Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



Was ist Secure Web Gateway?


Das Gartner-Glossar definiert ein Secure Web Gateway (SWG) als eine Lösung, die:

  • Benutzer auf Geräten mit Internetanschluss vor Bedrohungen aus dem Internet schützt und
  • die Einhaltung von Unternehmensrichtlinien und Vorschriften durchsetzt.

SWG-Funktionen müssen mindestens Funktionen wie URL-Filterung, Data Leak Prevention (DLP), Firewalling auf Anwendungsebene und Kontrollen für beliebte Webanwendungen sowie die Erkennung von Malware beinhalten. Umfangreiche SWG-Implementierungen beinhalten auch IPS, SSL/TLS-Proxy, Forward Proxy, DNS-Sicherheit und Sandboxing.

Warum brauchen Unternehmen ein Secure Web Gateway?


Daten- und Anwendungshosting werden zunehmend auf Cloud-basierte Implementierungen umgestellt, und ortsunabhängige Benutzer (WFA) sind zur Normalität geworden. Sie greifen auf Daten und Anwendungen von Clients/Geräten zu, die mit dem Internet verbunden sind und nicht von der IT verwaltet werden.

Aufgrund dieser Trends wird es immer wichtiger, den gesamten Benutzer- und Gerätezugriff zu sichern und zu verwalten, um Ihr Unternehmen vor dem größeren Volumen und der höheren Komplexität der heutigen Cyber-Bedrohungslandschaft zu schützen.

Herkömmliche SWG-Architekturen sichern den Web-Datenverkehr durch Hardware am Standort, um den Datenverkehr zu entschlüsseln und zu überprüfen. Zum Filtern des Datenverkehrs von WFA-Benutzern erfordert diese Lösung die Verwendung von VPNs, um den externen Datenverkehr über das Internet zu einem Gerät an einem Brennpunkt im Unternehmensnetzwerk zu leiten, das für die Sicherheit und die Durchsetzung von Richtlinien zuständig ist.

Der Rücktransport des Datenverkehrs zum Standort des SWG-Geräts ist kostspielig, zwingt den entfernten Datenverkehr durch einen Aggregationspunkt, der nicht skalierbar ist, und verwendet VPN-Technologie, die zu schlechter Erlebnisqualität und Verkehrsineffizienzen führt.

Merkmale typischer SWG-Angebote auf dem Markt


SWGs sind als Geräte am Standort (Hardware und virtuell), als Cloud-basierte Dienste oder im Hybridmodus (kombinierte Geräte am Standort und Cloud-basierte Dienste) erhältlich.

Traditionell wurden SWG und SD-WAN als getrennte Technologien betrachtet, was Unternehmen dazu verleitete, ihre bestehende SD-WAN-Lösung mit einer SWG von einem anderen Anbieter zu ergänzen. Diese heterogenen Lösungen passen architektonisch oft nicht zusammen, bieten keine funktionale Integration, sind unzureichend leistungsfähig und verfügen über keine durchgängige Transparenz, Konfiguration und Analyse.

Zu den spezifischen Mängeln einer aufgesetzten SWG gehören:

  • SWG und SD-WAN werden jeweils über eine eigene Konsole verwaltet, was zu einer komplexen Verwaltung und einer sehr eingeschränkten Transparenz des Datenverkehrs führt.
  • Verwendung ineffizienter herkömmlicher Zugriffsmethoden (statische VPNs, Rücktransport des Datenverkehrs) auf die SWG.
  • Minimale Intelligenz auf Anwendungsebene, Klassifizierung und Priorisierung des Anwendungsverkehrs.
  • Keine Mittel zum Schutz vor überbelegten oder verlustbehafteten Zugriffsverbindungen; der Verkehr kann die Overlay- und Verkehrsverwaltungsfunktionen (z. B. SLAs, FEC, Verkehrssanierung und granulare Priorisierung auf Anwendungsebene), die zu einem SD-WANdazugehören, nicht nutzen oder nutzt diese nicht.
  • Nicht skalierbar, wenn Hunderte von Niederlassungen beteiligt sind (erfordert Hunderte von Tunneln, die am SWG-PoP bereitgestellt werden müssen), oder wenn es einen großen Prozentsatz von ortsunabhängigen Benutzern gibt.
  • Langsam und umständlich bei der Neuverschlüsselung oder Neuausstellung von Zertifikaten für ältere IPSec.
  • Der Datenverkehr wird bei der Verwendung von GRE-Tunneln nicht verschlüsselt, wodurch sensible Daten nach außen dringen können.
  • Die Segmentierung des Datenverkehrs und die Mandantenfähigkeit zur Isolierung des Datenverkehrs funktionieren nicht.
  • Typische SWG-Dienste bieten Nord-Süd-Datenverkehrspfade (zum/vom Internet und SWG-Clients), verfügen aber nicht über die Architektur zur Weiterleitung und zum Schutz des Datenverkehrs über Ost-West-Pfade (zwischen SWGs).
  • Silo-Punktlösungen von mehreren Anbietern für verschiedene Funktionen – SD-WAN, SWG, ZTNA, CASB – führen zu einer häufigen Wiederholung von Funktionen (Authentifizierung, Ver-/Entschlüsselung, TLS-Proxy), die die Latenzzeit erhöhen, den Durchsatz verringern und schlechte Erlebnisqualität verursachen.

Worauf Sie bei einer integrierten SWG-Lösung achten sollten


Eine hochmoderne Lösung, die alle Funktionen einer SWG vollständig in Ihr SD-WAN integriert, bietet eine optimierte Architektur, die als Erweiterung Ihres SD-WAN fungiert und die folgenden Vorteile bietet:

  • Durchgängige Identifizierung, Klassifizierung und Segmentierung des Anwendungsdatenverkehrs für Datensicherheit und Vermeidung von Datenlecks.
  • Richtlinienbasiertes Datenverkehrsmanagement.
  • Intelligente Priorisierung des Datenverkehrs in beide Richtungen (WAN-Edge oder Client zu/von SWG).
  • Verkehrssicherungsfunktionen (FEC, TCP-Optimierung usw.).
  • Verkehrssteuerung, Optimierung und Echtzeitinspektion für SaaS-/Cloud-Standorte, DIA/DCA-Entscheidungen und beste Sprach- und Videoerfahrung.
  • Vereinheitlichtes Cloud-basiertes Management über eine zentrale Schnittstelle mit durchgängigen Metriken zum Anwendungserlebnis.
  • Kontinuierliche Überwachung von Datenströmen, um auf sich ändernde Netzwerkbedingungen zu reagieren.
  • Vereinfachte Verwaltung von Verschlüsselungsschlüsseln.
  • SASE Fabric für eine bessere Erfahrung bei Ost-West-Verkehrsmustern über das WAN.
  • Ein globaler Fußabdruck von SWG POPs mit unmittelbarer Nähe zu beliebten Cloud-Diensten.

SWG ist ein integraler Bestandteil einer führenden SASE-Lösung


IT- und Sicherheitsadministratoren in Unternehmen wollen Benutzer und Geräte schützen. Sie brauchen:

  • Eine authentifizierte und zugangskontrollierte Lösung.
  • Starke und bewährte Verschlüsselung zur Sicherung des Datenverkehrs von WFA-Benutzern zu SWGs.
  • SWGs zur Sicherung des Benutzerverkehrs zu/von im Internet platzierten Anwendungen.

Zum Erreichen dieser Ziele ist ein umfassender Funktionssatz für Secure Access Service Edge (SASE) erforderlich, wobei ein SWG heute ein unverzichtbares Werkzeug für die Web-Sicherheit und ein integraler Bestandteil von SASE-Lösungen ist.

Die führende Versa SASE-Lösung beinhaltet vollständig integrierte Funktionen für SD-WAN , SWG, CASB, ZTNA und FWaaS für Niederlassungen, die die folgenden zusätzlichen Vorteile bieten:

  • Single-Pass-Datenpfad für optimale Effizienz und geringste Latenzzeit.
  • Single-Pass-Software-Architektur zur Vermeidung von Funktionswiederholungen und bester Erlebnisqualität.
  • Verwaltung aller Funktionen über eine zentrale Schnittstelle: SWG, ZTNA, Firewall, Router und SD-WAN-Gateway.
  • Eine einzige Richtliniensprache, um umfassende Sicherheit und Compliance für alle Benutzer zu gewährleisten.
  • Ein einziger zu verwaltender und zu nutzender Forward Proxy (ein Unternehmen, mit dem Zertifikate geteilt werden), wodurch Proxy-Verkettungen vermieden werden. Der Versa Forward Proxy erfüllt alle Funktionen, einschließlich SD-WAN, ZTNA, SWG, CASB und mehr.
  • Ein globales POP-Netzwerk von Versa Cloud-Gateways.
  • Umfangreiche Zugriffsoptionen: Ein SASE-Client (mit Authentifizierung, Durchsetzung von Richtlinien/Compliance, mehreren aktiven Verbindungen), Standard-Tunneloptionen (GRE, IKEv2 IPSEC) und integrierte SD-WAN-Optionen.
Kostenloses eBook

SASE
For Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die sich aus einer SASE-fähigen Organisation ergeben.