Versa Networks, LAN Edge’de yerel olarak sıfır güven ve IoT güvenliği sağlayan, yazılım tanımlı bir şube ve kampüs Yerel Alan Ağı (LAN) çözümü olan Versa Secure SD-LAN’ı duyurdu.
Yazılım tanımlı bu yaklaşım, kampüs ve şube ağlarını daha çevik ve entegre hale getirir ve sıfır güven, güvenlik duruşunu iyileştirir.
Kuruluşlar yıllardır geleneksel LAN çözümlerinin sınırlamaları ve satıcıya bağımlılıkla boğuşuyor. Eski LAN mimarileri acı verici operasyonel zorluklar yaratır ve güvenli, modern bir işletmenin gelişen iş ihtiyaçlarını karşılayamaz.
Bu sorunlar, parçalanmış bir dizi nokta ürünü, iş esnekliğinden yoksun katı mimarileri ve zahmetli ve hataya açık, ayrık kutu kutu yapılandırma ve yönetimini bir araya getirme ihtiyacından kaynaklanmaktadır. Ayrıca ürün yenileme döngüleri, sürekli olarak pahalı ve zaman alıcı olan yükseltmeleri ve geçişleri zorunlu kılar.
Geleneksel LAN mimarileri, kullanıcılara dolaylı olarak güvenen ve onların ağdaki tüm kaynaklara erişmesine izin veren, eski çevre odaklı güvenliği kullanmaya devam ediyor. Bir tehdit aktörü veya fidye yazılımı bulaşmış bir cihaz başlangıçta kimlik doğrulaması yapabilirse, yanlara doğru hareket edebilir ve ağdaki diğer cihazların güvenliğini tehlikeye atabilir.
Bu yaklaşım, sıfır güven uygulayan ve kullanıcıların kimliğini sürekli olarak doğrulayan ve erişimi yalnızca gerekli kaynaklarla sınırlayan günümüzün en iyi güvenlik uygulamalarına aykırıdır. IoT cihazlarının yükselişi, bu güvenli olmayan dahili saldırı yüzey alanını daha da genişletiyor.
Versa Secure SD-LAN, çevikliği ve güvenliği artırmak için LAN’a yazılım tanımlı bir yaklaşım getiriyor. Çözüm, entegre anahtarlama, yönlendirme, güvenlik ve ağ hizmetleri sunmak için Versa yazılımını Ethernet anahtarları ve erişim noktalarına dağıtır.
Versa Secure SD-LAN, diğer satıcıların mevcut kampüs veya şube LAN ürünleriyle birlikte var olabilir ve birlikte çalışabilir. Versa Secure SD-LAN, Versa’nın Birleşik SASE platformu yeteneklerini LAN Uç Noktasına kadar genişletir.
Çözüm, kuruluşlara OT ve IoT cihazları da dahil olmak üzere şube veya kampüs ağı genelinde tam görünürlük ve kontrol sağlamak için merkezi bir politika deposuyla birlikte kullanıcı, cihaz ve uygulama farkındalığı sağlar. Bu yaklaşım, her anahtar ve erişim noktasının, iç ve dış tehditleri belirlemek ve potansiyel saldırıların yayılmasını durdurmak için kullanıcıların, cihazların ve ağın güvenlik duruşunu sürekli olarak değerlendiren bir Sıfır Güven uygulama noktası haline gelmesini sağlar.
Şu anda mevcut olan çözüm şunları içerir:
Versa Secure SD-LAN yazılımı. Günümüzün anahtarlarında bulunan standartlara dayalı ağ iletişimi ile entegre L4-7 güvenliği sağlayan kampüs ve şube için yazılım tanımlı mimari. Bu, LAN için benzeri görülmemiş bir çeviklik ve dağıtım esnekliği sağlarken yanal hareketi sınırlamak ve uzlaşma riskini azaltmak için hat içi en az ayrıcalıklı erişim ve uyarlanabilir mikro bölümlemenin temelini oluşturur.
Sertifikalı cihazlar. Versa Secure SD-LAN, günümüzün şubesi ve kampüsü için ihtiyaç duyulan ölçek ve kapasiteyi sağlamak üzere doğrudan aşağıdaki yeni piyasaya sürülen sertifikalı yalın donanım cihazlar üzerinde çalışır:
- CSG3300 ve CSG3500 cihazları. Basitleştirilmiş yönetim ve daha düşük Toplam Sahip Olma Maliyeti (TCO) sağlamak için yönlendirme, SD-WAN, SD-LAN ve güvenliği tek bir şube cihazında birleştirir.
- CSX4000 ve CSX8000 serisi. Güvenlik duvarı, uygulama tanımlama, uyarlanabilir mikro segmentasyon, IoT parmak izi alma ve satır içi ZTNA dahil hat hızı L2, L3, VXLAN ve L4-7 güvenliği sağlayan Ethernet anahtarları.
Versa sıfır güven – tesisler. Uzak çalışanlar için kullanılan ZTNA ilkelerinin aynısını şirket içi çalışanlara da genişleten güvenli bir erişim çözümü. Tutarlı ve ayrıntılı politikalar, kimliğe ve kullanıcı, cihaz ve ağ duruşunun sürekli değerlendirilmesine dayalı olarak uygulanır. Bu çözüm, tek bir entegre politika deposuyla hem uzak hem de şirket içi kullanıcılar için entegre bir ZTNA çözümü sağlamak üzere Versa Güvenli Özel Erişim ile birlikte kullanılabilir.
Yazılım tanımlı uyarlanabilir mikro segmentasyon. Potansiyel tehditleri belirlemek ve güvenliği düşük cihazları gerçek zamanlı olarak mikro segmentlere ayırmak için AI/ML tabanlı kullanıcı ve varlık davranışı analitiğini (UEBA) ve cihaz duruşunu kullanarak kullanıcı davranışını sürekli olarak değerlendirir. Potansiyel tehditler, ana bilgisayara en yakın mesafede belirlenerek olası bir saldırının patlama yarıçapı sınırlanır.
AYET. Kötü niyetli davranışları gerçek zamanlı olarak tespit etmek ve ağ ve güvenlik operasyonel mükemmelliğini geliştirmek için platforma yerel olarak entegre edilmiş ve LAN’a yerleştirilmiş ince ayarlı yapay zeka/ML motorlarından oluşan paylaşılan bir set. Çözüm, karmaşıklığı azaltmak ve görünürlüğü artırmak için birleşik politika deposu ve veri gölü içeren birleşik bir konsol aracılığıyla yapılandırılır, sağlanır ve yönetilir.
- Güvenlik için VersaAI. Versa’nın UEBA ve AIOps’ları tehditleri ve anormal davranışları tespit eder ve hızlandırılmış iyileştirme için eyleme dönüştürülebilir bilgiler sunar.
- Ağ iletişimi için VersaAI. Trafik yollarını gerçek zamanlı olarak önceden ayarlar, sorun gidermeyi otomatikleştirir, işlemleri optimize eder, ağ kesinti süresini azaltır ve öngörülebilirliği artırır.
Versa Networks CTO’su Apurva Mehta şunları söyledi: “Versa, SD-WAN ve Birleşik SASE ile güvenli yazılım tanımlı çözümler sunma konusunda sektöre liderlik etmeye devam etti.” “Artık Kurumsal LAN’ı modern bir yaklaşımla tamamen yazılımla tanımlayan ve güvence altına alan ilk biziz. Versa Secure SD-LAN ile kampüsü ve şubeyi dönüştürüyoruz ve Kurumsal LAN’a hat içi Sıfır Güven, otomasyon ve benzersiz kontrol ve görünürlük getiriyoruz.”