Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Descripción general de la tecnología de SD-WAN

La tecnología de SD-WAN, desarrollada sobre los aspectos básicos de la nube, hace que la implementación en las sucursales sea fácil y directa. Proporcionar una SD-WAN desde la nube implica varias funciones y capacidades que facilitan el aprovisionamiento, la implementación y la administración y el monitoreo constantes.

La SD-WAN agrega inteligencia a la tradicional WAN híbrida


Una WAN híbrida tiene una inteligencia operativa muy baja porque simplemente dirige el tráfico por la misma ruta cada vez y solo usa una ruta diferente si la principal ya no se encuentra disponible. Por otro lado, la WAN híbrida administrada por la SD-WAN permite la manipulación y el control automáticos del tráfico para garantizar que solo el tráfico correcto fluya por las mejores conexiones y rutas posibles en un determinado momento. El control usa políticas empresariales integradas que ajustan de forma automática y proactiva el tráfico en función de las cambiantes condiciones de la red y los requisitos de las aplicaciones. Se virtualizan varias conexiones de cualquier tipo mediante una superposición de software que aprovecha todo el ancho de banda agregado y lo orquesta con políticas granulares que automatizan todo el proceso.

Inteligencia de la aplicación

Secure SD-WAN identifica más de 2800 aplicaciones específicas y usa esos conocimientos para aplicar un rango de políticas de redes y seguridad en todas las conexiones de la aplicación. Esto incluye la asignación de aplicaciones a determinadas conexiones WAN (por ejemplo, aplicaciones empresariales fundamentales a MPLS, o tráfico web de clientes a banda ancha), la priorización de aplicaciones y la asignación de prácticas y políticas de seguridad (por ejemplo, bloquear ciertos tipos de contenido web), etc.

Ventajas de implementar una SD-WAN para los servicios administrados y las implementaciones empresariales

Una arquitectura de Secure SD-WAN es una plataforma de software nativa en la nube, multitenencia y de múltiples servicios, y algunos de sus componentes principales son el enrutamiento, la SD-WAN y funciones de seguridad de varias capas. Secure SD-WAN permite a las organizaciones realizar una migración desde las WAN heredadas y transformarlas en redes de sucursales y empresariales definidas por el software con una agilidad empresarial superior, un nivel de seguridad sólido, confiabilidad, y un TCO más bajo.

Varias opciones de implementación

Secure SD-WAN es una solución de NFV basada en software que tiene un amplio conjunto de opciones de implementación. Secure SD-WAN puede implementarse directamente en los servidores físicos x86, dispositivos de caja blanca, máquinas virtuales (VMware ESXi, KVM) y contenedores. Los clientes pueden elegir la mejor infraestructura para sus implementaciones de la SD-WAN en el centro de datos/PoP y en las oficinas de las sucursales, sin que el hardware patentado las limite. Esto da como resultado gastos de capital significativamente más bajos y flexibilidad del diseño.

Red de la sucursal simplificada, segura y rentable

Secure SD-WAN se desarrolló con una arquitectura basada en VNF que incluye funciones de redes y de seguridad que eliminan las costosas y complejas extensiones de dispositivos de una sola función. Los clientes se benefician del aprovisionamiento de cero intervención cuando implementan un conjunto de capacidades de redes y seguridad completamente equipado con funciones; todo esto en un solo dispositivo en la sucursal.

Servicios de seguridad flexibles y distribuidos

Los equipos de TI pueden decidir dónde ejecutar cada una de las capas de la seguridad requerida, ya sea en las instalaciones en las oficinas de las sucursales o centralmente en el centro de datos o en el punto de presencia (PoP) de coubicación. Por ejemplo, los servicios que requieren procesos intensivos, como espacios seguros frente a malware, prevención de intrusiones (IPS) y filtros AV pueden ejecutarse centralmente, mientras que los servicios de las sucursales clave, como el firewall y la puerta de enlace web segura, pueden ejecutarse localmente, con el conjunto completo de servicios de seguridad en capas definido centralmente con una simple plantilla de políticas.

Componente de seguridad de reconocimiento de contexto 

Uno de los aspectos clave de la seguridad definida por el software de Secure SD-WAN es la inteligencia contextual y el reconocimiento de los usuarios, los dispositivos, los sitios, los circuitos y las nubes. Esta inteligencia contextual permite políticas sólidas y dinámicas que posibilitan una postura de seguridad de varias capas.

Por ejemplo, los equipos de TI pueden implementar políticas de redes y de seguridad contextuales para usuarios y dispositivos específicos, como antivirus y filtros de URL, cuando se utilizan determinados enlaces de Internet o de sitio a sitio. El equipo de seguridad de TI incluso puede configurar políticas de seguridad únicas, servicios diferenciados y cadenas de servicios de seguridad para las redes de acceso de los invitados, las redes de acceso corporativo y las redes de acceso de socios en la sucursal. La capacidad para comprender el contexto del acceso le permite a la empresa cumplir con las políticas empresariales de seguridad y cumplimiento; todo dentro de una plataforma de software unificada.

Una SD-WAN desarrollada para los empleados modernos


Elasticidad que cumple con las  exigencias empresariales

Al implementar la SD-WAN mediante un modelo de virtualización de funciones de la red (NFV), la capacidad puede escalar dinámicamente de forma ascendente o descendente sin reemplazar o agregar hardware patentado.

Por ejemplo, el ancho de banda de la sucursal se puede duplicar en cuestión de minutos, ya sea de forma automática o mediante el uso de comandos desde el portal de aprovisionamiento central, sin la necesidad de despachar una unidad de servicio o de reemplazar un dispositivo. Si una sucursal necesita más capacidad debido a un aumento del tráfico en la red, la SD-WAN puede escalar de forma automática para cumplir con la demanda. Cuando el pico de la red disminuya, la SD-WAN escalará de manera descendente según sea necesario.

Multitenencia genuina en la  sucursal 

La multitenencia permite la división de una sola red para dar servicio a varios clientes, departamentos y funciones laborales; cada cliente o usuario solo puede ver y administrar su segmento de suscripción. Secure SD-WAN es una solución de nivel del operador con una multitenencia total en la sucursal y en la cabecera de la red. Los proveedores de servicios que operan los servicios administrados de la SD-WAN y las grandes empresas que operan diferentes SD-WAN para entidades empresariales por separado pueden admitir hasta 250 clientes por servidor único de 1RU al ejecutar el controlador de Secure SD-WAN.

En la sucursal, una instancia de software única de Secure SD-WAN puede admitir varios suscriptores locales o entidades empresariales. Además, cada suscriptor puede tener un control de acceso basado en roles. Como resultado, se obtienen costos de infraestructura mucho más bajos, mejor seguridad y un suministro del servicio más ágil.

Segmentación de la red para reducir los riesgos

Los ataques cibernéticos y las vulneraciones de la red crecen a medida que la superficie de ataque de una oficina de una sucursal empresarial aumenta su exposición. La SD-WAN puede reducir estas superficies de ataque al segmentar la red por clase de tráfico y sobre la base de las responsabilidades o funciones laborales. Sin embargo, esto solo se puede implementar con una SD-WAN que tenga servicios completos de red y seguridad en un solo dispositivo de perímetro o imagen. Para lograr la segmentación, la SD-WAN prácticamente necesita requerir una multitenencia en todo el perímetro de la red empresarial.

Arquitectura de servicio flexible y  distribuida

Con la NFV, los proveedores de servicios y las grandes empresas tienen la flexibilidad de decidir dónde implementar y ejecutar cada capa de las funciones de redes o de seguridad, ya sea en las instalaciones en la oficina de la sucursal o centralmente mediante el centro de datos empresarial o en el punto de presencia (PoP) de un proveedor de servicios.

Por ejemplo, los servicios que requieren procesos informáticos intensivos, como un antivirus e IPS, pueden ejecutarse de manera central, mientras que los servicios que son fundamentales en la sucursal, como la identificación de aplicaciones, la SD-WAN, el enrutamiento y el firewall, pueden ejecutarse localmente. Además, Secure SD-WAN puede integrar servicios de redes críticos mediante el uso de definiciones de la cadena de servicios para funciones locales y remotas, según la necesidad empresarial.

Operaciones centralizadas y automatizadas

Un enfoque definido por el software y basado en la NFV de la SD-WAN simplifica el aprovisionamiento de los dispositivos de las sucursales y brinda servicios de redes y seguridad desde un solo punto de control. Esto evita la necesidad de que el personal técnico del sitio implemente y configure la solución. En cambio, los servicios de SD-WAN (capacidad de ancho de banda y de servicio aumentada o mejorada con funciones adicionales de forma automática) se pueden implementar sin la necesidad de que haya personal técnico presente en el sitio, de que se realicen actualizaciones de hardware o de que haya interacciones manuales.

Además, si el sitio de una sucursal necesita un conjunto único de funciones de redes o seguridad, se puede brindar servicio a la sucursal de manera individual y automática desde un solo portal de administración. El portal de administración debe permitir la administración basada en roles para lograr una configuración flexible y una gestión constante de las políticas.