Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
これまでのネットワークアーキテクチャでは、特定のネットワークポリシー施行点を設定し、トラフィックを強制的にルーティングしていましたが、セキュリティチェックを実施するために、非常に非効率なアグリゲーションポイントやボトルネックが発生することが多々ありました。SASEアプローチはこれとは正反対で、トラフィックが流れている場所、つまりクライアントやアプリケーションのエンドポイントや、すでに確立された最も効率的なパスに沿って戦略的に配置されたゲートウェイやプロキシでセキュリティチェックを実施します。
SASEでは、ユーザーのアイデンティティとコンテキストに基づいて、ユビキタスでダイレクトなクライアント-クラウド間のセキュリティを、最適なクライアント-クラウド間のWANルーティングと完全に統合することができます。これによって、ソフトウェア定義ペリメータ(SDP)のエッジに沿って、セキュリティの組み込みと最適なパフォーマンスを提供する、柔軟でスケーラブルなネットワークアーキテクチャを実現されます。
リソースやアプリケーションにアクセスするためのユーザーセッションを管理するセキュリティポリシーは、ユーザー、デバイス、リソースの場所とは切り離され、それらに代わって4つの要素に基づいています。
SASEは、パブリッククラウドやプライベートクラウド、データセンター、民間企業や政府のネットワーク、インターネット、大規模オフィス、支店、ホームオフィス、モバイルや一時的サイト、モバイルユーザー、WFA(Work-from-Anywhere)ユーザー、モバイルデバイス、BYOD、IoT、オンプレミスやオフプレミスの拠点など、SDPクライアントとサービスエッジ間のセキュアな接続ファブリックを提供します。
SASEは、個人、デバイス、アプリケーション、サービスのアイデンティティと、それらが相互に接続しているコンテキストに基づいて、アクセスを予測します。SASEは、WFAのユーザーがどこにいようと、またその間のトランスポート技術やトランスポートネットワークの所有権に関係なく、すべてのアプリケーションやデータへのアクセスを提供します。
SASEの代表的なソリューションは、以下のような特徴を持つ、純粋なソフトウェアドリブンのソリューションです:
SASEは単なる技術ではなく、ネットワークのグローバルファブリックにセキュリティを組み込む技術のパッケージであり、ユーザーがどこにいても、アクセスするアプリケーションやリソースがどこにあっても、またユーザーとリソースを結びつけるトランスポート技術の組み合わせが何であっても、常に利用できる存在です。
Secure SD-WANテクノロジーは、クライアントからクラウドへのネットワークアーキテクチャにおいて、最適なパフォーマンスとインテリジェントなルーティングを可能にすることで、SASEソリューションの基盤となります。主な機能は以下の通りです:
クラウドベースの次世代ファイアウォール(NGFW)は、アプリケーションを意識したスケーラブルなソフトウェアソリューションであり、企業は従来のアプライアンスベースのソリューションの課題を解消し、UTM機能をフルセットで提供することができます。NGFWソリューションは、ステートフルファイアウォールを超えて、高度な脅威対策、ウェブやネットワークの可視化、脅威インテリジェンス、アクセス制御などの機能を提供します。企業はNGFWの展開に最低限、次のようなことを期待しています。
SWGは、ウェブを閲覧するユーザーのデバイスを不要なソフトウェアやマルウェアの感染から守り、企業や規制当局のポリシーに準拠させることで、インターネット上の脅威からWFAのユーザーやデバイスを保護します。SWGには以下の機能が含まれています。
SWGは、オンプレミスのハードウェア、仮想アプライアンス、クラウドベースのサービス、またはオンプレミスとクラウドを組み合わせたハイブリッドモードで展開することができます。
CASBは、企業がクラウドサービスを利用する際のセキュリティ上の問題を解決するための製品やサービスを提供します。CASBは、採用が進むクラウドサービスや、クラウド間の直接アクセスの拡大に伴うセキュリティの必要性を満たします。CASBは、ユーザーとデバイスの双方に対して、複数のクラウドサービスで同時にポリシーとガバナンスを施行するための中心的な場所になるとともに、ユーザーの活動やセンシティブなデータを詳細に可視化し、制御することができます。
CASBは、以下の5つの重要なセキュリティ機能を提供します。
CASBは、オンプレミスまたはクラウドベースのセキュリティポリシー実行点であり、クラウドサービスコンシューマーとクラウドサービスプロバイダーの間に設置され、クラウドベースのデータやアプリケーションへのアクセス時に企業のセキュリティポリシーを適用します。
ZTNAは、ユーザー、デバイス、データ、ワークロード、ロケーション、ネットワークなど、信頼できるものは何もないという前提に基づいた、複数のテクノロジーからなるフレームワークです。SASEソリューションにおけるZTNAの主な機能は、アプリケーションに対するユーザー認証です。高度なコンテキストとロールベースのアイデンティティと多要素認証(MFA)の組み合わせは、ネットワーク内外からのユーザーおよびデバイスのアクセスを保護するために不可欠です。
ZTNAの実装には以下の2つの一般的なモデルがあります:
デバイスにインストールされたソフトウェアエージェントが、セキュリティコンテキストと認証情報をSDPコントローラに送信して認証を行います。このモデルは、マネージドデバイスに適しています。
アプリケーションと一緒にインストールされたSDP(またはZTNA)コネクタは、クラウドプロバイダへのアウトバウンド接続を確立し、維持します。ユーザーは、保護されたアプリケーションにアクセスする際には、プロバイダーへの認証を求められます。このモデルは、エンドデバイスに特別なソフトウェアが必要とされないため、非マネージドデバイスに適しています。
ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。
SASE(Secure Access Service Edge)、ネットワーク、セキュリティ、SD-WAN、クラウドについて、業界のソートリーダー、アナリスト、専門家による調査、分析、その他の情報をご覧ください。