Mit Versa Secure SD-LAN hat Versa Networks die branchenweit erste softwaredefinierte LAN-Lösung auf den Markt gebracht, die Zero Trust und IoT-Sicherheit nativ am LAN-Edge bietet. Dies ermöglicht es IT- und Netzwerkverantwortlichen, die Unternehmens- und Zweigstellennetzwerke agiler und integrierter zu machen und gleichzeitig die Sicherheitslage zu erhöhen.
Herkömmliche Legacy-Architekturen stellen Unternehmen immer öfter vor unüberwindbare betriebliche Herausforderungen, da sie mit den sich entwickelnden Geschäftsanforderungen moderner Unternehmen nicht Schritt halten können.
Probleme verursachen dabei vor allem fragmentierte Einzelprodukte, die in starre Architekturen mit unzusammenhängender Verwaltung eingebettet sind, die eine individuelle Konfiguration erfordern und daher fehleranfällig sind. Darüber hinaus erzwingen die Aktualisierungszyklen der Produkte ständig Upgrades und Migrationen, die teuer und zeitaufwändig sind.
Zudem verfolgen traditionelle LAN-Architekturen perimeterorientierte Sicherheitsansätze, die authentifizierten Benutzern implizit vertrauen, ihnen den Zugriff auf alle Ressourcen im Netzwerk ermöglichen. Ist ein Angreifer oder ein mit Ransomware infiziertes Gerät in der Lage, sich zunächst zu authentifizieren, sind laterale Bewegungen und damit die Gefährdung weiterer Geräte möglich.
Dieser veraltete Ansatz entspricht nicht mehr modernen Sicherheitspraktiken, die auf Zero Trust setzen und Benutzer kontinuierlich authentifizieren, während sie den Zugriff auf nur notwendige Ressourcen beschränken. Durch die Zunahme von IoT-Geräten wird diese ungeschützte interne Angriffsfläche weiter vergrößert.
Was ist bei Versa Secure SD-LAN anders?
Versa Secure SD-LAN bietet einen software-definierten Ansatz für das LAN, um die Flexibilität und Sicherheit zu verbessern. Die Lösung implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen. Sie kann mit Unternehmens- oder Zweigstellen-LAN-Produkten anderer Anbieter koexistieren und interoperieren. Dies erweitert die Fähigkeiten der Unified SASE-Plattform von Versa auf den LAN-Edge.
Die Lösung bietet Benutzer-, Geräte- und Anwendungsbewusstsein in Kombination mit einem zentralisierten Richtlinien-Repository, das Unternehmen volle Transparenz und Kontrolle über das gesamte Netzwerk inklusive OT- und IoT-Geräten ermöglicht. Mit diesem Ansatz wird jeder Switch und jeder Zugangspunkt zu einem Zero-Trust-Durchsetzungspunkt, der kontinuierlich den Zustand von Benutzern, Geräten sowie des Netzwerks bewertet. Auf diese Weise können interne und externe Bedrohungen identifiziert und die Ausbreitung potenzieller Angriffe verhindert werden.
Die wichtigsten Funktionen im Überblick:
- Versa Secure SD-LAN-Software: Unternehmen profitieren von einer Software-definierten Architektur für sämtliche Niederlassungen, die integrierte L4-7-Sicherheit mit dem Netzwerk der heutigen Switches verbindet. Dies bildet die Grundlage für Inline-Least-Privilege-Zugriff und adaptive Mikrosegmentierung, um laterale Bewegungen einzuschränken und die Risikozonen für Kompromittierungen zu reduzieren, während gleichzeitig eine beispiellose Agilität und Bereitstellungsflexibilität für das LAN geboten wird.
- Neue zertifizierte Geräte: Versa Secure SD-LAN kann direkt auf den folgenden zertifizierten Bare-Metal-Appliances ausgeführt werden und bietet so die für moderne Unternehmen erforderliche Skalierbarkeit und Kapazität:
- CSG3300 und CSG3500 Appliances: Bietet Konvergenz von Routing, SD-WAN, SD-LAN und Sicherheit in einer einzigen Appliance, die eine vereinfachte Verwaltung und niedrigere Gesamtbetriebskosten (TCO) unterstützt.
- CSX4000- und CSX8000-Serien: Ethernet-Switches bieten L2-, L3-, VXLAN- und L4-7-Sicherheit mit Firewall, Anwendungserkennung, adaptiver Mikrosegmentierung, IoT-Fingerprinting und Inline-ZTNA.
- CSG3300 und CSG3500 Appliances: Bietet Konvergenz von Routing, SD-WAN, SD-LAN und Sicherheit in einer einzigen Appliance, die eine vereinfachte Verwaltung und niedrigere Gesamtbetriebskosten (TCO) unterstützt.
- Versa Zero Trust – Premises: Diese Zugriffslösung stellt sicher, dass ZTNA-Prinzipien sowohl für Remote-Mitarbeitende als auch die vor-Ort-Belegschaft angewendet werden. Konsistente und granulare Richtlinien werden dabei auf der Grundlage der Identität und einer kontinuierlichen Bewertung der Benutzer-, Geräte- und Netzwerksituation durchgesetzt. Diese Lösung kann zusammen mit Versa Secure Private Access verwendet werden, um eine integrierte ZTNA-Lösung für Remote- und On-Premises-Benutzer mit einem einzigen integrierten Richtlinien-Repository bereitzustellen.
- Software-definierte adaptive Mikrosegmentierung: Unternehmen profitieren von einer kontinuierlichen Bewertung des Nutzerverhaltens mit KI/ML-basierter User and Entity Behavior Analytics (UEBA) sowie der Gerätestruktur, um potenzielle Bedrohungen zu identifizieren und in Echtzeit Geräte mit Sicherheitsmängeln in Mikrosegmenten zu isolieren.
- VersaAI: Mit Hilfe eines gemeinsamen Satzes fein abgestimmter KI/ML-Engines, die nativ in die Plattform integriert und in das LAN eingebettet sind, wird bösartiges Verhalten in Echtzeit erkannt und die operative Netzwerk- und Sicherheitsleistung optimiert. Die Lösung wird über eine einheitliche Konsole mit einem einheitlichen Policy Repository und Data Lake konfiguriert, bereitgestellt und verwaltet, um die Komplexität zu reduzieren und die Transparenz zu erhöhen.
„Mit seinen SD-WAN- und Unified-SASE-Lösungen war Versa schon lange ein Marktführer, wenn es um die Bereitstellung sicherer softwaredefinierter Lösungen geht“, so Apurva Mehta, Mitbegründer und CTO von Versa Networks. „Jetzt sind wir die ersten, die das Enterprise-LAN mit einem modernen Ansatz vollständig softwaredefiniert und sicher machen. Mit Versa Secure SD-LAN transformieren wir den Unternehmens- und Zweigstellennetzwerke und bringen Zero Trust, Automatisierung und absolute Kontrolle und Transparenz in das Enterprise-LAN.“