Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



¿Qué es una puerta de enlace web segura?


En el glosario de Gartner se define a una puerta de enlace web segura (SWG) como una solución que hace lo siguiente:

  • Protege a los usuarios de los dispositivos conectados a Internet contra las amenazas de Internet.
  • Aplica políticas corporativas y regulatorias.

Las capacidades de la SWG deben, como mínimo, incluir funciones como el filtro de URL, la prevención de fugas de datos (DLP), los firewalls de nivel de la aplicación y los controles para las aplicaciones web conocidas, y la detección de malware. En las implementaciones completas de las SWG también se incluyen IPS, proxy SSL/TLS, proxy de reenvío, seguridad de DNS y espacios seguros.

¿Por qué las empresas necesitan puertas de enlace web seguras?


El alojamiento de las aplicaciones y los datos está acelerando hacia implementaciones basadas en la nube y los usuarios que trabajan desde cualquier sitio (WFA) son ahora la norma. Acceden a los datos y las aplicaciones desde dispositivos o clientes conectados a Internet que el equipo de TI no administra.

Estas tendencias provocan que sea cada vez más fundamental brindar seguridad y administrar todo el acceso de los usuarios y los dispositivos para proteger a la organización contra el entorno actual de amenazas cibernéticas crecientes y más sofisticadas.

Las arquitecturas de SWG heredadas brindan seguridad al tráfico web mediante hardware en las instalaciones para descifrarlo e inspeccionarlo. Para filtrar el tráfico de los usuarios WFA, esta solución necesita el uso de VPN para dirigir el tráfico externo directo por Internet hasta un dispositivo en un punto focal en la red empresarial con el fin de aplicar políticas y brindar seguridad.

Transportar el tráfico por una red de retorno a la ubicación de los dispositivos de SWG es costoso, fuerza el tráfico remoto mediante un punto de agregación al que le falta escalabilidad, y usa la tecnología de VPN que provoca una calidad de la experiencia (QoE) mala e ineficacias en el tráfico.

Características de las ofertas de SWG típicas en el mercado


Las SWG están disponibles como dispositivos en las instalaciones (de hardware y virtuales), servicios en la nube o en un modo híbrido (combinación de dispositivos en las instalaciones y servicios en la nube).

Tradicionalmente, las SWG y la SD-WAN se consideraban tecnologías por separado y esto tentaba a las organizaciones a aumentar su solución existente de SD-WAN con una SWG de otro proveedor. Estas soluciones distintas a menudo no pueden fusionarse a nivel de arquitectura, no tienen una integración funcional, su rendimiento es inadecuado y les falta visibilidad, configuración y análisis integrales.

Algunas deficiencias específicas de las SWG “forzadas” son las siguientes:

  • Las SWG y la SD-WAN se administran individualmente desde su propia consola, lo que da lugar a complejidades de administración y una visibilidad del tráfico muy limitada.
  • Usan métodos de acceso heredados ineficaces (VPN estáticas, transporte del tráfico por una red de retorno) a la SWG.
  • Inteligencia a nivel de la aplicación, clasificación y priorización del tráfico de la aplicación mínimas.
  • No hay medios de protección contra los enlaces de acceso con exceso de subscripciones o con pérdidas; el tráfico no aprovecha las capacidades de superposición y de administración del tráfico (como los SLA, FEC, resolución del tráfico y priorización granular al nivel de la aplicación) inherentes en una SD-WAN, o no puede hacerlo.
  • No son escalables cuando hay cientos de sucursales involucradas (necesitan cientos de túneles para el aprovisionamiento al PoP de la SWG), o cuando hay un gran porcentaje de usuarios WFA.
  • La regeneración de claves o la reemisión de certificados para los  IPSec heredados son lentas y difíciles.
  • El tráfico no está cifrado cuando se usan los túneles de GRE, lo que deja a los datos confidenciales expuestos a la fuga.
  • La segmentación del tráfico y la multitenencia para el aislamiento del tráfico fallan .
  • Los servicios típicos de SWG brindan rutas de tráfico de norte-sur (hacia/desde los clientes de Internet y de SWG), pero les falta la arquitectura para enviar y proteger el tráfico en las rutas de este-oeste (entre las SWG).
  • Las soluciones de punto aisladas de varios proveedores para diferentes funciones (tales como SD-WAN, SWG, ZTNA y CASB) conducen a una repetición frecuente de las funciones (autenticación, cifrado o descifrado, proxy de TLS) que aumenta la latencia, disminuye el rendimiento y provoca una QoE mala.

Qué buscar en una solución de SWG integrada


Una solución de vanguardia en la que se integren en su totalidad todas las capacidades de una SWG con la SD-WAN brinda una arquitectura optimizada que funciona como una extensión de la SD-WAN, lo cual proporciona las siguientes ventajas:

  • Identificación del tráfico de las aplicaciones integral, clasificación y segmentación para la seguridad y la prevención de fugas de datos.
  • Administración del tráfico basado en políticas.
  • Priorización del tráfico inteligente en ambas direcciones (perímetro de WAN o cliente hacia/desde la SWG).
  • Funciones de aseguramiento del tráfico (FEC, optimización de TCP, etc.).
  • Dirección del tráfico, optimización e inspección en tiempo real de los sitios de SaaS o en la nube, decisiones de DIA/DCA y las mejores experiencias de voz y video.
  • Administración unificada en la nube mediante un solo panel con métricas integrales de la experiencia de la aplicación.
  • Monitoreo continuo de los flujos para responder a las condiciones cambiantes de la red.
  • Administración simplificada de claves de cifrado.
  • Composición del SASE para brindar una mejor experiencia en los patrones de tráfico de este-oeste en toda la WAN.
  • Presencia global de POP de SWG con una estrecha proximidad a los servicios populares en la nube.

La SWG es un componente integral de una solución de SASE líder 


Los administradores de seguridad y de TI de las empresas buscan brindar seguridad a los usuarios y a los dispositivos. Necesitan lo siguiente:

  • Una solución con control de acceso y autenticación.
  • Cifrado sólido y comprobado para brindar seguridad al tráfico desde los usuarios WFA a las SWG.
  • SWG para brindar seguridad al tráfico del usuario hacia o desde las aplicaciones de Internet.

Para alcanzar estos objetivos, es necesario un conjunto completamente integral de características del perímetro de servicio de acceso seguro (SASE), y una SWG es ahora una herramienta indispensable para la seguridad de la web y una parte integral de las soluciones de SASE .

La solución de vanguardia de SASE de Versa incluye capacidades totalmente integradas de SD-WAN, SWG, CASB, ZTNA y FWaaS para sucursales que brindan los siguientes beneficios adicionales:

  • Ruta de datos de un solo paso para una eficacia óptima y menor latencia.
  • Arquitectura de software de un solo paso que elimina las repeticiones de las funciones y que ofrece la mejor QoE.
  • Panel único para administrar todas las funciones: SWG, ZTNA, firewall, enrutador y puerta de enlace de la SD-WAN.
  • Lenguaje único de la política para garantizar una seguridad integral y su cumplimiento por parte de todos los usuarios.
  • Un único proxy de reenvío para administrar y con el cual trabajar (una empresa con la cual se comparten certificados), lo que elimina las cadenas de proxy. El proxy de reenvío de Versa cumple todas las funciones, entre las que se incluyen SD-WAN, ZTNA, SWG, CASB, y más.
  • Red global POP de las puertas de enlace en la nube de Versa.
  • Opciones de acceso enriquecidas: un cliente de SASE (con autenticación, aplicación de políticas y cumplimiento, varias conexiones activas), opciones de túneles estándares (GRE, IKEv2 IPSEC) y opciones de SD-WAN integradas.
Libro electrónico gratuito

SASE
para principiantes

Aprenda sobre los antecedentes técnicos y empresariales del SASE, incluidas las mejores prácticas, implementaciones de clientes reales, y los beneficios asociados con una organización que cuenta con una solución de SASE.