Versa Networks покращила своє програмне забезпечення SASE (Secure Access Service Edge) за допомогою різноманітних функцій, у тому числі штучного інтелекту, щоб допомогти клієнтам краще керувати ресурсами локальної мережі на краю своїх мереж.
Компанія анонсувала програмний пакет Versa SD-LAN, який, за словами її представників, дасть змогу клієнтам інтегрувати служби безпеки, комутації, маршрутизації, мережі й штучного інтелекту на схвалених комутаторах Ethernet і точках доступу.
«Versa Secure SD-LAN створено як розширення платформи Versa Unified SASE, тому він використовує ту саму консоль керування, сховище політик й озеро даних, що й наші Versa Secure SD-WAN, хмарні продукти та продукти центру обробки даних», – сказав Кевін Шеу, віцепрезидент із маркетингу продуктів Versa.
Versa Secure SD-WAN надає низку мережевих можливостей, включно з керуванням пакетами та зменшенням втрати пакетів.
Secure SD-WAN є частиною ширшої платформи Versa SASE, яка працює під управлінням операційної системи Versa (VOS) й об’єднує мережеві служби та служби безпеки у платформу, яка підтримує хмарні, локальні та гібридні середовища.
Versa SASE включає VPN, захищену SD-WAN, захист периферійних обчислень, брандмауер нового покоління, брандмауер як послугу (FWaaS), безпечний вебшлюз (SWG), захист від витоку даних, доступ до мережі без довіри (ZTNA) та доступ до хмари брокер безпеки (CASB).
Метою SD-LAN є усунення необхідності зшивання фрагментованого набору точкових продуктів, яким бракує бізнес-гнучкості, а також роз’єднаної покрокової конфігурації та керування, яке є обтяжливим і схильним до помилок.
З точки зору нульової довіри програмне забезпечення дає змогу клієнтам налаштовувати локальні політики доступу, які можна регулювати на основі ідентичності, положення користувача чи пристрою, а також конкретної програми, до якої здійснюється доступ, сказав фахівець.
Платформа забезпечує обізнаність користувачів, пристроїв і програм у поєднанні з централізованим сховищем правил, щоб надати підприємствам повну видимість і контроль у мережі філій або кампусу, включно з пристроями OT та IoT.
Цей підхід дозволяє кожному комутатору й точці доступу стати точкою контролю нульової довіри, яка постійно оцінює безпеку користувачів, пристроїв і мережі, щоб ідентифікувати внутрішні та зовнішні загрози й зупинити поширення потенційних атак, зазначив Шеу.
«Пакет SD-LAN можна використовувати разом із програмою Versa Secure Private Access, щоб забезпечити інтегрований ZTNA як для віддалених, так і для локальних користувачів з єдиним інтегрованим сховищем політик», – сказав посадовець.
Що стосується штучного інтелекту, то новий пакет підтримує VersaAI, який складається зі спільного набору точно налаштованих механізмів AI/ML, які вбудовано у платформу та в локальну мережу для виявлення зловмисної поведінки в режимі реального часу, сказав Шеу.
Він використовує уніфіковану платформу SASE Versa для інтеграції набору даних зі всієї інфраструктури організації – від периферії глобальної мережі, хмари, кампусу, віддалених місць, користувачів і пристроїв – до єдиного озера даних.
VersaAI підключається до цього озера даних, щоб отримувати інформацію з ШІ та ML, яка безперешкодно застосовується у наборі продуктів Versa, включно з локальною мережею.
Завдяки підтримці штучного інтелекту клієнти можуть визначати загрози й аномальну поведінку та надавати практичну інформацію для прискореного виправлення.
Більш того, клієнти можуть завчасно коригувати шляхи трафіку в режимі реального часу, автоматизувати пошук несправностей і скоротити час простою мережі, сказав Шеу.
Програмне забезпечення також підтримує програмно-визначену функцію мікросегментації постачальника, яка є частиною всіх пристроїв на основі VOS. Ця можливість дає змогу клієнтам визначати політику для всієї мережі, яка вирішує, хто має доступ до певних мікросегментів мережі без обмежень VLAN.
Програмне забезпечення підтримує здатність ідентифікувати й оцінювати користувачів і пристрої, а потім розміщувати їх у правильних мікросегментах. Далі можна застосувати вбудовані функції безпеки L4-7 залежно від стану безпеки та класів трафіку, заявляють у Versa.
У компанії також повідомили, що Secure SD-LAN працює безпосередньо на схвалених пристроях, включно з пристроями CSG3300 і CSG3500 edge. Він також працює на комутаторах Ethernet серії CSX4000 і CSX8000, які забезпечують безпеку лінійної швидкості L2, L3, VXLAN і L4-7, включаючи брандмауер, ідентифікацію програм, адаптивну мікросегментацію, відбитки пальців Інтернету речей і вбудовану ZTNA.
«Ми працюємо з портфоліо партнерів, які розробляють сертифіковані пристрої, що підтримують Versa Secure SD-LAN», – наголосив Шеу.
Versa Secure SD-LAN доступний як ліцензований рівень VOS.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!