Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
SASEは、グローバルなネットワークファブリックにセキュリティが埋め込まれたテクノロジーパッケージであり、ユーザーの場所、アクセスするアプリケーションやリソースの場所、あるいはユーザーとリソースを結ぶトランスポート技術の組み合わせに関係なく、常に利用可能です。
SASEは、すべてのセキュリティ問題を解決する万能薬ではありませんが、ネットワーク上のやり取りが既知の場所やデバイスからますます切り離され、昨日までの固定された境界のセキュリティ対策では十分な保護ができなくなった時代に、新たなソフトウェア定義の「境界」をロックダウンする技術です。
すべての新技術の採用と同様、SASEにもその導入の過程で「段差」が生じることがあります。正しい戦略と適切なパートナー/ベンダーを選択することで、実装を成功に導くことができます。
ガートナーをはじめとする業界アナリストは、SASEの導入において、以下の点に細心の注意を払い、最も起こりうるハードルを乗り越えるようアドバイスしています。
ネットワークとセキュリティは、長い間、別々の技術として並行して存在していましたが、相互に関連しており、専門的なITスキル、IT構造、ベンダー、製品を生み出してきました。SASEは、この2つの技術を統合し、新たなルール、新たなソリューション、そして技術のパッケージ化を実現した新しい分野です。
ベンダーの選定には細心の注意を払い、導入前にSASEソリューションが自社のニーズを満たしているかどうかを確認するために、十分なパイロット運用とテストを行う必要があります。SASEは、すべてのネットワーク技術とセキュリティ技術を包含しているため、シングルソーシングを行わないというポリシーを適用することは困難です。企業は、提案されているSASEソリューションを十分に理解し、ソリューションの基盤となる技術やセキュリティ対策を理解するとともに、企業が求める特定の機能をベンダーが提供できるかどうかを理解する必要があります。
SASEは、世界中に分散している膨大な数のエンドポイント、ユーザー、デバイス、アプリケーションに最高のアプリケーションパフォーマンスを提供するために、拡張性が不可欠です。暗号化/復号化およびセキュリティ施行ポリシーは、ラインレートの速度で適用されなければなりません。SASEのアーキテクチャは、データプレーンだけでなく、コントロールプレーンやマネジメントプレーン、さらにはクラウドネイティブやオンプレミスのソリューションに対しても、スケーラビリティを提供する必要があります。
洗練化されたシングルパスのソフトウェアアーキテクチャは、トラフィックフローの開封(復号化の可能性あり)と、複数のポリシーエンジンの並列使用(理想的にはインメモリ)による一度だけの精査を行い、検査サービスのチェーン化を必要としないものであり、必要なスケーラビリティを提供するための最良の候補となります。VersaのSD-WANをゼロから導入したSASEは、これらのメリットをすべて実現しています。
SASEは単なる技術ではなく、技術のパッケージでもありません。SASE は、セキュリティとネットワークのチームと責任という、従来の IT の分離を超えたものです。また、これらの技術を1つのソリューションに統合するには、運用、責任、展開、管理、ソリューションのテスト、ベンダーの選定において、ITチームが緊密に統合されている必要があります。
ビジネスの世界では、オンデマンドモデルへの移行が進んでいます。より柔軟で俊敏な構造と運用方法への変革を始めた企業は、SASEへの注目度を高めることになるでしょう。
クラウドネイティブなSASEは、活用できるクラウドゲートウェイ(POP)の数に制限があります。すべてのユーザーに予測可能なアプリケーションパフォーマンスとQoEを提供するためには、POPをグローバルに構築する必要があります。独自のゲートウェイシステムを使用したり(小規模企業ではコストがかかる場合があります)、SASEベンダーまたはサービスプロバイダーが提供するゲートウェイを活用することができます。
SASEは、従来のネットワーキングおよびセキュリティソリューションに含まれるサービスを統合します。どちらか一方の分野の経験のあるレガシーハードウェアベンダーは、他方の分野の専門知識が不足している可能性があるため、SASEベンダーの最良の選択ではない可能性があります。また、SASEアーキテクチャに真のクラウドネイティブの考え方をもたらさず、パフォーマンスの欠如や不十分な統合機能につながる可能性があります。SASEの市場はまだ歴史が浅いため、ガートナーは、市場が落ち着くまでの間、様々な背景を持つベンダーが多様な製品を提供することになると予想しています。
SASEの対象範囲を考えると、プロバイダーは、既存のスタンドアロンのポイント製品をつなぎ合わせたものではなく、緊密に統合された機能を持つことが重要です。SASEのエンドポイントエージェントは、導入を簡素化するために他のエージェントと統合したり、様々な種類のクラウドゲートウェイと統合したり、ソリューション全体で必要となる多くの種類のプロキシと統合したりする必要があります。
単一目的のアプライアンスやサービスをバラバラに組み合わせたSASEソリューションは、望ましくない特性を持つソリューションになりかねません。
ガートナーは、1社または2社のベンダーが提供する真のSASEソリューションを採用することを推奨しています。大手企業の場合は、「データシートの比較」だけではなく、SASEソリューションのテストを徹底的に行い、お客様の規模、展開、セキュリティのニーズに合っているかどうかを確認することをお勧めします。
ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。
SASE(Secure Access Service Edge)、ネットワーク、セキュリティ、SD-WAN、クラウドについて、業界のソートリーダー、アナリスト、専門家による調査、分析、その他の情報をご覧ください。