Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
ガートナーは、ZTNAを次のように定義しています。「アプリケーションまたはアプリケーション群の周囲に、アイデンティティとコンテキストに基づく論理的なアクセス境界を形成する製品またはサービスである。アプリケーションは発見されないようになっており、アクセスはトラストブローカーを介して制限される」。つまり、ZTNAは、何も信用せず、どのネットワークセグメントも本質的に安全ではないという前提に立っています:ZTNAのデフォルトのセキュリティポスチャーは「すべてを拒否する」というもので、これは資産の可視性を隠し、ネットワークの攻撃対象を大幅に減らすアプローチです。
クラウドへの移行、DIA(Direct Internet Access)、WFA(Work-from-anywhere)、管理されていないBYOD/IoTデバイスの使用が増加し、レガシーネットワークのハードな境界線が消滅しているため、ZTNAセキュリティアプローチが必須となっています。今日のクライアント・トゥ・クラウドやWFAネットワークは、ソフトウェア定義のペリメータ(境界)を有しています。従業員の自宅が支店になり、インターネットが企業ネットワークの一部になっています。「イントラネット」には、もはや明確な意味はなくなっているのです。
ZTNAは、ネットワーク中心ではなく、クライアントからアプリケーションまでを対象としたアプローチで、以下に基づいてセキュリティの認証を行います:
ZTNAセキュリティブローカーは、場所を問わず、すべてのアクセス試行を検証します。企業のポリシーを適用し、アセット(アプリケーション、URL、データ、その他の送信先)へのきめ細かな最小特権のアクセスを許可します。ZTNAのアーキテクチャ:
ZTNAのアーキテクチャは、いくつかのコンポーネントで構成されています:
ZTNAは、ユーザー、デバイス、および資産の周囲に、安全で弾力性のある、ソフトウェア定義ペリメータを確立します。このアーキテクチャは、お客様のIT運用とユーザーに多くのメリットをもたらします。
ZTNAのコンポーネントは、ソフトウェアベースかつクラウド型であるため、既存の環境に簡単に組み込むことができます。プロバイダーによって維持され、常に最新の状態に保たれています。ベンダーやプロバイダーがグローバルに展開しているゲートウェイを活用し、これらをお客様のアーキテクチャに迅速に統合することができます。
ZTNAは、最先端のSASEソリューションに不可欠な要素であり、SASE戦略の一環として導入するのが最適です。ネットワークの設計、トポロジー、インフラに大きな変更は必要ありません。ネットワークはトランスポートとなり、認証/アクセスはその上のソフトウェアレイヤーとなります。
ZTNAを導入すると、既存のユーザー/デバイスの認証管理システムやセキュリティポリシー管理システムと連動しますが、これらはすでにSD-WANアーキテクチャと統合されている場合があります。
Versa SASEソリューションには、完全に統合されたSD-WAN、SWG、CASB、ZTNA、ブランチNGFWaaS、クラウドゲートウェイの機能が含まれており、以下のような付加価値を提供します。
ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。
SASE(Secure Access Service Edge)、ネットワーク、セキュリティ、SD-WAN、クラウドについて、業界のソートリーダー、アナリスト、専門家による調査、分析、その他の情報をご覧ください。