SASE
Versa SASEによるゼロトラストの実現
進化し高度化するサイバー脅威の状況を受けて、米国連邦政府のサイバーセキュリティに対するゼロトラスト・アプローチへの移行が加速している。2021年5月に署名されたバイデン大統領の「国家のサイバーセキュリティの改善に関する大統領令」は、サイバーセキュリティの実践を近代化し、アーキテクチャ採用する必要性を強調している。
これらの目標を達成するため、連邦政府機関は、バイデン政権の覚書によって義務付けられた、2024会計年度末までの具体的なゼロ・トラスト・セキュリティ目標の達成に向けて取り組んできた。メモにはこうある:
「現在の脅威環境では、連邦政府は重要なシステムやデータを保護するために、もはや従来の境界ベースの防御に頼ることはできない。...セキュリティへの "ゼロ・トラスト "アプローチへの移行は、この新しい環境に対して防御可能なアーキテクチャ 提供する。
Versa Networks、連邦政府のサイバーセキュリティインフラの強化において極めて重要な役割を果たしています。幅広いサイバー脅威に対する包括的な保護を提供すると同時に、政府のデジタルトランスフォーメーションの目標を支援するための、シームレスかつ安全な接続を実現します。また、連邦政府の基準や規制を遵守するという当社の取り組みにより、政府業務特有のニーズや課題に対応することが可能となります。
SASE for Governmentとは?
Versa SASE 、ソフトウェア定義広域ネットワーク(SD-WAN)、ゼロトラスト・ネットワーク・アクセス(ZTNA)、およびTrusted Internet Connections(TIC)3.0への準拠など、政府機関の業務を支援する多くのネットワークおよびセキュリティサービスSASE
このプラットフォームは、これらのサービスを単一のソフトウェア・スタック、単一の管理インターフェイス、クラウド経由、オンプレミス、またはその両方を組み合わせた形で柔軟に提供します。公共機関は、これらの機能を活用することで、セキュリティ、パフォーマンス、信頼性、コントロールを犠牲にすることなく、要件に最適なアプリケーションデリバリーインフラストラクチャを採用することができます。
大企業と同様、政府もその運営環境に大きな変化を経験しており、こうしたニーズに対応するためにネットワークの近代化に努めている。
Versa SASE 、以下の機能により、セキュリティ侵害やユーザーの課題SASE :
- ソフトウェア定義広域ネットワーキング(SD-WAN)
- Zertoトラストネットワークアクセス(ZTNA)
- セキュア・ウェブ・ゲートウェイ(SWG)
- クラウド・アクセス・セキュリティ・ブローカー(CASB)
- ファイアウォール・アズ・ア・サービス(FWaaS)
- リモートブラウザ隔離(RBI)
連邦政府機関には、極めて厳格なコンプライアンスと規制要件があり、そのデータは、財政的、政治的動機に基づく攻撃者に強く求められているからである。攻撃者の標的が社会保障番号であれ、機密文書やデータであれ、政府の取引上の秘密であれ、最大限のセキュリティ対策をネットワーク全体に統合する必要がある。
過去の政府機関の情報漏えいに見られるように、こうした攻撃は組織全体の重要な業務を停止させる可能性がある。政府機関の閉鎖は何百万人ものアメリカ人に影響を及ぼし、深刻な経済的損失や市民の個人情報の侵害につながる可能性がある。
Versa SASE 、次のような主要な機能SASE :
- ネットワークにおける完全なセキュリティの柔軟性
- ポリシー主導のセキュリティ
- コミュニケーション・セッションを通じて評価されるRBAC
- 純粋なソフトウェア定義サービス
- ネットワークの論理エッジと物理エッジで適用可能
- IoTデバイスへのセキュアな接続
使用例
Versa SASE 、政府機関におけるさまざまなユースケースSASE :
国防総省
セキュア・アクセス・サービス・エッジSASE上に構築されたゼロ・トラスト・アーキテクチャ 導入
民間機関
品質低下やネットワーク遅延なしに、民間人や他の政府機関メンバーとの迅速かつ効果的なエンゲージメントをサポートします。
情報機関
情報機関のメンバーとの安全で効率的なコミュニケーションを可能にします。機密文書を安全に転送し、どこからでもリアルタイムでアクセスできます。
システム・インテグレーター
サードパーティベンダーと連携する際、個人データや情報をシームレスに共有。
トラステッド・インターネット・コネクション(TIC)3.0
TIC 3.0 の目標は、連邦政府のデータ、ネットワーク、および境界を保護すると同時に、クラウド通信を含む政府機関のトラフィックを可視化することである。バージョン3.0は、セキュリティ基準を高め、技術の進歩を活用して、安全なネットワーク・アーキテクチャの維持を支援する。
いつでも、どこでも、Networks即座に構築。
Versa SASE 、いつでもどこでも即座にネットワークを構築SASE 、現在のネットワークセキュリティやパフォーマンスに関する課題の軽減に貢献します。
この洗練されたプラットフォームは、ITチームやセキュリティチームが新しいネットワークを立ち上げる際に悩まされる地理的・環境的問題をサポートし、モバイルで簡単にアクセスできるようにする。ネットワークの統合は、ZTNAを使うことで安全かつ迅速に行うことができる。
ZTNAコントロール
ZTNAは、ユーザー、デバイス、データ、ワークロード、ロケーション、ネットワークなど、信頼できるものは何もないという前提に基づき、連携するテクノロジーの枠組みを通じて、潜在的なデータ漏洩やサイバーセキュリティ攻撃を防ぐのに役立つ。
SASE ソリューションにおけるZTNAの主な機能は、アプリケーションに対するユーザーの認証です。高度なコンテキストとロールベースのアイデンティティと多要素認証(MFA)の組み合わせは、ネットワーク上とネットワーク外の両方のアクセスにおいて、ユーザーとデバイスのアクセスを保護するために不可欠です。
FIPS 140-2レベル1
FIPS 140-2は、セキュリティシステムにおける暗号技術の使用に関するNISTの要件を満たす規格です。Versa 現在、FIPS 140-2レベル1の評価Versa 、認定取得を見込んでいます。この評価期間中も、連邦政府機関は引き続きVersa を購入することができます。
政府にとっての主なメリット
Versa SASE 、政府機関のネットワークやセキュリティシステムに多様なサービスを統合することで、政府を悩ませている重大な課題の解決をSASE 。Versa SASEを活用すれば、ITの近代化を迅速かつ安全に実現できます。
コスト削減
ブランチ、ネットワーク、セキュリティのインフラをソフトウェアで定義し、ハイブリッドWAN上でダイナミックなポリシー駆動モデルを使用することにより、コストを大幅に削減します。
単一管理インターフェース
オンプレミスまたはクラウドにホストされた、単一の使いやすい管理インターフェイスにより、世界中のどこにいてもセキュリティおよびネットワーク・ポリシーを一貫して適用できます。
リスク軽減
Versa 、多層的なネットワーク暗号化とロールベースのアクセス制御(RBAC)によりリスクを軽減Versa 、適切な従業員が正しい文書やデータに安全にアクセスできるようにVersa 。
インスタントNetworks
ゼロタッチの導入、ポリシーベースの制御、ライフサイクル管理により、導入を加速し、運用を自動化します。
ハイパフォーマンス
Versa 、機能SASE により、信頼性の高い高帯域幅の接続Versa 。これにより、高級な政府庁舎にいようが、ジャングルの真ん中にいようが、最高水準のアプリケーションパフォーマンスを実現するために必要なすべてが揃います。
シームレスな統合
Versa、政府機関は、ミッションクリティカルなデータのセキュリティ、パフォーマンス、信頼性が損なわれることを懸念することなく、複数のクラウドに接続する汎用インターネット回線がもたらすコスト面での優位性、柔軟性、拡張性、およびアクセスの容易性を活用できるようになりました。
さらに詳しく
SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。