Agile und integrierte Unternehmens- und Zweigstellennetzwerke bei einer gleichzeitigen Erhöhung der Sicherheitslage – das verspricht Versa Secure SD-LAN, die branchenweit erste softwaredefinierte LAN-Lösung, die Zero Trust und IoT-Sicherheit nativ am LAN-Edge bietet.
Herkömmliche Legacy-Architekturen stellen Unternehmen immer öfter vor unüberwindbare betriebliche Herausforderungen, da sie mit den sich entwickelnden Geschäftsanforderungen moderner Unternehmen nicht Schritt halten können. Probleme verursachen dabei vor allem fragmentierte Einzelprodukte, die in starre Architekturen mit unzusammenhängender Verwaltung eingebettet sind, die eine individuelle Konfiguration erfordern und daher fehleranfällig sind. Darüber hinaus erzwingen die Aktualisierungszyklen der Produkte ständig Upgrades und Migrationen, die teuer und zeitaufwändig sind.
Versa Secure SD-LAN von Versa Networks ist anders. Die Lösung bietet einen software-definierten Ansatz für das LAN, um die Flexibilität und Sicherheit zu verbessern. Sie implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen. Zudem kann sie mit Unternehmens- oder Zweigstellen-LAN-Produkten anderer Anbieter koexistieren und interoperieren.
Die Lösung bietet Benutzer-, Geräte- und Anwendungsbewusstsein in Kombination mit einem zentralisierten Richtlinien-Repository, das Unternehmen volle Transparenz und Kontrolle über das gesamte Netzwerk inklusive OT- und IoT-Geräten ermöglicht. Mit diesem Ansatz wird jeder Switch und jeder Zugangspunkt zu einem Zero-Trust-Durchsetzungspunkt, der kontinuierlich den Zustand von Benutzern, Geräten sowie des Netzwerks bewertet. Auf diese Weise können interne und externe Bedrohungen identifiziert und die Ausbreitung potenzieller Angriffe verhindert werden.
Die wichtigsten Funktionen im Überblick:
- Versa Secure SD-LAN-Software: Unternehmen profitieren von einer Software-definierten Architektur für sämtliche Niederlassungen, die integrierte L4-7-Sicherheit mit dem Netzwerk der heutigen Switches verbindet. Dies bildet die Grundlage für Inline-Least-Privilege-Zugriff und adaptive Mikrosegmentierung, um laterale Bewegungen einzuschränken und die Risikozonen für Kompromittierungen zu reduzieren.
- Versa Zero Trust – Premises: Diese Zugriffslösung stellt sicher, dass ZTNA-Prinzipien sowohl für Remote-Mitarbeitende als auch die vor-Ort-Belegschaft angewendet werden. Konsistente und granulare Richtlinien werden dabei auf der Grundlage der Identität und einer kontinuierlichen Bewertung der Benutzer-, Geräte- und Netzwerksituation durchgesetzt.
- Software-definierte adaptive Mikrosegmentierung: Unternehmen profitieren von einer kontinuierlichen Bewertung des Nutzerverhaltens mit KI/ML-basierter User and Entity Behavior Analytics (UEBA) sowie der Gerätestruktur, um potenzielle Bedrohungen zu identifizieren und in Echtzeit Geräte mit Sicherheitsmängeln in Mikrosegmenten zu isolieren.
- VersaAI: Mit Hilfe eines gemeinsamen Satzes fein abgestimmter KI/ML-Engines, die nativ in die Plattform integriert und in das LAN eingebettet sind, wird bösartiges Verhalten in Echtzeit erkannt und die operative Netzwerk- und Sicherheitsleistung optimiert.
