Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



SASEの主なメリットとは何か?

SASEは、ネットワークとセキュリティの両機能を単一サービスのクラウドネイティブでグローバルに分散化されたアーキテクチャに集約し、セキュリティの焦点をトラフィックフロー中心からアイデンティティ中心に移すものです。SASEは、グローバルなネットワークファブリックにセキュリティが埋め込まれたテクノロジーパッケージであり、ユーザーの場所、アクセスするアプリケーションやリソースの場所、あるいはユーザーとリソースを結ぶトランスポート技術の組み合わせに関係なく、常に利用可能です。SASEは、従来のポイント製品で提供されていたネットワークやセキュリティの機能をすべて集約することで、多くのメリットをもたらします。

コストと複雑さを軽減する

  • アプライアンスの無計画な増加を単一のソフトウェアスタックに置き換えることで、CAPexとOPexの両方のコストを削減します。
  • バックホールのトラフィックフローを排除することで、トランスポートコストの削減、データセンターのアグリゲーション、クライアントからクラウドへの遅延の最適化、通信ネットワークの運用の合理化を実現します。
  • DIAのセキュリティを確保することで、SASEは専用回線のコストを削減し、費用対効果の高いトランスポートの選択を可能にします。
  • SASEは、一貫したポリシーの適用により、ITの複雑さとITスタッフの負担を軽減します。
  • SASEにおけるSaaSのアプローチは、低コストでの迅速な成長と技術の向上に寄与します。
  • SASEは、ユーザーごとの価格設定など、購入、管理、運用が容易なモデルを提供しています。
  • SASEは、Windows、MacOS、Linux、BYODなど、あらゆるデバイスやOSでクライアントのセキュリティを実現します。

新しいデジタルビジネスのシナリオを実現

  • SASEは、ユーザー、ワークロード、デバイス、アプリケーション、データの場所を問わないセキュアなアクセスを可能にし、セキュアなWFA、迅速なSaaSの採用、柔軟なマルチクラウド環境を実現します。
  • 自動化されたクラウド型のSASEは、スケーラブルなアーキテクチャを提供し、インターネットを活用して、オンプレミス型のアーキテクチャのようなコストや硬直性を伴うことなく、デジタルトランスフォーメーションを実現します。
  • SASEは完全にソフトウェアベースのクラウド型であり、既存の環境に容易に適合します。
  • SASEにおけるSaaSのアプローチは、迅速かつ低コストでのテクノロジーの改善に寄与します。
  • SASEでは、ポリシー実行点を通じて強制的なトラフィックフローを排除し、一般的なトラフィックフローのボトルネックの制約を受けずにクラウドを移行することができます。

集中型オーケストレーション

  • SASEの管理は、ポリシーの集中的定義ローカル適用を組み合わせた形で行われます。
  • SASEは、単一のソリューションとして、ネットワークとセキュリティの単一の管理ポイントから実行されます。
  • すべてのユーザー、デバイス、アプリケーション、リソースを、その場所や、プライベート接続かクラウドまたはインターネット経由の接続かに関係なく、包括的に可視化し、分析することで、管理機能を簡素化します。

セキュアでシームレスなユーザーアクセス

  • DIAのセキュリティを確保することで、SASEはユーザーエクスペリエンスとクラウドへのアクセスを最適化することができます。
  • クラウドネイティブなSASEのアーキテクチャは、場所を問わず一貫したユーザーエクスペリエンスを提供します。
  • 最適な帯域幅と低遅延で、ビジネスアプリケーションに確固たるエクスペリエンスが生まれます。
  • SASEは、常時接続のクライアントにプライベートクラウド、パブリッククラウド、ハイブリッドクラウド、マルチクラウドを用意します。

セキュアなリモート/モバイルアクセス

  • SASEは、トラフィックをポリシー実行点にバックホールするのではなく、ユーザーにセキュリティを提供します。
  • クライアントを最適なSASEゲートウェイに固定することで、最適なユーザーエクスペリエンスを提供します。
  • DIAを確保することで、SASEは最も直接的なユーザーアクセスパスを確保し、レイテンシーを削減します。
  • SASEは、悪意のあるトラフィックを検知し、企業に到達する前に介入することで、例えばDDoS攻撃を緩和することができます。
  • SASEは、ネットワーク上のあらゆる場所で完全なセキュリティスタックを実現します。

最小限の特権アクセスの適用

  • SASEでは、敵対的なネットワークを想定したゼロトラスト原則(ZTNA)を採用し、セッションを許可する前に、すべてのデバイスとユーザーの認証を実施し、場所とポリシーの遵守をチェックします。
  • SASEは、ポリシー、コンテキスト、ユーザー、デバイス、アプリケーションのアイデンティティに基づいて、あらゆる資産やリソースへのアクセスを制限します。
  • SASEは、IPアドレスや位置情報に基づいて広範なネットワークアクセスを制限し、ハッカーの侵入によるラテラルムーブメント(横方向の移動)を緩和し、管理されていないデバイスやIoTデバイスからのネットワーク接続による脅威を軽減します。

一貫したポリシーの適用

  • SASEのアーキテクチャは、一貫したポリシーを適用することでセキュリティを向上させます。
  • SASEは、包括的なUTMサービスをあらゆるネットワークエッジに提供し、オンプレミスとオフプレミスの両方でユーザーと資産を保護します。
  • SASEは、クライアントからクラウドへのセキュアかつ一貫性のあるユーザーエクスペリエンスを提供します。
  • SASEは、認証、アイデンティティ、ビジネスルールに基づいて、動的に接続を許可します。

ITスタッフの有効性を高める

  • 一元化されたロールベースの管理により、ネットワークやセキュリティスタッフの効率が向上します。
  • スタッフは、ポリシーを適用することで、自身の責任範囲を完全に可視化し、制御することができます。
  • スタッフの役割に合わせたアナリティクスが可能
  • すべてのネットワーク/セキュリティインテリジェンスは、すべてのネットワークコンポーネントに自動的に伝達されます。
  • クラウドで提供されるSASEは、世界規模での迅速な展開を可能にします。

脅威の防止とリスクの低減

  • SASEアーキテクチャは、分散制御/データプレーンを使用して、アプリケーションやリソースのクローキング、セグメンテーション、およびアイソレーションを実現しています。
  • SASEのアーキテクチャは、アクセスパスに沿った様々な場所で包括的なセキュリティを提供します。
  • SASEは、インラインでの暗号化/復号化をサポートしています。
  • SASEには、ユーザー、デバイス、および/または場所に基づくリスクプロファイリングとアセスメント(UEBA)機能が組み込まれています。
  • SASEのファブリックにはセキュリティ機能が組み込まれており、すべての接続が検査され、保護されます。

パフォーマンスの向上と最適化

  • DIAを保護することで、SASEはパフォーマンスを向上させ、遅延を最小限に抑え、ユーザーエクスペリエンスを最適化しています。
  • セキュリティ制御の適用にシングルパスの並列処理手法をとることにより、レイテンシーを削減し、アプリケーションとネットワークのパフォーマンスを向上させています。
  • バックホールされたトラフィックフローを排除することで、クライアントからクラウドへのレイテンシーを低減しています。
  • クラウドネイティブなSASEアーキテクチャは、柔軟にスケールアップし、WFAや迅速な展開を可能にしています。
  • 分散型のSASEアーキテクチャは、トラフィックの変動に容易に対応でき、需要のピーク時にユーザーエクスペリエンスへの影響を最小限に抑えることができます。
無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。