Versa étend la plateforme SASE à la périphérie du LAN
Versa Networks a amélioré son logiciel SASE (Secure Access Service Edge) avec une variété de fonctionnalités, notamment l’IA pour aider les clients à mieux gérer les ressources LAN à la périphérie de leurs réseaux.
La société a annoncé Versa SD-LAN, un progiciel qui, selon la société, permettra aux clients d’intégrer des services de sécurité, de commutation, de routage, de réseau et de gestion de l’IA sur des commutateurs et points d’accès Ethernet en boîte blanche approuvés.
« Versa Secure SD-LAN est conçu comme une extension de la plate-forme SASE unifiée de Versa. Elle partage donc la même console de gestion, le même référentiel de politiques et le même lac de données que nos produits Versa Secure SD-WAN, cloud et centre de données », selon Kevin. Sheu, vice-président du marketing produit chez Versa.
Le SD-WAN Versa Secure offre une gamme de fonctionnalités réseau, notamment le pilotage des paquets et la réduction des pertes de paquets. Secure SD-WAN fait partie de la plate-forme SASE plus large de Versa, qui exécute le système d’exploitation Versa (VOS) et intègre les services de mise en réseau et de sécurité dans une plate-forme prenant en charge les environnements cloud, sur site et hybrides. Versa SASE comprend un VPN, un SD-WAN sécurisé, une protection informatique de pointe, un pare-feu de nouvelle génération, un pare-feu en tant que service (FWaaS), une passerelle Web sécurisée (SWG), une protection contre les fuites de données, un accès réseau sans confiance (ZTNA) et un accès au cloud. courtier en valeurs mobilières (CASB).
L’objectif du SD-LAN est d’éliminer le besoin de rassembler un ensemble fragmenté de produits ponctuels qui manquent de flexibilité commerciale, ainsi qu’une configuration et une gestion décousues boîte par boîte, coûteuses et sujettes aux erreurs. En outre, les architectures LAN traditionnelles continuent d’utiliser une sécurité périmétrique obsolète qui fait implicitement confiance aux utilisateurs et leur permet d’accéder à toutes les ressources du réseau, a déclaré Sheu. Le package SD-LAN cherche à éliminer ces problèmes et bien plus encore, a déclaré Sheu.
Sur le plan de la confiance zéro, le logiciel permet aux clients de définir des politiques d’accès locales qui peuvent être ajustées en fonction de l’identité, de la posture de l’utilisateur ou de l’appareil et de l’application spécifique à laquelle on accède, a déclaré Sheu.
La plateforme offre une connaissance des utilisateurs, des appareils et des applications, combinée à un référentiel de politiques centralisé pour donner aux entreprises une visibilité et un contrôle complets sur l’ensemble du réseau de succursales ou de campus, y compris les appareils OT et IoT. Cette approche permet à chaque commutateur et point d’accès de devenir un point d’application de confiance zéro qui évalue en permanence l’état de sécurité des utilisateurs, des appareils et du réseau pour identifier les menaces internes et externes et arrêter la propagation des attaques potentielles, a déclaré Sheu.
« Le package SD-LAN peut être utilisé avec le programme Versa Secure Private Access pour fournir un ZTNA intégré aux utilisateurs distants et sur site avec un seul référentiel de politiques intégré », a déclaré Sheu.
Pour l’IA, le nouveau package prend en charge VersaAI, qui est composé d’un ensemble partagé de moteurs AI/ML affinés qui sont intégrés nativement à la plate-forme et intégrés au réseau local pour identifier les comportements malveillants en temps réel, a déclaré Sheu.
Il utilise la plateforme Versa Unified SASE pour intégrer un ensemble de données provenant de l’ensemble de l’infrastructure d’une organisation (de la périphérie WAN, du cloud, du campus, des sites distants, des utilisateurs et des appareils) dans un lac de données unifié. VersaAI exploite ce lac de données pour extraire des informations IA/ML qui sont appliquées de manière transparente à l’ensemble de la suite de produits Versa, y compris désormais le réseau local.
Grâce à la prise en charge de l’IA, les clients peuvent identifier les menaces et les comportements anormaux et fournir des informations exploitables pour une remédiation accélérée. En outre, les clients peuvent ajuster de manière préventive les chemins de trafic en temps réel, automatiser le dépannage et réduire les temps d’arrêt du réseau, a déclaré Sheu.
Le logiciel prend également en charge la fonctionnalité de microsegmentation définie par logiciel du fournisseur, qui fait partie de tous les appareils basés sur VOS. Cette fonctionnalité permet aux clients de définir des politiques à l’échelle du réseau qui déterminent qui a accès à des micro-segments spécifiques du réseau sans les limitations des VLAN. Le logiciel prend en charge la capacité d’identifier et d’évaluer les utilisateurs et les appareils, puis de les placer dans les micro-segments appropriés. Ensuite, les fonctions de sécurité en ligne L4-7 peuvent être appliquées en fonction de la posture de sécurité et des classes de trafic, a lancé Versa.
Versa a déclaré que le Secure SD-LAN fonctionne directement sur les appareils approuvés, y compris ses appliances Edge CSG3300 et CSG3500. Il fonctionne également sur ses commutateurs Ethernet des séries CSX4000 et CSX8000, qui offrent une sécurité de niveau de ligne L2, L3, VXLAN et L4-7, y compris un pare-feu, l’identification des applications, la microsegmentation adaptative, l’empreinte digitale IoT et le ZTNA en ligne.
« Nous travaillons avec un portefeuille de partenaires qui développent des appareils certifiés prenant en charge Versa Secure SD-LAN », a déclaré Sheu.
Versa Secure SD-LAN est disponible en tant que niveau sous licence de VOS.