Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

SASE ROI Calculator

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

Gartner Magic Quadrant for WAN Edge Infrastructure

Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Tutorial sobre la SD-WAN: Cómo gestionar la SD-WAN de próxima generación

¿Cómo la SD-WAN puede ayudarme a administrar mejor mi red? La WAN definida por el software (SD-WAN) ha sido considerada una tecnología transformadora por expertos en la industria y clientes empresariales de todos los tamaños y sectores diversos .

Cómo funciona la SD-WAN

La SD-WAN funciona simplificando la infraestructura tradicional de la red al crear una superposición que permite virtualizar varias conexiones diferentes agnósticas con respecto al operador mediante el uso de un control centralizado para la implementación y el monitoreo de los servicios de las oficinas de las sucursales. Esta red de superposición agnóstica en cuanto al transporte puede reemplazar numerosos equipos de seguridad y redes de la sucursal patentados y heredados con el fin de simplificar las operaciones, disminuir los costos y brindar un mayor control de la orquestación, el monitoreo y la visibilidad de la infraestructura de la WAN.

La SD-WAN de próxima generación lo logra mediante un control en la capa de la aplicación de las políticas de servicios para garantizar un máximo rendimiento. La superposición de la SD-WAN define y aplica las políticas y reglas de QoS y orquesta la WAN para brindar niveles predecibles de rendimiento de las aplicaciones.

La SD-WAN también controla la infraestructura de la red física subyacente con un sistema de SD automatizado y programable que proporciona, de manera confiable y eficaz, sus aplicaciones, lo que les da a los usuarios una experiencia de calidad.


Cómo administrar la SD-WAN de próxima generación mediante el uso de políticas y  reconocimiento de aplicaciones

Como sucede con la mayoría de las cosas, mientras más avanzada sea la SD-WAN, más eficaz será para cumplir los objetivos empresariales, lo que brinda flexibilidad en la implementación y garantiza que las operaciones de TI tengan garantía de futuro.

Política de la red

La SD-WAN de próxima generación comprende los requisitos de los SLA de las aplicaciones individuales y los traduce en políticas con las que la red debe cumplir. Esto permite un monitoreo proactivo de las redes y las aplicaciones, lo que garantiza una óptima entrega del tráfico y una experiencia del usuario de calidad, ya sea en las instalaciones, en la nube privada o pública, o en los SaaS.

Reconocimiento de aplicaciones

Se propaga un marco automatizado basado en políticas mediante una administración y un control unificados, todo esto desde una interfaz con un solo panel fácil de usar. Se mejora la visibilidad, por lo que TI obtiene información de las aplicaciones, los dispositivos, los usuarios y las redes para garantizar que todas las funciones cumplan con el propósito empresarial de la organización. Esto simplifica la capacidad de TI de definir, controlar y cambiar los requisitos empresariales en las sucursales, los centros de datos y la nube/SaaS.

Una administración centralizada que usa flujos de trabajo simples basados en plantillas elimina las configuraciones monótonas y propensas a errores. Los flujos de trabajo basados en la nube de la SD-WAN facilitan la propagación de sucursales nuevas con una implementación de cero intervención, consistente y sin errores.


Cómo simplificar y consolidar la TI de la sucursal

La implementación de la SD-WAN puede llevarse a cabo en las oficinas de las sucursales, en varias nubes o en un centro de datos especializado. La eliminación de los dispositivos patentados de una sola función con una consolidación de las funciones de la red virtuales (VNF) proporcionadas en la nube brinda una red virtualizada y cohesiva y un enfoque de seguridad de varias capas.

Este enfoque elimina los dispositivos aislados de una sola función que conllevan riesgos, complejidades y costos innecesarios para una organización. En vez de administrar las complejidades de la WAN y destinar tiempo y recursos a configurar y gestionar tediosamente los dispositivos de redes y seguridad, la SD-WAN de próxima generación le permite a TI agregar aplicaciones y servicios con una plataforma automatizada y programable nativa en la nube.

Cómo mejorar el flujo del tráfico

Una SD-WAN nativa en la nube de próxima generación brinda mayores niveles de inteligencia de la aplicación a la conectividad empresarial. El enrutamiento con reconocimiento de aplicaciones comprende las rutas que deben tomar las aplicaciones y brinda la administración y el control necesarios para proporcionar una experiencia del usuario de calidad. Esto significa que TI pasa menos tiempo preocupado por las redes y las complejidades de sus fundamentos, y puede destinar más tiempo y atención a las aplicaciones. El enrutamiento con reconocimiento de aplicaciones refuerza el propósito empresarial y el contexto de cómo se usan las aplicaciones sobre la base de las políticas empresariales que indica la organización.

En vez de solo dirigir el tráfico mediante el uso de los protocolos de enrutamiento, la SD-WAN de próxima generación identifica, clasifica y asegura el tráfico sobre la base de la ID de la aplicación. Por ejemplo, Secure SD-WAN aprovecha una base de datos de más de 3600 firmas de aplicaciones y 100 millones de URL que coinciden con las condiciones de las políticas orientadas al enrutamiento.

Las VPN basadas en las aplicaciones también se pueden definir con configuraciones mínimas. Por ejemplo, una VPN puede implementarse de manera rentable en una topología completamente de malla para brindar los más altos niveles de redundancia y dar soporte a las aplicaciones sensibles a la latencia, como la voz y los videos. Por cuestiones de cumplimiento, las VPN de centro y distribución (hub and spoke) pueden configurarse para FTP y HTTP para garantizar que las aplicaciones se dirijan por un sitio del centro seguro.


Cómo implementar una SD-WAN

Brindar plantillas es un enfoque eficaz para simplificar las tediosas tareas de configuración de las redes y evitar procesos manuales propensos a errores.

Una SD-WAN de próxima generación con plantillas de configuración puede usar flujos de trabajo que combinen la clase de servicio para dirigir el tráfico, definir cadenas de servicios con solo una simple acción de arrastrar y soltar, y automatizar las configuraciones de las redes para eliminar los errores que degradan el rendimiento de la red e incluso provocan fallas en ella. Volver a usar las plantillas mejora la productividad y optimiza todo el proceso de implementación al tiempo que se aplica una tecnología modular.

Las plantillas de configuración de la SD-WAN tienen las mismas relaciones aplicadas a varias oficinas de las sucursales o grupos de sucursales. Las plantillas de configuración predefinidas automatizan un conjunto de tareas tediosas y que llevan tiempo.

Ocultan la complejidad al eliminar la necesidad de saber cada detalle sobre cómo hacer una tarea específica. Al seleccionar simplemente los elementos objetivo, la plantilla aplica automáticamente las configuraciones correspondientes.

Se simplifica el aprovisionamiento al brindar un solo sistema que empuja las últimas configuraciones desde el controlador central a los dispositivos del perímetro de la SD-WAN que se encuentran en las oficinas de las sucursales. También se elimina la compleja creación de las configuraciones monolíticas, ya que las plantillas de la SD-WAN funcionan como bases de desarrollo de configuraciones al usar plantillas pequeñas, modulares y administrables con permisos específicos para diferentes usuarios. Esto también brinda a los administradores un enfoque de mezcla y combinación para agregar elementos según sea necesario.


Cómo configurar la microsegmentación para el control, la consolidación y la contención de incidentes

Una SD-WAN de próxima generación puede segmentar la red por clase de tráfico y tipos de datos, lo que esencialmente permite configurar una multitenencia intraempresarial.

La microsegmentación por la LAN, la WAN, la nube y los centros de datos reduce las vulnerabilidades y los riesgos de amenazas externas e internas. La segmentación y la seguridad integrada pueden limitar el impacto de las vulneraciones de datos al impedir que el ransomware y otros ataques se propaguen rápidamente. También brindan más tiempo para detectar, bloquear y purgar vulnerabilidades en desarrollo.

La segmentación permite consolidar de forma segura diferentes entornos físicos en una sola red. Al hacerlo, puede admitir varias líneas de servicios, como TI, wifi para invitados y tráfico fundamental en una infraestructura común y, a la vez, mantener la administración y el control.


Cómo lograr un control integral

Una SD-WAN de próxima generación debe tener capacidades funcionales como enrutamiento, conectividad, wifi, LTE, seguridad, NGFW con funciones de UTM, funciones enriquecidas de SD-WAN y una sólida optimización de la WAN.

La combinación de todas estas capacidades hace posible un análisis, una visibilidad y una automatización avanzadas y con estas, las organizaciones pueden crear una plataforma de software consolidada y unificada.

Con estos servicios integrados en un solo paquete de software y los datos (como el registro, los eventos y otra información recopilada en el controlador central), TI tiene una única ubicación para obtener control, análisis y visibilidad. Los administradores solo deben dirigirse a una interfaz para ver el enrutamiento, el transporte, la seguridad y los eventos de la SD-WAN. Esto simplifica la correlación entre todos los aspectos. También elimina la complejidad de tener que administrar y correlacionar los datos desde todas las funciones individuales (como un firewall, un optimizador de WAN, un enrutador y una SD-WAN) de varios proveedores.

Un solo paquete de software puede optimizar el rendimiento mediante su arquitectura de cadena de servicios nativa. Las funciones de redes y seguridad se pueden conectar a nivel lógico y coherente al tiempo que transportan información por la cadena de servicio a medida que los paquetes se desplazan por la cadena, de una función a otra. Con una sola operación de copia de la memoria se puede extraer la información del paquete para un rendimiento rápido y hacer búsquedas basadas en la información extraída. Las operaciones se pueden optimizar aún más cuando se descarga un paquete por la ruta más rápida. La SD-WAN de próxima generación puede procesar el resto de los paquetes en el mismo flujo sin la necesidad de búsquedas detalladas y lograr una ejecución consistente del reenvío, las manipulaciones de paquetes, las funciones de QoS/HQoS, la encapsulación y la desencapsulación de los paquetes, etc.

Cómo implementar una seguridad de varias capas sólida

Una SD-WAN de próxima generación con seguridad integrada brindará protección contra crecientes amenazas cibernéticas de Internet y de las sucursales que cada vez son más complejas.

Las funciones de seguridad (como los firewalls, el control y los filtros de acceso, los antivirus/malware y el DNS) son necesarias cuando los usuarios de las oficinas de las sucursales acceden a los centros de datos y a los recursos en la nube. El desafío de la TI es determinar cómo implementar y monitorear eficazmente todas estas funcionalidades en las oficinas remotas. Necesitan un aprovisionamiento, una implementación y un monitoreo centralizados y tienen poco personal técnico o ninguno en las sucursales. Es aquí donde se destaca la SD-WAN.

Mientras las redes tradicionales tienen un conjunto de diversos dispositivos de hardware patentados de una sola función que requieren la implementación y el monitoreo de los técnicos, una SD-WAN de próxima generación simplifica este proceso con un controlador central y dispositivos perimetrales implementados en cada sucursal. En vez de depender del hardware, la SD-WAN se basa en el software y se desarrolla en las redes definidas por el software (SDN) con un enfoque de virtualización de funciones de la red (NFV) y principios de la nube.

Al aprovechar las sólidas funciones de la red virtuales (VNF) de redes y seguridad, la SD-WAN puede proporcionar todas las funciones de seguridad en las oficinas de la sucursal; todo esto con una implementación y un monitoreo centrales. Se obtiene flexibilidad en cuanto a costos y operaciones al aprovechar una solución de varios paquetes, nativa en la nube y basada en estándares abiertos para aplicaciones integradas de redes y seguridad con características sólidas, además de servicios de VNF de terceros que usan su marca preferida.


Secure SD-WAN de Versa

Secure SD-WAN reduce los costos mediante la flexibilidad de la WAN y simplifica las operaciones con un aprovisionamiento, una administración, un control de políticas y una visibilidad de las aplicaciones centralizados.
 
What is Secure SD-WAN? How is Versa Different?
(4:51 min)

Las diversas capas de seguridad de Secure SD-WAN brindan protección contra ataques cibernéticos de la sucursal y de Internet. Las organizaciones pueden reducir los gastos de capital y operativos de la WAN y de las redes de las sucursales al tiempo que aumentan la respuesta de TI para cumplir con las necesidades empresariales.

Se eliminan las series de dispositivos de redes y seguridad patentados individuales, cada uno de los cuales necesita diferentes conjuntos de habilidades para su instalación, configuración, prueba y mantenimiento. El tiempo que se necesita para administrar la red se minimiza y se fortalece la seguridad de la sucursal.

Secure SD-WAN está desarrollada para albergar servicios y aplicaciones de redes y seguridad nativos de la empresa y admite VNF de terceros. Este nuevo modelo es una solución optimizada que consolida y optimiza las interacciones entre las capas de los paquetes y las interacciones entre las diversas aplicaciones y servicios. La capa de virtualización de Secure SD-WAN tiene un enrutamiento sólido, SD-WAN y funciones de seguridad integradas de forma nativa.

Las empresas y los proveedores de servicios pueden implementar la VM de su elección que les permita una mayor flexibilidad. Secure SD-WAN está desarrollada en una plataforma de software de varios servicios y multitenencia sobre la base de los principios en la nube que proporcionarán un valor único de escalamiento, segmentación, programabilidad y automatización. Secure SD-WAN brinda funciones de redes y de seguridad en una sola plataforma de software, con capacidades de cadenas de servicios optimizadas. Este enfoque les da flexibilidad a los usuarios para elegir la solución que deseen, sin depender del proveedor.