Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



Qu’est-ce qu’une passerelle Web sécurisée (Secure Web Gateway) ?


Le glossaire Gartner définit une Secure Web Gateway (SWG) comme une solution qui :

  • protège les utilisateurs de dispositifs connectés à Internet contre les menaces véhiculées par Internet, et
  • assure la conformité aux politiques de l’entreprise et aux réglementations.

Les capacités de la SWG doivent, au minimum, inclure des fonctions telles que le filtrage des URL, la prévention des fuites de données (DLP), le pare-feu et les contrôles au niveau des applications pour les applications Web les plus populaires, et la détection des logiciels malveillants. Les implémentations SWG riches comprennent également l’IPS, le proxy SSL/TLS, le forward proxy, la sécurité DNS et le sandboxing.

Pourquoi les entreprises ont-elles besoin d’une Secure Web Gateway ?


L’hébergement de données et d’applications s’accélère vers des implémentations basées dans le cloud, et les utilisateurs travaillant depuis n’importe où (WFA) sont devenus la norme. Ils accèdent aux données et aux applications à partir de clients/appareils connectés à Internet et non gérés par le service informatique.

Ces tendances font qu’il est de plus en plus important de sécuriser et de gérer tous les accès des utilisateurs et des appareils afin de protéger votre organisation contre le volume plus important et la sophistication accrue du paysage actuel des cybermenaces.

Les anciennes architectures SWG sécurisent le trafic Web par le biais de matériel sur site pour décrypter et inspecter le trafic. Pour filtrer le trafic des utilisateurs du WFA, cette solution nécessite l’utilisation de VPN pour diriger le trafic externe à travers l’Internet vers un équipement dans un point central du réseau de l’entreprise pour la sécurité et l’application des politiques.

Le réacheminement du trafic vers l’emplacement de l’équipement SWG est coûteux, oblige le trafic distant à passer par un point d’agrégation qui manque d’évolutivité et utilise une technologie VPN qui se traduit par une mauvaise qualité d’expérience et des inefficacités de trafic.

Caractéristiques des offres typiques de SWG sur le marché


Les SWG sont disponibles sous forme d’équipements sur site (matérielles et virtuelles), de services basés dans le cloud ou en mode hybride (combinaison d’équipements sur site et de services basés dans le cloud).

Traditionnellement, les SWG et le SD-WAN étaient perçus comme des technologies distinctes, ce qui incitait les entreprises à compléter leur solution SD-WAN existante par une SWG d’un autre fournisseur. Ces solutions disparates ne parviennent souvent pas à se fondre dans l’architecture, n’offrent pas d’intégration fonctionnelle, ont des performances insuffisantes et manquent de visibilité, de configuration et d’analyse de bout en bout.

Les inconvénients spécifiques d’une SWG « boulonnée » sont les suivants :

  • La SWG et le SD-WAN sont chacun gérés depuis leur propre console, ce qui entraîne des complexités de gestion et une visibilité très limitée du trafic.
  • Utilisation de méthodes d’accès traditionnelles inefficaces (VPN statiques, réacheminement de trafic) à la SWG.
  • Renseignement minimal au niveau des applications, classification et hiérarchisation du trafic applicatif.
  • Aucun moyen de protection contre les liaisons d’accès sur-souscrites ou à perte ; le trafic ne peut pas, ou ne veut pas, tirer parti des capacités de gestion de la superposition et du trafic (tels que les accords de niveau de service, la FEC, la correction du trafic et la hiérarchisation granulaire au niveau des applications) inhérentes à un réseau SD-WAN.
  • Non évolutif lorsque des centaines de succursales sont concernées (nécessite des centaines de tunnels à provisionner vers le PoP SWG), ou lorsqu’il y a un grand pourcentage d’utilisateurs WFA.
  • Lenteur et lourdeur de la remise en clé ou de la réémission des certificats pour l’ancien système IPSec.
  • Le trafic n’est pas crypté lorsque des tunnels GRE sont utilisés, ce qui expose les données sensibles à des fuites.
  • La segmentation du trafic et la multi-location pour l’isolation du trafic ne fonctionnent pas.
  • Les services typiques des SWG fournissent des chemins de trafic nord-sud (vers/depuis Internet et les clients des SWG), mais il manque l’architecture pour transmettre et protéger le trafic sur les chemins est-ouest (entre les SWG).
  • Les solutions ponctuelles cloisonnées de plusieurs fournisseurs pour différentes fonctions – SD-WAN, SWG, ZTNA, CASB – entraînent une répétition fréquente des fonctions (authentification, chiffrement/déchiffrement, proxy TLS) qui augmente la latence, réduit le débit et entraîne une mauvaise qualité d’expérience.

Ce qu’il faut rechercher dans une solution SWG intégrée


Une solution de pointe qui intègre pleinement toutes les capacités d’une SWG à votre SD-WAN fournit une architecture optimisée qui fonctionne comme une extension de votre SD-WAN, réalisant les avantages suivants :

  • Identification, classification et segmentation du trafic applicatif de bout en bout pour la sécurité des données et la prévention des fuites.
  • Gestion du trafic basée sur des politiques.
  • Hiérarchisation intelligente du trafic dans les deux sens (bord du WAN ou client vers/depuis la SWG).
  • Fonctions d’assurance du trafic (FEC, optimisation TCP, etc.).
  • Orientation du trafic, optimisation et inspection en temps réel pour les sites SaaS/cloud, les décisions DIA/DCA, et la meilleure expérience voix, vidéo.
  • Gestion unifiée basée dans le cloud via un seul panneau de verre avec des mesures de l’expérience applicative de bout en bout.
  • Surveillance continue des flux pour répondre à l’évolution des conditions du réseau.
  • Gestion simplifiée des clés de chiffrement.
  • Tissu SASE pour offrir une meilleure expérience sur les modèles de trafic est-ouest à travers le WAN.
  • Une empreinte mondiale des POP de SWG à proximité des services dans le cloud les plus populaires.

SWG est un composant intégral d’une solution SASE de premier plan


Les administrateurs informatiques et de sécurité des entreprises cherchent à sécuriser les utilisateurs et les appareils. Ils en ont besoin :

  • D’une solution authentifiée et à accès contrôlé.
  • Un cryptage fort et éprouvé pour sécuriser le trafic des utilisateurs de WFA vers les SWG.
  • Des SWG pour sécuriser le trafic des utilisateurs vers/depuis les applications placées sur Internet.

Pour atteindre ces objectifs, il est nécessaire de disposer d’un ensemble complet de fonctionnalités Secure Access Service Edge (SASE), et une SWG est désormais un outil indispensable pour la sécurité du Web et fait partie intégrante des solutions SASE.

La solution de pointe Versa SASE comprend des fonctionnalités SD-WAN, SWG, CASB, ZTNA et FWaaS de branche entièrement intégrées qui offrent les avantages supplémentaires suivants :

  • Chemin de données à passage unique pour une efficacité optimale et une latence minimale.
  • Architecture logicielle à passage unique éliminant la répétition des fonctions et offrant la meilleure qualité d’expérience.
  • Un seul panneau de verre pour gérer toutes les fonctions : SWG, ZTNA, pare-feu, routeur et passerelle SD-WAN.
  • Un seul langage de politique pour garantir une sécurité et une conformité complètes pour tous les utilisateurs.
  • Un seul mandataire direct à gérer et avec lequel travailler (une seule entreprise avec laquelle partager les certificats), ce qui élimine le chaînage de proxy. Le mandataire direct de Versa remplit toutes les fonctions, notamment SD-WAN, ZTNA, SWG, CASB, etc.
  • Un réseau POP mondial de Versa Cloud Gateways.
  • Des options d’accès riches : Un client SASE (avec authentification, application des politiques/conformités, connexions actives multiples), des options de tunnel standard (GRE, IKEv2 IPSEC) et des options SD-WAN intégrées.
Livre électronique gratuit

SASE
pour les nuls

Découvrez le contexte commercial et technique de SASE, y compris les meilleures pratiques, les déploiements réels chez les clients et les avantages d’une organisation dotée de SASE.