Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



Secure Web Gatewayとは?


米大手調査会社ガートナーの用語集では、Secure Web Gateway(SWG)は以下のようなソリューションと定義されています。

  • インターネットに接続されたデバイスのユーザーを、インターネットを介して発生する脅威から保護し、
  • 企業や規制当局のポリシーに準拠させる。

SWGの機能には、最低限、URLフィルタリング、データ漏洩防止(DLP)、アプリケーションレベルのファイアウォール、一般的なWebアプリケーションの制御、マルウェアの検出などの機能が含まれている必要があります。また、リッチSWGの実装には、IPS、SSL/TLSプロキシ、フォワードプロキシ、DNSセキュリティ、サンドボックスが含まれます。

企業には何故、Secure Web Gatewayが必要なのか?


データやアプリケーションのホスティングはクラウド化が進んでおり、ユーザーはどこにいても仕事ができる(WFA)ことが当たり前になっています。ユーザーは、インターネットに接続されたクライアントやデバイスからデータやアプリケーションにアクセスでき、IT部門の管理を受けません。

このような状況から、今日のサイバー脅威の大規模化と高度化から組織を守るためには、すべてのユーザーとデバイスのアクセスを安全に管理することがますます重要になっています。

従来のSWGアーキテクチャでは、オンプレミスのハードウェアを介してWebトラフィックの復号化と検査を行っていました。このソリューションでは、WFAユーザーからのトラフィックをフィルタリングするために、VPNを使用してインターネット上の外部トラフィックを企業ネットワークの中心にあるアプライアンスに誘導し、セキュリティとポリシーの施行を行う必要があります。

SWGアプライアンスへのバックホーリングはコストがかかり、遠隔地のトラフィックは拡張性のないアグリゲーションポイントを経由せざるを得ず、またVPN技術を使用しているため、QoEの低下やトラフィックの非効率性が生じます。

市場における代表的なSWG製品の特徴


SWGは、オンプレミスのアプライアンス(ハードウェアおよび仮想)、クラウドベースのサービス、またはハイブリッドモード(オンプレミスのアプライアンスとクラウドベースのサービスを組み合わせたもの)のいずれかで利用できます。

従来、SWGとSD-WANは別の技術として認識されていたため、企業は既存のSD-WANソリューションを別のプロバイダーのSWGで補強する必要がありました。これらの統一性のないソリューションは、アーキテクチャ的に調和せず、機能的な統合ができず、性能が不十分であり、エンドツーエンドの可視性、構成、分析ができません。

こうした「付け足し」型のSWGには次のような欠点があります:

  • SWGとSD-WANはそれぞれ別のコンソールで管理されるため、管理が複雑になり、トラフィックの可視性が非常に限られる。
  • SWGへの非効率的な従来のアクセス方法(静的VPN、トラフィックバックホーリング)を使用している。
  • アプリケーションレベルのインテリジェンス、クラシフィケーション、アプリケーショントラフィックの優先順位付けが最小限でしかない。
  • オーバーサブスクライブやロスの多いアクセスリンクを保護する手段がなく、トラフィックはSD-WANが備えているオーバーレイやトラフィック管理機能(SLA、FEC、トラフィックの修復、アプリケーションレベルのきめ細かい優先順位付けなど)ができない、または利用できない。
  • 何百もの支店が関係する場合(SWGのPoPに何百ものトンネルをプロビジョニングする必要がある)や、WFAユーザーの割合が多い場合は、拡張性に欠ける。
  • 従来のIPSecでは、証明書のキーの再生成や再発行に時間がかかり、煩雑である。
  • GREトンネルを使用する場合、トラフィックが暗号化されないため、機密データが漏洩する可能性がある。
  • トラフィックを隔離するためのトラフィックセグメンテーションやマルチテナンシーが破綻する。
  • 一般的なSWGサービスは、(インターネットやSWGクライアントとの間の)南北方向のトラフィックパスを提供しますが、(SWG間の)東西方向のパスでトラフィックを転送・保護するためのアーキテクチャがない。
  • SD-WAN、SWG、ZTNA、CASBなど、異なる機能を持つ複数のベンダーのサイロ化されたポイントソリューションの存在により、機能(認証、暗号化/復号化、TLSプロキシ)の重複が多く発生し、遅延の増加、スループットの低下、QoEの低下を引き起こす。

SWGソリューション統合で求められるもの


SWGのすべての機能をSD-WANに完全に統合した最先端のソリューションは、SD-WANの延長として機能する最適化されたアーキテクチャを提供し、以下のようなメリットを実現します。

  • データセキュリティと漏洩防止のためのエンドツーエンドのアプリケーショントラフィックの識別、分類、セグメンテーション。
  • ポリシーベースのトラフィック管理。
  • 双方向(WANエッジまたはクライアントとSWGの間)でのインテリジェントなトラフィックの優先順位付け。
  • トラフィック保証機能(FEC、TCP最適化など)。
  • SaaS/クラウドサイト、DIA/DCAの判断、最高の音声、映像体験のためのトラフィックステアリング、最適化、リアルタイム検証。
  • エンドツーエンドのアプリケーションエクスペリエンス指標を備えた単一のペインを通じたクラウドベースの統合管理。
  • フローを継続的に監視し、変化するネットワークの状況に対応。
  • エンドツーエンドのアプリケーションエクスペリエンスの指標を備えた単一のペインを通じたクラウドベースの統合管理。
  • SASEファブリックにより、WAN上の東西のトラフィックパターンで優れた体験を提供。
  • よく知られているクラウドサービスに近接したSWG POPのグローバルフットプリント。

SASE:クラウドで実現するセキュリティシステム


企業のIT管理者やセキュリティ管理者は、ユーザーやデバイスのセキュリティを確保したいと考えています。彼らは以下を必要としています:

  • 認証され、アクセス制御されたソリューション。
  • WFAユーザーからSWGへのトラフィックを保護する強力で実績のある暗号化機能。
  • インターネットに配置されたアプリケーションとの間のユーザートラフィックを保護するためのSWG。

これらの目標を達成するためには、完全に包括的なSecure Access Service Edge(SASE)の機能セットが必要であり、SWGは今やWebセキュリティに不可欠なツールであり、SASEソリューションに不可欠な要素となっています。

最先端のVersa SASE solutionには、完全に統合されたSD-WAN,、SWG、CASB、ZTNA、ブランチFWaaSの機能が含まれており、以下のような付加価値を提供します:

  • 最適な効率と最小のレイテンシーを実現するシングルパスデータパス。
  • 機能の重複を排除し、最高のQoEを実現するシングルパスソフトウェアアーキテクチャ。
  • すべての機能を管理するための単一の画面(Single-pane-of-glass):SWG、ZTNA、ファイアウォール、ルーター、SD-WANゲートウェイ。
  • 単一のポリシー言語で、すべてのユーザーに包括的なセキュリティとコンプライアンスを保証します。
  • 管理・連携するフォワードプロキシが1つ(証明書を共有する会社が1つ)になり、プロキシの連鎖がなくなります。Versa Forward Proxyは、SD-WAN、ZTNA、SWG、CASBなど、あらゆる機能を提供します。
  • Versa Cloud GatewaysのグローバルPOPネットワーク。
  • 以下のような豊富なアクセスオプション:SASEクライアント(認証、ポリシー/コンプライアンスの適用、複数のアクティブな接続)、標準的なトンネルオプション(GRE、IKEv2 IPSEC)、統合化されたSD-WANオプションを備えています。
無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。