Cómo lo hacemos
La plataforma VersaONE Universal SASE permite a los administradores colocar en microsegmentos dispositivos cliente de usuario, así como dispositivos IoT y OT sin cliente o headless. Para crear un microsegmento, defina una política cuyos criterios de coincidencia coloquen a un usuario o dispositivo en el microsegmento y, a continuación, aplique políticas para restringir o permitir el tráfico.
Es importante destacar que la microsegmentación de Versa es dinámica. Reacciona a los cambios en la postura del dispositivo, la puntuación de riesgo de un usuario y otros factores, y ajustará en consecuencia y automáticamente los segmentos a los que un usuario o dispositivo tiene acceso. Por ejemplo, si una política de microsegmentación determina que el software antivirus de un dispositivo no está actualizado, lo que hace que el dispositivo sea vulnerable a los ataques, puede colocar automáticamente el dispositivo en un microsegmento en cuarentena para garantizar que el dispositivo no pueda comunicarse con otros usuarios o dispositivos de la red. Entonces, si el software antivirus del dispositivo se actualiza, después de que el cliente SASE transmita esta información a la puerta de enlace SASE de primer salto, la política de microsegmentación puede mover el dispositivo a un microsegmento no en cuarentena.
Para los dispositivos IoT y OT que no ejecutan el cliente Versa SASE , como sensores e impresoras, la huella digital automatizada de dispositivos de la plataforma VersaONE puede identificar el dispositivo en función de su modelo, proveedor y otros atributos asociados, y colocarlo en el microsegmento adecuado.
