Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
In früheren Netzwerkarchitekturen wurden bestimmte Punkte für die Durchsetzung von Netzwerkrichtlinien festgelegt und der Datenverkehr zwangsweise über diese Punkte geleitet, was häufig zu äußerst ineffizienten Aggregationspunkten und Engpässen führte, um Sicherheitskontrollen durchzusetzen. Der SASE-Ansatz ist das genaue Gegenteil: Er setzt die Sicherheit dort durch, wo der Datenverkehr fließt: an den Client- und Anwendungsendpunkten sowie an strategisch platzierten Gateways und Proxys entlang des bereits etablierten effizientesten Pfads.
SASE ermöglicht eine universelle und direkte Client-zu-Cloud-Sicherheit auf der Grundlage von Benutzeridentität und -kontext, die vollständig in ein optimales Client-zu-Cloud-WAN-Routing integriert ist. So entsteht eine flexible und skalierbare Netzwerkarchitektur, die sowohl integrierte Sicherheit als auch optimale Leistung entlang des Software-Defined Perimeter (SDP) Edge bietet.
Die Sicherheitsrichtlinien für Benutzersitzungen zum Zugriff auf Ressourcen oder Anwendungen sind vom Standort des Benutzers, des Geräts und der Ressource entkoppelt und basieren stattdessen auf vier Faktoren:
SASE bietet eine sichere Verbindungsstruktur zwischen SDP-Client und Service-Edge, einschließlich öffentlicher und privater Clouds, Rechenzentren, privater Unternehmens- und Regierungsnetzwerke, Internet, großer Büros, Niederlassungen, Home-Offices, mobiler oder temporärer Standorte, mobiler Benutzer, ortsunabhängigen (WFA-) Benutzern, Mobilgeräten, BYOD, IoT, lokaler und nicht lokaler Standorte.
SASE bestimmt den Zugriff auf der Grundlage der Identität einer Person, eines Geräts, einer Anwendung oder eines Dienstes und des Kontexts, in dem sie miteinander verbunden sind. SASE bietet WFA-Benutzern Zugriff auf alle Anwendungen und Daten, unabhängig vom Standort des Benutzers, von den Transporttechnologien zwischen ihnen oder vom Eigentum an den Transportnetzen.
Eine führende SASE-Lösung ist eine rein softwaregesteuerte Lösung, die die folgenden Merkmale aufweist:
SASE ist mehr als eine einzelne Technologie; es ist ein ganzes Paket von Technologien, das die Sicherheit in das globale Netzgefüge einbettet, sodass sie immer verfügbar ist, unabhängig davon, wo sich der Benutzer befindet, wo sich die Anwendung oder die Ressource befindet, auf die zugegriffen wird, oder welche Kombination von Transporttechnologien den Benutzer und die Ressource miteinander verbindet.
Die sichere SD-WAN-Technologie bildet die Grundlage einer SASE-Lösung durch optimale Leistung und intelligentes Routing in einer Client-zu-Cloud-Netzwerkarchitektur. Zu den wichtigsten Funktionen gehören:
Eine Cloud-basierte Next Generation Firewall (NGFW) ist eine skalierbare, anwendungsorientierte Softwarelösung, mit der Unternehmen die Probleme älterer gerätebasierter Lösungen beseitigen können, und bietet einen vollständigen Satz von UTM-Funktionen. Eine NGFW-Lösung geht über eine Stateful-Firewall hinaus und bietet Funktionen wie erweiterten Schutz vor Bedrohungen, Web- und Netzwerktransparenz, Threat Intelligence und Zugriffskontrolle. Unternehmen sollten bei ihrer NGFW-Implementierung mindestens Folgendes erwarten:
Ein SWG schützt WFA-Benutzer und -Geräte vor Bedrohungen aus dem Internet und schützt das Gerät eines im Internet surfenden Benutzers vor der Infizierung mit unerwünschter Software oder Malware sowie vor der Einhaltung von Unternehmensrichtlinien und Vorschriften. Ein SWG umfasst:
SWGs können als Hardware am Standort, als virtuelle Geräte, als Cloud-basierte Dienste oder im Hybridmodus als Kombination aus Standort und Cloud implementiert werden.
Ein CASB bietet Produkte und Dienste zur Behebung von Sicherheitsmängeln bei der Nutzung von Cloud-Diensten durch ein Unternehmen. Er erfüllt den Bedarf an sicheren Cloud-Diensten, die von den Benutzern in zunehmendem Maße angenommen werden, sowie den zunehmenden Einsatz des direkten Cloud-zu-Cloud-Zugangs. Ein CASB bietet eine zentrale Stelle für gleichzeitige Richtlinien und Governance über mehrere Cloud-Dienste für Benutzer und Geräte hinweg sowie eine detaillierte Transparenz und Kontrolle über Benutzeraktivitäten und sensible Daten.
Ein CASB bietet fünf wichtige Sicherheitsfunktionen:
CASBs können entweder vor Ort oder als Cloud-basierte Punkte zur Durchsetzung von Sicherheitsrichtlinien zwischen Cloud-Dienst-Kunden und Cloud-Dienstleister platziert werden, um die Sicherheitsrichtlinien des Unternehmens beim Zugriff auf Cloud-basierte Daten oder Anwendungen durchzusetzen.
ZTNA ist ein Rahmenwerk von zusammenarbeitenden Technologien, das auf dem Grundsatz beruht, dass nichts vertrauenswürdig ist: weder Benutzer, Geräte, Daten, Arbeitslasten, Standorte noch das Netz. Die Hauptfunktion von ZTNA innerhalb einer SASE-Lösung ist die Authentifizierung von Benutzern gegenüber Anwendungen. Erweiterte kontext- und rollenbasierte Identitäten, kombiniert mit Multifaktor-Authentifizierung (MFA), sind für die Sicherung des Zugriffs für Benutzer und Geräte, sowohl für den netzinternen als auch für den netzexternen Zugriff, unerlässlich.
Für die Implementierung einer ZTNA stehen zwei allgemeine Modelle zur Verfügung:
Ein auf dem Gerät installierter Software-Agent sendet seinen Sicherheitskontext und seine Anmeldedaten zur Authentifizierung an einen SDP-Controller. Dieses Modell ist für verwaltete Geräte geeignet.
Ein zusammen mit der Anwendung installierter SDP- (oder ZTNA-) Verbinder baut eine ausgehende Verbindung zum Cloud-Anbieter auf und hält sie aufrecht. Die Benutzer werden aufgefordert, sich beim Anbieter zu authentifizieren, um auf geschützte Anwendungen zuzugreifen. Dieses Modell ist für nicht verwaltete Geräte geeignet, da auf dem Endgerät keine spezielle Software erforderlich ist.
Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die sich aus einer SASE-fähigen Organisation ergeben.
Hier finden Sie weitere Studien, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenexperten, Analysten und Fachleuten.
Versa Networks, VOS und Versa Titan sind oder könnten eingetragene Marken von Versa Networks, Inc. sein. Alle anderen hier erwähnten Marken und Namen sind möglicherweise Marken der jeweiligen Unternehmen.
Versa Networks, der Marktführer im Bereich SASE, kombiniert umfassende Sicherheit, fortschrittliche Netzwerke, SD-WAN mit vollem Funktionsumfang, echte Mandantenfähigkeit und hochentwickelte Analysen über die Cloud, am Standort oder als eine Kombination aus beidem, um die SASE-Anforderungen von kleinen bis extrem großen Unternehmen und Dienstleistern zu erfüllen. Versa SASE ist am Standort, gehostet über von Versa betriebene Dienstleister, in der Cloud und über den vereinfachten, für eine schlanke IT konzipierten Cloud-Service Versa Titan verfügbar. Tausende von Kunden auf der ganzen Welt mit Hunderttausenden von Standorten vertrauen Versa ihre Netzwerke, Sicherheit und Clouds an. Versa Networks befindet sich in Privatbesitz und wird von Sequoia Capital, Mayfield, Artis Ventures, Verizon Ventures, Comcast Ventures, Liberty Global Ventures, Princeville Global Fund und RPS Ventures finanziert.
Weitere Informationen finden Sie unter https://versa-networks.com oder folgen Sie Versa Networks auf Twitter @versanetworks.