La plataforma VersaONE Universal SASE permite a los administradores colocar en microsegmentos dispositivos cliente de usuario, así como dispositivos IoT y OT sin cliente o headless. Para crear un microsegmento, defina una política cuyos criterios de coincidencia coloquen a un usuario o dispositivo en el microsegmento y, a continuación, aplique políticas para restringir o permitir el tráfico.
Es importante destacar que la microsegmentación Versaes dinámica. Reacciona ante los cambios en el estado de seguridad de los dispositivos, la puntuación de riesgo de un usuario y otros factores, y ajusta de forma automática y acorde los segmentos a los que tiene acceso un usuario o un dispositivo. Por ejemplo, si una política de microsegmentación determina que el software antivirus de un dispositivo no está actualizado, lo que hace que el dispositivo sea vulnerable a los ataques, puede colocar automáticamente el dispositivo en un microsegmento en cuarentena para garantizar que el dispositivo no pueda comunicarse con otros usuarios o dispositivos de la red. A continuación, si se actualiza el software antivirus del dispositivo, una vez que el SASE transmite esta información a la SASE de primer salto, la política de microsegmentación puede trasladar el dispositivo a un microsegmento que no esté en cuarentena.
En el caso de los dispositivos IoT y OT sin interfaz gráfica que no ejecutan elSASE Versa SASE , como sensores e impresoras, la función de identificación VersaONE de dispositivos VersaONE puede identificar el dispositivo en función de su modelo, fabricante y otros atributos asociados, para luego asignarlo al microsegmento adecuado.
