El software SASE (Secure Access Service Edge) de Versa Networks está ganando fuerza con varias funciones. De este modo, el editor ha reforzado su oferta, en particular con un bloque de IA para facilitar la gestión de los recursos LAN en el borde de las redes. La solución de software Versa SD-LAN anunciada por el proveedor permitirá a los clientes integrar servicios de seguridad, conmutación, enrutamiento, redes y gestión de inteligencia artificial en conmutadores y puntos de acceso Ethernet aprobados. “Como una extensión de la plataforma Unified SASE de Versa, Versa Secure SD-LAN comparte la misma consola de administración, repositorio de políticas y lago de datos que nuestros productos de centro de datos y nube Versa Secure SD-WAN”, afirmó Kevin Sheu, vicepresidente de marketing de productos de Versa. .

Versa Secure SD-WAN ofrece múltiples capacidades de red, incluida la dirección de paquetes y la reducción de la pérdida de paquetes. Secure SD-WAN es un componente de la plataforma SASE de Versa, que ejecuta el sistema operativo Versa (VOS) e integra servicios de redes y seguridad. La plataforma Versa SASE admite entornos híbridos, locales y en la nube. Incluye VPN, SD-WAN segura, protección perimetral, Firewall de próxima generación (NGFW), Firewall como servicio (FWaaS), una puerta de enlace web segura (Secure Web Gateway, SWG), protección contra fugas de datos (Prevención de fugas de datos). , DLP), acceso a la red de confianza cero (Zero Trust Network Access, ZTNA) y un corredor de seguridad de acceso a la nube (Cloud Access Security Broker, CASB).

Índice
  1. Evaluar la postura de seguridad del usuario y detectar amenazas
  2. VersaAI en el juego

Evaluar la postura de seguridad del usuario y detectar amenazas

“SD-LAN aborda los desafíos de los productos puntuales fragmentados que carecen de flexibilidad empresarial y requieren una configuración y gestión costosas, propensas a errores y dispares, caja por caja. Además, las arquitecturas LAN tradicionales todavía dependen de una seguridad perimetral obsoleta que implícitamente confía en los usuarios y les permite acceder a todos los recursos de la red”, afirmó Kevin Sheu. SD-LAN puede eliminar estos problemas y más. “En cuanto a la confianza cero, gracias al software, los clientes pueden configurar políticas de acceso local ajustables según la identidad, la posición del usuario o del terminal y la aplicación específica a la que se utiliza. accesos”, explicó Kevin Sheu.

La plataforma proporciona información sobre usuarios, dispositivos y aplicaciones, combinada con un repositorio de políticas centralizado, para brindar a las empresas visibilidad y control completos en todo el campus o la red de sucursales, así como los sistemas OT e IoT. "Este enfoque permite que cada conmutador y punto de acceso se transforme en un punto de aplicación de confianza cero que evalúa continuamente la postura de seguridad de los usuarios, los dispositivos y la red para identificar amenazas internas y externas y detener la propagación de posibles ataques", afirmó Kevin Sheu. "El paquete SD-LAN se puede combinar con el programa Versa Secure Private Access para proporcionar ZTNA integrado para usuarios remotos y locales con un único repositorio de políticas integrado".

VersaAI en el juego

"En cuanto a la IA, el nuevo paquete es compatible con VersaAI, que consiste en un conjunto compartido de motores AI/ML finamente ajustados integrados de forma nativa en la plataforma e integrados en la LAN para identificar comportamientos maliciosos en tiempo real", especificó Kevin Sheu. VersaAI utiliza la plataforma Unified SASE de Versa para integrar un conjunto de datos de toda la infraestructura empresarial (WAN Edge, nube, campus, sitios remotos, usuarios y dispositivos) en un lago de datos unificado. VersaAI aprovecha este lago de datos para extraer conocimientos de IA/ML que se aplican sin problemas en todo el conjunto de productos Versa, que ahora incluye LAN. Con la ayuda de la IA, los clientes pueden identificar amenazas y comportamientos anómalos y proporcionar información útil para acelerar la remediación. "Además, los clientes pueden ajustar de forma preventiva las rutas de tráfico en tiempo real, automatizar la resolución de problemas y reducir el tiempo de inactividad de la red", afirmó Kevin Sheu.

El software también es compatible con la función de microsegmentación definida por software del proveedor, que es compatible con todos los sistemas basados ​​en VOS. Con esta característica, los clientes pueden establecer políticas para toda la red y fijar el acceso a microsegmentos específicos de la red sin las limitaciones de las VLAN. El software ayuda a identificar y evaluar usuarios y dispositivos, y luego colocarlos en los microsegmentos apropiados. "También es posible aplicar funciones de seguridad L4-7 en línea según la postura de seguridad y las clases de tráfico", dijo Versa. Secure SD-LAN funciona directamente en dispositivos aprobados, incluidos los dispositivos perimetrales CSG3300 y CSG3500 de Versa. También funciona en sus conmutadores Ethernet de las series CSX4000 y CSX8000, que ofrecen seguridad de velocidad de línea L2, L3, VXLAN y L4-7, además de firewall, identificación de aplicaciones, microsegmentación adaptativa e IoT. toma de huellas dactilares y ZTNA en línea. "Varios de nuestros socios con los que trabajamos están desarrollando dispositivos certificados que admiten Versa Secure SD-LAN", dijo Kevin Sheu.