Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



ゼロトラストネットワークアクセス(ZTNA)とは?


ガートナーは、ZTNAを次のように定義しています。「アプリケーションまたはアプリケーション群の周囲に、アイデンティティとコンテキストに基づく論理的なアクセス境界を形成する製品またはサービスである。アプリケーションは発見されないようになっており、アクセスはトラストブローカーを介して制限される」。つまり、ZTNAは、何も信用せず、どのネットワークセグメントも本質的に安全ではないという前提に立っています:ZTNAのデフォルトのセキュリティポスチャーは「すべてを拒否する」というもので、これは資産の可視性を隠し、ネットワークの攻撃対象を大幅に減らすアプローチです。

クラウドへの移行、DIA(Direct Internet Access)、WFA(Work-from-anywhere)、管理されていないBYOD/IoTデバイスの使用が増加し、レガシーネットワークのハードな境界線が消滅しているため、ZTNAセキュリティアプローチが必須となっています。今日のクライアント・トゥ・クラウドやWFAネットワークは、ソフトウェア定義のペリメータ(境界)を有しています。従業員の自宅が支店になり、インターネットが企業ネットワークの一部になっています。「イントラネット」には、もはや明確な意味はなくなっているのです。

ZTNAの仕組みとは?


ZTNAは、ネットワーク中心ではなく、クライアントからアプリケーションまでを対象としたアプローチで、以下に基づいてセキュリティの認証を行います:

  • ユーザーのアイデンティティとコンテキスト、および
  • アクセスしているデバイスとアプリケーション(またはその他の資産)。

ZTNAセキュリティブローカーは、場所を問わず、すべてのアクセス試行を検証します。企業のポリシーを適用し、アセット(アプリケーション、URL、データ、その他の送信先)へのきめ細かな最小特権のアクセスを許可します。ZTNAのアーキテクチャ:

  • ネットワークをトランスポートとしてのみ捉え、オンプレミスとオフプレミスのユーザー、デバイス、アプリケーション/アセットにアーキテクチャ上の違いはありません。
  • アクセスを要求するエンティティ(ユーザー、デバイス、アプリケーション/資産)や、エンティティや要求された資産の場所に関わらず、すべての資産アクセスの試みに一貫した企業ポリシーを適用します。
  • すべてのWFAユーザーが、あらゆるデバイスで、あらゆるオンプレミスまたはクラウドアプリケーションに対して、完全なセキュリティを提供します。
  • ネットワークをエンド・ツー・エンドで分離し、正当なユーザーが権限証明書内で許可されたアプリケーションにのみアクセスできるよう、きめ細かなアクセスを実現します。

ZTNAのアーキテクチャは、いくつかのコンポーネントで構成されています:

  • SDPブローカー/プロキシ:アウトバウンド専用の接続を行い、ネットワークとアプリケーションの両方が権限のないユーザーから見えないようにします。ブローカーはアプライアンスまたはクラウドサービスです。
  • Cloud Gateway:クラウドで展開され、グローバルに分散されたゲートウェイは、企業ネットワークやクラウド/SaaSの宛先に安全に接続します。
  • クライアント:エンドユーザーデバイス用のSASEクライアントソフトウェア。また、クライアントレスでの導入も可能です。
  • 認証サービス:企業の既存のユーザーやデバイスの資格情報管理や認証サービスと連動します。
  • 自己管理ポータル:管理者によるユーザーやアプリケーションの可視化と制御を実現します。
  • トランスポート:有線、無線、携帯電話によるインターネットやイントラネットへの接続。

ゼロトラストネットワークアクセスのメリット


ZTNAは、ユーザー、デバイス、および資産の周囲に、安全で弾力性のある、ソフトウェア定義ペリメータを確立します。このアーキテクチャは、お客様のIT運用とユーザーに多くのメリットをもたらします。

  • VPNアグリゲーション、キャプティブポータル、DDoS対策、グローバルロードバランシング、ファイアウォールスタックなどのアプライアンスやソリューションが不要になります。
  • オンプレミスとクラウドで一貫したセキュリティポリシーを実施し、すべてのユーザーとデバイスにシームレスな体験を提供し、オンプレミスまたはクラウドへのアクセスをきめ細かく制御し、規制遵守を簡素化します。
  • どこにいても、簡単にスケールアップでき、ハイパフォーマンスなクラウドアクセスが可能、遅延の少ないQoE、クラウド型ゲートウェイ/ブローカーが容易にスケールアップ/ダウンでき、刻々と変化するユーザーやクラウドのワークロードのロケーションに合わせて調整可能、そしてHA機能を備えています。
  • 場所を選ばず、最適化されたデータパスでアプリケーションへのアクセスを最小のレイテンシーで実現。
  • BYODやIoTを含む、認証されたユーザーとデバイス。手間のかからないインラインのユーザー認証。クライアントおよびクライアントレスの導入モデル。
  • インターネット、イントラネット、有線、無線、セルラーなど、すべてのトランスポートを企業レベルで保護する高度な接続性。すべてのクライアントとアプリケーションの接続にエンドツーエンドの暗号化トンネルを使用。
  • 攻撃対象を減らし、ユーザーに最低限の権限しか与えないことで、資産の発見や横移動を防止し、すべてのトランザクションのセキュリティを仲介し、アプリケーションやネットワークのトポロジーを見えないようにし、パッチが適用されていないデバイスやサーバーの攻撃対象を防ぎ、アプリケーションを細かくセグメント化します。
  • 組織変更や買収に対応するための迅速なターンアラウンド

ZTNAの選択と組織への導入

ZTNAのコンポーネントは、ソフトウェアベースかつクラウド型であるため、既存の環境に簡単に組み込むことができます。プロバイダーによって維持され、常に最新の状態に保たれています。ベンダーやプロバイダーがグローバルに展開しているゲートウェイを活用し、これらをお客様のアーキテクチャに迅速に統合することができます。

ZTNAは、最先端のSASEソリューションに不可欠な要素であり、SASE戦略の一環として導入するのが最適です。ネットワークの設計、トポロジー、インフラに大きな変更は必要ありません。ネットワークはトランスポートとなり、認証/アクセスはその上のソフトウェアレイヤーとなります。

ZTNAを導入すると、既存のユーザー/デバイスの認証管理システムやセキュリティポリシー管理システムと連動しますが、これらはすでにSD-WANアーキテクチャと統合されている場合があります。

ZTNAは先進的なSASEソリューションの不可欠なコンポーネント

Versa SASEソリューションには、完全に統合されたSD-WAN、SWG、CASB、ZTNA、ブランチNGFWaaS、クラウドゲートウェイの機能が含まれており、以下のような付加価値を提供します。

  • 最適な効率性と最小のレイテンシーを実現するシングルパスのデータパス。
  • シングルパスソフトウェアアーキテクチャにより、機能の重複を排除し、最高のQoEを実現。
  • すべての機能を管理するための単一の画面(Single-pane-of-glass)SD-WANSWGZTNARBICASBNGFWaaS、およびCloud Gateways
  • 単一のポリシー言語により、すべてのユーザーに包括的なセキュリティとコンプライアンスを保証。
  • 管理・連携するフォワードプロキシが1つ(証明書を共有する会社が1つ)になり、プロキシの連鎖がなくなる。Versa Forward Proxyは、SD-WAN、ZTNA、SWG、CASBなど、すべての機能を提供します。
  • Versa Cloud GatewaysのグローバルPOPネットワーク。
  • 豊富なアクセスオプション:SASEクライアント(認証、ポリシー/コンプライアンスの適用、複数のアクティブな接続)、標準的なトンネルオプション(GRE、IKEv2 IPSEC)、そして統合SD-WANオプション。
無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。