Benutzern, Geräten und Anwendungen eine optimale Anwendungsleistung zu bieten. Verschlüsselungs-/Entschlüsselungs- und Sicherheitsrichtlinien müssen mit Leitungsgeschwindigkeit angewendet werden. Die SASE-Architektur muss nicht nur für die Datenebene, sondern auch für die Steuer- und Verwaltungsebene sowie für Lösungen in der Cloud und am Standort skalierbar sein.

Eine optimierte Single-Pass-Softwarearchitektur, bei der der Datenverkehr nur einmal geöffnet (und möglicherweise entschlüsselt) und mit mehreren parallelen Richtlinien-Engines, idealerweise im Speicher, geprüft wird, ohne dass eine Verkettung von Prüfdiensten erforderlich ist, ist am besten geeignet, die erforderliche Skalierbarkeit zu gewährleisten. Die SASE-Implementierung von Versa SD-WAN von Grund auf bietet all diese Vorteile.

Organisationskultur

SASE ist nicht nur eine Technologie oder gar ein Technologiepaket. Es umfasst die traditionelle IT-Trennung von Sicherheits- und Netzwerkteams und -zuständigkeiten. Die Integration der Technologien in eine einzige Lösung erfordert auch eine enge Einbindung der IT-Teams in Betrieb, Zuständigkeiten, Bereitstellung, Verwaltung, Lösungsprüfung und Anbieterauswahl.

Die Geschäftswelt geht zunehmend zu einem bedarfsorientierten Modell über. Unternehmen, die mit der Umstellung auf diese flexiblere und agilere Struktur und Arbeitsweise beginnen, werden eine zunehmende Bedeutung von SASE erleben.

Ein verteiltes System von Cloud-Gateways

Cloud-native SASE-Angebote sind durch die Verteilung des Satzes von Cloud-Gateways (POPs) begrenzt, die sie nutzen können. Ein weltweiter Aufbau von POPs ist notwendig, um eine vorhersehbare Anwendungsleistung und Erlebnisqualität für alle Nutzer zu gewährleisten. Sie können Ihr eigenes System von Gateways verwenden (dies kann sich jedoch für kleinere Unternehmen als kostspielig erweisen) und/oder Gateways nutzen, die von Ihrem SASE-Anbieter oder -Dienstleister bereitgestellt werden.

Kompetenzen des SASE-Anbieters

SASE integriert die Dienste, die von herkömmlichen Netzwerk- und Sicherheitslösungen abgedeckt werden. Herkömmliche Hardware-Anbieter mit Erfahrung in einem der beiden Bereiche sind möglicherweise nicht die beste Wahl für einen SASE-Anbieter, da es ihnen an Fachwissen im jeweils anderen Bereich fehlt. Möglicherweise bringen sie auch keine echte Cloud-native Denkweise in die SASE-Architektur ein, was zu mangelnder Leistung und unzureichenden Integrationsmöglichkeiten führt. Da der SASE-Markt noch recht jung ist, rechnet Gartner mit unterschiedlichen Angeboten von Anbietern mit unterschiedlicher Erfahrung, bis sich der Markt etabliert hat.

Integration und Interoperabilität

Angesichts des Umfangs von SASE ist es wichtig, dass die Anbieter über gut integrierte Funktionen verfügen und nicht über solche, die aus bereits existierenden, eigenständigen Produkten zusammengesetzt sind. SASE-Endpunkt-Agenten müssen zur Vereinfachung der Bereitstellung mit anderen Agenten, mit Cloud-Gateways verschiedener Art und mit einer Reihe von Proxy-Typen integriert werden, die für die Gesamtlösung erforderlich sind.

Vermeiden Sie Selbstbau-Lösungen

SASE-Lösungen, die aus einem zusammenhanglosen Satz von Einzweckgeräten oder -diensten zusammengestellt werden, führen zwangsläufig zu einer Lösung mit unerwünschten Eigenschaften.

  • Komplexe Infrastruktur und Verwaltung
  • Hohe Latenzzeit
  • Unvorhersehbare Angriffsfläche
  • Unzureichende Leistung im großen Maßstab
  • Allgemeiner Mangel an Netzwerktransparenz und -kontrolle sowie an Verwaltungstools, die für die Einhaltung von Industriestandards und staatlichen Vorschriften/Gesetzen erforderlich sind
  • Mangelnde Flexibilität, Einfachheit und Sicherheit, die eine ausgereifte SASE-Lösung bieten sollte

Gartner empfiehlt die Einführung einer echten SASE-Lösung, die von einem oder zwei Anbietern bereitgestellt wird. Unternehmen wird empfohlen, die SASE-Lösung ausführlich zu testen, damit sichergestellt werden kann, dass sie ihren Anforderungen in Bezug auf Umfang, Bereitstellung und Sicherheit entspricht, und nicht nur einen „Datenblattvergleich“ durchzuführen.

Kostenloses eBook

SASE
For Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die sich aus einer SASE-fähigen Organisation ergeben.