バーサ・セキュア・アクセス・ファブリック
セキュリティとネットワーク接続を統合したクラウドネイティブなSASE ソリューションにより、SASE ファブリックを介して確実なユーザーエクスペリエンスを提供します。
ハイブリッド・ワークは単なる短期トレンドではない
78%の労働者がオフィスに戻るか、ハイブリッド化している。
セキュリティとネットワーキングは一体化する
2025年までに、企業の80%がSASE アーキテクチャウェブ、クラウドサービス、プライベート・アプリケーション・アクセスを統合する戦略を採用する。
セキュリティチームの分断化が進む
平均して、セキュリティ・チームは脅威を管理するために47の異なるサイバーセキュリティ・ソリューションを使い分けていた。
「Versaは、データを安全に伝送し、リモートオフィスやモバイルユーザーを接続するという現在の課題に対処してきただけでなく、このベンダーの優れたビジョンとイノベーションは、マルチクラウドとIoTがもたらす今後の課題を解決することで一致しています。
Versa Secure Access Fabric(VSAF)は、クラウドベースのSNaaS(Secure Network as a Service)ソリューションで、従来のネットワークインフラや所有権、メンテナンスを必要とせず、ネットワークとクラウドの統合セキュリティ機能を提供します。
VSAFは、ZTNA、FWaaS、SWG、CASB、DLP、SLAを意識したトラフィックエンジニアリングされたバックボーンを含む包括的なSASE 機能を備えています。Versaは世界中にPoPを展開し、ユーザー、デバイス、ロケーションをこのSASE ファブリックに接続する、容易なアクセスとパフォーマンス向上のための分散型オンランプを提供しています。
最高のセキュリティとユーザー体験を
カスタマー・エクスペリエンスとユーザー・エクスペリエンスはビジネスにとって重要ですが、今日のセキュリティと接続ソリューションは、応答性とユーザー・エクスペリエンスの足を引っ張る可能性があります。インターネットは「ベストエフォート」ベースで運用され、セキュリティを考慮せずに設計されています。一方、限られた予算とスタッフで独自のインフラを立ち上げ、運用することはビジネスの中核ではありません。
もし、自社で構築・管理することなく、ユーザーや顧客のために、確実なパフォーマンスでセキュアな接続を実現できるとしたらどうでしょう?
簡素化する
複数のポイント製品の導入、統合、運用の複雑さを解消。
プロテクト
ゼロ・トラストを基盤に構築された包括的なリアルタイムの脅威対策により、あらゆる場所、ユーザー、デバイス、アプリケーションを保護します。
接続
あらゆる場所、ユーザー、デバイスをあらゆるアプリやワークロードにシームレスに接続し、確実なユーザー体験を提供します。
セキュアなアクセス、脅威からの保護、データ保護 - すべてがひとつに
Versa Secure Access Fabric (VSAF)はゼロ・トラストを基盤に構築され、プライベートアプリケーション、SaaSアプリケーション、インターネットへの最小権限アクセスと脅威防御を単一の統合ソリューションで実現します。統一された管理コンソールから統一されたセキュリティポリシーを利用することで、VSAFはユーザー、デバイス、ロケーションを保護するためのシンプルで一貫性のある一貫したアプローチを提供します。
信頼ゼロ
- 最小権限アクセス。 プライベートおよびSaaSアプリへのきめ細かなアクセス制御は、ユーザーID、デバイスのセキュリティ態勢、幅広いコンテキスト情報を含むZero Trust属性に基づいています。
- 継続的な検証。 接続の開始時だけでなく、セッションの間中、ユーザーの行動とデバイスのセキュリティ態勢に基づいて信頼性が継続的に評価されるため、変化するリスクレベルにリアルタイムで対応することができます。
- 横方向の移動を阻止。 VersaのZero Trust Everywhere」では 、適応型ソフトウェア定義マイクロセグメンテーションによりLANネットワークをマイクロセグメントに分割。継続的な状態評価と対応を組み合わせることで、ネットワーク内での脅威の横方向移動を排除しリスクを低減します。
脅威とデータ保護
- 複数のアンチウイルスエンジン、レピュテーションベースのアルゴリズム、シグネチャベースの照合を使用して、ランサムウェアやマルウェアの脅威を検出し、防止 します。
- AI /ML、複数のサンドボックス、静的/動的解析、MITRE ATT&CKフレームワークに準拠したUEBAを使用して、ゼロデイ脅威を検知・防御するAI搭載の高度脅威防御(ATP) 。
- ウェブトラフィックの継続的な検査。 非暗号化トラフィックとHTTPS/TLS1.3トラフィックを対象に、独自に検証された不適切なコンテンツやアプリケーションを大規模にブロック。
- データ保護ポリシー: VSAFは、事前定義またはカスタムのDLPプロファイルでファイル、メタデータ、電子メール、コンテンツを保護するために、AIを活用した豊富なコンテンツ分析を実行する機能を提供します。
"セキュリティとネットワーキングの戦略やチームを統合しようとしている(あるいは既に統合している)組織は、Versaを有望なソリューションのリストのトップに据えるべきである。"
-Forrester Wave™ Zero Trust Edge Solution, Q3 2023 レポート
アプリケーション・エクスペリエンスの向上
VSAF は、アダプティブなベストパス選択機能により、ユーザーからアプリケーショ ンへの確実な接続を実現します。インターネット接続を含むすべての利用可能なパスについて、複数のエンドツーエンド属性(ジッター、MOSスコア、レイテンシーなど)に基づいて、ユーザーまたはデバイスを安全に接続します。
各ユーザー、デバイス、またはロケーションは、複数のゲートウェイに同時に接続されます。障害や劣化が発生した場合、代替ゲートウェイへのシームレスなフェイルオーバーが行われます。
セキュリティを劇的に簡素化
VSAFは、お客様のロケーション、ユーザー、デバイスをアプリケーションやワークロードに安全に接続するための統一されたアプローチで、ポイント製品ソリューションの複雑さを解消し、統合された総合的なSASE サービスを提供します。
主な能力
- 簡素化された接続性 VSAFは、すべてのVersaクラウドゲートウェイですべてのSASE 機能を統合して提供します。ルーター、ファイアウォール、サードパーティSD-WAN、Versa SD-WANを使用して、どこからでもVersaゲートウェイに接続できます。また、リモートユーザー、オンプレミスユーザー、デバイスへの接続も可能です。ユーザーがどこから接続しても、同じ統一されたネットワークとセキュリティポリシーが適用されます。
- トラブルシューティングとプランニングの簡素化 VSAF は、エンドツーエンドの可視性を提供する広範なリアルタイムおよび履歴テレメトリーを提供します。これにより、管理者は根本原因を特定し、平均発生までの時間を短縮するための包括的な可視性を得ることができます。VersaのAIOpsツールは、副操縦士として問題の診断、優先順位付け、修復、予測を行います。
- 管理の簡素化 VSAFの統合ポリシー、管理プラットフォーム、データレイクは、導入とライフサイクル管理を簡素化します。一度の設定で、ファブリック全体にポリシーを適用できます。また、セキュリティとアクセス・ポリシーは、ユーザーがどこに移動しようとも追従します。
- シンプルな統合 VSAFは既存の環境にシームレスにフィットします。VersaにはネイティブおよびAPI統合機能があり、サードパーティのIAM、SIEM、DLPエンジン、自動化ツール、暗号化エンジンと簡単に統合できます。標準ベースのGREおよびIKEv2 IPSecトンネルは、VSAFへのオンランプを可能にするオープンなアプローチです。
- シンプリファイドエンドポイント VSAFは、複数のエージェントを単一のクライアントに統合し、統合管理コンソールによる管理を簡素化します。
「このベンダーの単一のインターフェイスにより、クラウドベースのプラットフォームからネットワーキングとセキュリティポリシーを簡単に設定できると、リファレンスの顧客は述べています。顧客はVersa Advanced Network InsightsとVerboを使用することで、エッジからコア、エッジまでアプリケーションの安全性と最適化を確保することができます。"
-Forrester Wave™ ゼロトラストエッジソリューション、2023年第3四半期レポート
プライベートSASE
自社のクラウド、データセンター、ネットワーク、オペレーションを活用し、プライバシー、セキュリティ、データ主権に関する要件に対応したい場合は、プライベート展開が可能です。
確実なユーザー・エクスペリエンス
アプリケーションを意識した高速バックボーンにより、すべてのユーザー、デバイス、ロケーションに確実なユーザー体験を提供し、リアルタイムのネットワーク状況に基づいて到達性を最適化します。
あらゆる接続を簡素化
ユーザー、デバイス、ロケーションをアプリやワークロードに簡単に接続するための、グローバルに分散されたオンランプのセット。
セキュリティ態勢の強化
ZTNA、SWG、CASB、FWaaS、DLPのセキュリティを統一された管理プラットフォームにシームレスに統合。