Switching, Routing, Sicherheit und Netzwerkdienste kombiniert Softwaredefiniertes LAN mit Zero Trust und IoT-Sicherheit

Anbieter zum Thema

Versa Networks

ALE Deutschland GmbH

Vitel GmbH

Versa Secure SD-LAN, laut Versa Networks die erste softwaredefinierte LAN-Lösung der Branche mit Zero Trust und IoT-Sicherheit nativ am LAN-Edge, kombiniere Switching, Routing, Sicherheit und Netzwerkdienste und mache Switches und Access Points zu Zero-Trust-Durchsetzungspunkten.

Herkömmliche Legacy-Architekturen stellen Unternehmen immer öfter vor unüberwindbare betriebliche Herausforderungen, da sie mit den sich entwickelnden Geschäftsanforderungen moderner Unternehmen nicht Schritt halten können. Probleme verursachen dabei vor allem fragmentierte Einzelprodukte, die in starre Architekturen mit unzusammenhängender Verwaltung eingebettet sind, die eine individuelle Konfiguration erfordern und daher fehleranfällig sind. Darüber hinaus erzwingen die Aktualisierungszyklen der Produkte ständig Upgrades und Migrationen, die teuer und zeitaufwendig sind.

Zudem verfolgen traditionelle LAN-Architekturen perimeterorientierte Sicherheitsansätze, die authentifizierten Benutzern implizit vertrauen, ihnen den Zugriff auf alle Ressourcen im Netzwerk ermöglichen. Ist ein Angreifer oder ein mit Ransomware infiziertes Gerät in der Lage, sich zunächst zu authentifizieren, sind laterale Bewegungen und damit die Gefährdung weiterer Geräte möglich. Dieser veraltete Ansatz entspricht nicht mehr modernen Sicherheitspraktiken, die auf Zero Trust setzen und Benutzer kontinuierlich authentifizieren, während sie den Zugriff auf nur notwendige Ressourcen beschränken. Durch die Zunahme von IoT-Geräten wird diese ungeschützte interne Angriffsfläche weiter vergrößert.

Was ist bei Versa Secure SD-LAN anders?

Versa Networks zufolge bietet Versa Secure SD-LAN einen softwaredefinierten Ansatz für das LAN, um die Flexibilität und Sicherheit zu verbessern. Die Lösung implementiere die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen. Sie könne mit Unternehmens- oder Zweigstellen-LAN-Produkten anderer Anbieter koexistieren und interoperieren. Dadurch würden die Fähigkeiten der Unified-SASE-Plattform von Versa auf den LAN-Edge erweitert.

Die Lösung biete Benutzer-, Geräte- und Anwendungsbewusstsein in Kombination mit einem zentralisierten Richtlinien-Repository, das Unternehmen volle Transparenz und Kontrolle über das gesamte Netzwerk inklusive OT- und IoT-Geräten ermöglicht. Mit diesem Ansatz werde jeder Switch und jeder Access Point zu einem Zero-Trust-Durchsetzungspunkt, der kontinuierlich den Zustand von Benutzern, Geräten sowie des Netzwerks bewertet. Auf diese Weise könnten interne und externe Bedrohungen identifiziert und die Ausbreitung potenzieller Angriffe verhindert werden.

Die wichtigsten Funktionen im Überblick:

• Versa-Secure-SD-LAN-Software: Unternehmen könnten von einer softwaredefinierten Architektur für sämtliche Niederlassungen, die integrierte Level-4-7-Sicherheit mit dem Netzwerk der heutigen Switches verbindet, profitieren. Dies bilde die Grundlage für Inline-Least-Privilege-Zugriff und adaptive Mikrosegmentierung, um laterale Bewegungen einzuschränken und die Risikozonen für Kompromittierungen zu reduzieren. Gleichzeitig werde eine beispiellose Agilität und Bereitstellungsflexibilität für das LAN geboten.

• Neue zertifizierte Geräte: Versa Secure SD-LAN könne direkt auf den folgenden zertifizierten Bare-Metal-Appliances ausgeführt werden und so die für moderne Unternehmen erforderliche Skalierbarkeit und Kapazität bieten:
  CSG3300- und CSG3500-Appliances: Konvergenz von Routing, SD-WAN, SD-LAN und Sicherheit in einer einzigen Appliance, die eine vereinfachte Verwaltung und niedrigere Gesamtbetriebskosten (TCO) unterstützt.
  CSX4000- und CSX8000-Serien: Ethernet-Switches mit L2-, L3-, VXLAN- und L4-7-Sicherheit, Firewall, Anwendungserkennung, adaptiver Mikrosegmentierung, IoT-Fingerprinting und Inline-ZTNA.

• Versa-Zero Trust – Premises: Diese Zugriffslösung soll sicherstellen, dass ZTNA-Prinzipien sowohl für Remote-Mitarbeitende als auch die vor-Ort-Belegschaft angewendet werden. Konsistente und granulare Richtlinien würden dabei auf der Grundlage der Identität und einer kontinuierlichen Bewertung der Benutzer-, Geräte- und Netzwerksituation durchgesetzt. Diese Lösung könne zusammen mit Versa Secure Private Access verwendet werden, um eine integrierte ZTNA-Lösung für Remote- und Onpremises-Benutzer mit einem einzigen integrierten Richtlinien-Repository bereitzustellen.

• Softwaredefinierte adaptive Mikrosegmentierung: Dank einer kontinuierlichen Bewertung des Nutzerverhaltens mit KI/ML-basierter User-and-Entity-Behavior-Analytics (UEBA) sowie der Gerätestruktur sei es möglich, potenzielle Bedrohungen zu identifizieren und in Echtzeit Geräte mit Sicherheitsmängeln in Mikrosegmenten zu isolieren.

• VersaAI: Mithilfe eines gemeinsamen Satzes fein abgestimmter KI/ML-Engines, die nativ in die Plattform integriert und in das LAN eingebettet seien, werde bösartiges Verhalten in Echtzeit erkannt und die operative Netzwerk- und Sicherheitsleistung optimiert. Die Lösung werde über eine einheitliche Konsole mit einem einheitlichen Policy Repository und Data Lake konfiguriert, bereitgestellt und verwaltet, um die Komplexität zu reduzieren und die Transparenz zu erhöhen.

(ID:49774697)