Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Tutoriel SD-WAN : Comment gérer un SD-WAN de nouvelle génération ?

Comment le SD-WAN peut-il m’aider à mieux gérer mon réseau ? Le réseau étendu défini par logiciel (SD-WAN) a été présenté comme une technologie de transformation par les experts du secteur et les entreprises clientes, de toutes tailles et de tous horizons.

Comment fonctionne le SD-WAN ?

SD-WAN fonctionne par simplification de l’infrastructure du réseau traditionnel à travers la mise en place d’un chevauchement qui présente de manière virtuelle des connexions multiples, diverses et agnostiques vis-à-vis des opérateurs, grâce à un contrôle centralisé qui permet de déployer et de surveiller les services des succursales. Ce réseau de superposition agnostique de transport peut remplacer une pléthore d’équipements de sécurité et de réseaux de succursales anciens et propriétaires, afin de simplifier les opérations, de réduire les coûts et de fournir un meilleur contrôle de l’orchestration, du suivi et de la visibilité de l’infrastructure WAN.

Le SD-WAN de nouvelle génération réalise ces opérations grâce au contrôle des politiques de service au niveau de la couche application, de manière à garantir des performances optimales. La superposition du SD-WAN définit et met en œuvre des politiques et des règles de Qualité de Service (QoS) et orchestre le WAN pour offrir des niveaux prévisibles de performance des applications.

Le SD-WAN contrôle également l’infrastructure de réseau physique sous-jacente grâce à un système SD automatisé et programmable qui assure une diffusion fiable et efficace de leurs applications, offrant par la même occasion aux utilisateurs une expérience de qualité.

Comment gérer le SD-WAN de nouvelle génération à l’aide de politiques et de la connaissance des applications ?


Comme pour la plupart des choses, plus le SD-WAN est sophistiqué, plus il sera efficace pour atteindre les objectifs de l’entreprise, offrir une flexibilité de déploiement et garantir la pérennité des opérations informatiques.

Politique de réseau

Un réseau SD-WAN de la nouvelle génération comprendra les exigences de SLA des applications individuelles et les traduira en politiques auxquelles le réseau devra se conformer. Cette opération permettra d’avoir un réseau proactif et un suivi d’application qui garantiront un trafic optimal et une expérience client de haut niveau, que ce soit sur site, dans un cloud privé/public, ou un Saas.

Connaissance de l’application

Un cadre automatisé basé sur des politiques est propagé au travers d’un contrôle et d’une gestion unifiés, à partir d’une interface conviviale et unique. La visibilité est améliorée, ce qui permet au service informatique d’avoir une meilleure connaissance des applications, des appareils, des utilisateurs et des réseaux, afin de s’assurer que toutes les fonctions sont conformes aux objectifs de l’entreprise. Cela simplifie les capacités des services informatiques à définir, contrôler et modifier les exigences commerciales dans l’ensemble de leurs succursales, centres de données et cloud/SaaS.

La gestion centralisée à l’aide de flux de travail simples, pilotés par des modèles, élimine la configuration monotone susceptible d’entraîner des erreurs. Les flux de travail SD-WAN basés dans le cloud rendent facile la propagation de nouvelles succursales avec « Zero-Touch » et avec un déploiement cohérent et sans erreur.

Comment simplifier et coordonner les services informatiques des succursales ?

Le déploiement du SD-WAN peut se faire dans des succursales, dans plusieurs clouds ou dans un centre de données dédié. L’élimination des appareils propriétaires à fonction unique et la consolidation des fonctions de réseau virtuel (VNF) fournies dans le cloud permettent d’obtenir un réseau virtualisé cohérent et une approche de sécurité à plusieurs niveaux.

Cette approche permet d’éliminer les appareils monofonctionnels et cloisonnés qui entraînent des risques, une complexité et des coûts inutiles pour l’entreprise. Pour éviter de gérer les complexités du réseau étendu et de consacrer du temps et des ressources à la configuration et à la gestion fastidieuses des dispositifs de réseau et de sécurité, un réseau SD-WAN de la nouvelle génération permet aux services informatiques d’ajouter des applications et des services à l’aide d’une plateforme automatisée et programmable conçue pour le cloud.

Comment améliorer le flux de trafic ?

Un SD-WAN de la nouvelle génération conçu pour le cloud apporte des niveaux plus élevés de connaissance des applications à la connectivité des entreprises. Le routage adapté aux applications comprend les chemins que les applications doivent emprunter et fournit la gestion et le contrôle nécessaires pour offrir une expérience de qualité aux utilisateurs. Ceci signifie que le service informatique consacre moins de temps aux réseaux et à la complexité de leurs bases, pour ainsi accorder plus de temps et d’attention aux applications. Le routage adapté aux applications renforce l’intention de l’entreprise et le contexte dans lequel les applications sont utilisées, et ce, en fonction des politiques commerciales prescrites par l’entreprise.

Plutôt que de se limiter à la direction du trafic en utilisant les protocoles de routage, un SD-WAN de la nouvelle génération identifie, classe et assure la sécurité du trafic en se fondant sur l’identité de l’application. Par exemple, le Secure SD-WAN optimise une base de données de plus de 3 600 signatures d’application et 100 millions d’adresses URL qui correspondent aux conditions des politiques axées sur le routage.

Les VPN basés sur les applications peuvent également être installés en recourant à un minimum de configuration possible. Par exemple, un VPN peut être déployé de manière peu coûteuse au sein d’une topologie entièrement maillée, pour garantir les plus hauts niveaux de redondance et prendre en charge les applications sensibles à la latence, telles que la voix et la vidéo. Pour des besoins de conformité, des VPN en étoile peuvent être configurés pour FTP et HTTP, de manière à ce que les applications soient acheminées via le site central sécurisé.

Comment déployer un SD-WAN ?

Les modèles de provisionnement constituent une approche efficace pour la simplification des tâches fastidieuses de configuration du réseau et pour éviter les processus manuels susceptibles de générer des erreurs.

Un SD-WAN de la nouvelle génération doté de modèles de configuration peut exploiter des flux de travail qui combinent la classe de service pour canaliser le trafic, définir des chaînes de services par une simple action de « glisser-déposer » et gérer de manière automatique les configurations du réseau afin d’éliminer les erreurs qui dégradent les performances du réseau, et qui sont même à l’origine de ses défaillances. La réutilisation des modèles améliore la productivité et rationalise l’ensemble du processus de déploiement tout en mettant en œuvre une méthodologie modulaire.

Les modèles de configuration du SD-WAN appliquent les mêmes relations aux succursales ou aux groupes de succursales. Des modèles de configuration prédéfinis permettent de réaliser une multitude de tâches fastidieuses et chronophages de manière automatique.

Ils masquent la complexité, en éliminant le besoin de maîtriser les moindres détails de la réalisation d’une tâche spécifique. Par simple sélection des éléments cibles, le modèle applique les configurations appropriées de manière automatique.

L’approvisionnement est simplifié grâce à la mise en place d’un système unique qui transmet les configurations finales depuis le contrôleur central jusqu’aux périphériques SD-WAN situés dans les succursales. Il n’est plus nécessaire d’élaborer des configurations monolithiques complexes, car les modèles SD-WAN fonctionnent comme des blocs de configuration à l’aide de petits modèles modulaires et faciles à gérer, dotés d’autorisations distinctes pour les différents utilisateurs. Cela permet également aux administrateurs d’ajouter des éléments en fonction des besoins, grâce à une approche « mix-and-match ».

Comment configurer la micro-segmentation pour le contrôle, la consolidation et le confinement des incidents ?

Un SD-WAN de la nouvelle génération peut segmenter le réseau en fonction de la classe de trafic et des types de données, ce qui permet de mettre en place un système de multi-location au sein de l’entreprise.

La micro-segmentation à travers le LAN, le WAN, le cloud et le centre de données réduit les vulnérabilités et les risques liés aux menaces externes et internes. La segmentation et la sécurité intégrée peuvent limiter l’impact des violations de données en empêchant la propagation rapide des programmes malveillants et autres types d’attaques. Elles peuvent également permettre de disposer de plus de temps pour détecter, bloquer et éliminer les attaques en cours.

La segmentation donne la possibilité de consolider des environnements physiques disparates en un seul réseau en toute sécurité. Ce faisant, vous pouvez assurer la prise en charge de diverses lignes de service, telles que l’informatique, le Wi-Fi pour les invités et le trafic essentiel à la mission à travers une infrastructure commune, tout en conservant la gestion et le contrôle.

Comment réaliser un contrôle de bout en bout ?

Un SD-WAN de la nouvelle génération devrait disposer de capacités intrinsèques, notamment le routage, la connectivité, le Wi-Fi, le LTE, la sécurité, le NGFW avec des fonctions UTM, des fonctions SD-WAN enrichies et une optimisation WAN robuste.

La combinaison de toutes ces capacités permet l’analyse, la visibilité et l’automatisation de qualité, et si ces trois éléments sont mis ensemble, les entreprises peuvent mettre en place une plateforme logicielle consolidée et unifiée.

Grâce à ces services intégrés au sein d’une pile de logiciel unique et de données (telles que les journaux, les événements et autres informations collectées dans le contrôleur central), le service informatique dispose d’un emplacement unique pour le contrôle, l’analyse et la visibilité. Il suffit aux administrateurs de se rendre dans une interface pour voir les événements de routage, de transport, de sécurité et du SD-WAN. Cela permet de simplifier la corrélation entre toutes les composantes. Cela permet également d’éliminer la complexité liée à la gestion et la corrélation de données à partir d’une fonction individuelle, telle que le pare-feu, l’optimiseur de réseau étendu, le routeur et le SD-WAN, provenant de plusieurs fournisseurs.

Une pile logicielle unique peut optimiser les performances grâce à son architecture native de chaînage de services. Les fonctions de réseau et de sécurité peuvent être reliées de manière logique et cohérente tout en véhiculant des informations le long de la chaîne de services, au gré des paquets qui avancent sur la chaîne, d’une fonction à une autre. Une seule opération de copie de mémoire permet d’extraire des informations des paquets pour obtenir des performances rapides, et d’effectuer des recherches sur la base des informations ainsi extraites. Il est possible d’optimiser davantage les opérations lorsqu’un paquet est déchargé sur le chemin le plus rapide. Le SD-WAN de la nouvelle génération peut traiter les paquets restants dans le même flux, sans avoir recours aux recherches détaillées et réaliser une exécution cohérente du transfert, des manipulations de paquets, des fonctions de QoS/HQoS, de l’encapsulation et de la décapsulation des paquets, etc.

Comment mettre en œuvre une sécurité à couches multiples efficace ?

Un SD-WAN de la nouvelle génération doté d’un système de sécurité intégré assurera une protection contre les menaces cybernétiques en croissance et sans cesse plus complexes tant sur Internet que dans les succursales.

Les fonctions de sécurité telles que les pare-feu, le contrôle et le filtrage des accès, les logiciels antivirus/malveillants et les DNS sont nécessaires lorsque les utilisateurs des succursales accèdent aux ressources du cloud et du centre de données. Le défi auquel fait face le service informatique est celui du déploiement efficace et du suivi de l’entièreté de cette fonctionnalité au sein des succursales. Elles ont besoin d’un approvisionnement, d’un déploiement et d’un suivi centralisés, et ne disposent que de peu, sinon pas, de personnel technique dans les succursales. C’est à ce niveau que le SD-WAN de la nouvelle génération entre en jeu.

Contrairement aux réseaux traditionnels, qui sont constitués d’un enchevêtrement complexe d’appareils matériels propriétaires à fonction unique dont le déploiement et la surveillance requièrent l’intervention de techniciens, le SD-WAN de la nouvelle génération simplifie ce processus, grâce à un contrôleur central et à des appareils périphériques déployés dans chaque succursale. Le SD-WAN n’est pas lié à un matériel, mais plutôt à un logiciel, qui repose sur un réseau défini par logiciel (SDN), avec une approche de virtualisation des fonctions réseau (NFV) et des principes du cloud.

Grâce à des fonctions de réseau virtuel (VNF) robustes en matière de réseau et de sécurité, le SD-WAN peut assurer toutes les tâches de sécurité dans les succursales, tout en étant déployé et suivi de manière centralisée. Les coûts et la flexibilité opérationnelle sont obtenus grâce à l’utilisation d’une solution à plusieurs piles basée sur un standard ouvert, conçue pour le cloud, destinée aux applications de réseau et de sécurité intégrées avec des fonctionnalités robustes, ainsi que des services VNF de tiers utilisant leur marque préférée.

Versa Secure SD-WAN

Le Secure SD-WAN réduit les coûts grâce à la flexibilité du réseau étendu et simplifie les opérations grâce à une centralisation de l’approvisionnement, de la gestion, du contrôle des politiques et de la visibilité des applications.

What is Secure SD-WAN? How is Versa Different?
(4:51 min)

Les multiples couches de sécurité de Secure SD-WANprotègent contre les menaces cybernétiques de l’Internet et des succursales. Les entreprises peuvent réduire les dépenses d’investissement et d’exploitation de leurs réseaux étendus et de leurs réseaux de succursales tout en augmentant la réactivité informatique pour répondre aux besoins commerciaux.

La pléthore de systèmes de sécurité et de réseaux propriétaires, notamment l’installation, la configuration, le test et la maintenance exigent des compétences différentes, a été éliminée. Le temps nécessaire à la gestion du réseau est réduit au minimum et la sécurité des succursales est renforcée.

Le Secure SD-WAN est conçu pour héberger des applications et des services de sécurité et de réseau natifs d’entreprises virtuelles et prend en charge les VNF de tiers. Ce nouveau modèle est une solution rationalisée qui consolide et optimise les interactions entre les couches de la pile, ainsi que les interactions entre les différentes applications et services proprement dits. La couche de virtualisation du Secure SD-WAN intègre des fonctions robustes de routage, de SD-WAN et de sécurité de manière native.

Les entreprises et les prestataires de services peuvent déployer la MV de leur choix, ce qui garantit une plus grande flexibilité. Le Secure SD-WAN repose sur une plateforme logicielle offrant plusieurs services et plusieurs locataires, basée sur les principes du cloud, qui offrira la valeur unique de l’échelle, de la segmentation, de la programmabilité et de l’automatisation. Le Secure SD-WAN fournit à la fois des fonctions de mise en réseau et de sécurité dans une seule plateforme logicielle, avec des capacités de chaînage de services rationalisées. Cette approche offre aux utilisateurs la possibilité de choisir la solution qui leur convient, sans subir aucune contrainte de la part d’un fournisseur.