Pourquoi c'est important

Les modèles traditionnels de sécurité des réseaux s'attachent à sécuriser le périmètre du réseau, en utilisant des technologies telles que les pare-feu pour protéger l'ensemble du réseau et en appliquant différentes stratégies d'authentification pour s'assurer que seuls les utilisateurs et les appareils autorisés franchissent ce périmètre. Mais qu'en est-il d'une menace qui se trouve déjà à l'intérieur de votre réseau ? La microsegmentation est une stratégie de sécurité qui vous permet de diviser un réseau en segments plus petits et isolés, ajoutant ainsi des couches défensives supplémentaires. Vous pouvez créer des microsegments autour d'un ensemble spécifique de ressources ou de services, puis définir des contrôles d'accès et des politiques de sécurité spécifiques aux ressources et aux services du microsegment.

Cas d'utilisation

Réduire la surface d'attaque

Limiter la capacité des attaquants à se déplacer dans votre réseau pour mettre en place des attaques, même s'ils pénètrent le périmètre de sécurité extérieur.

Segmentation de l'informatique en nuage

Diviser un environnement en nuage en plusieurs parties et améliorer la sécurité en limitant la communication entre elles.

Segmentation des appareils IoT et OT

Créez des zones distinctes en fonction des profils des appareils, puis affectez les appareils du réseau à une zone appropriée, en appliquant une politique de confiance zéro à la fois au niveau du réseau local et de l'internet.

Comment nous procédons

La plateforme SASE universelle VersaONE permet aux administrateurs de placer dans des microsegments des appareils clients utilisateurs ainsi que des appareils IoT et OT sans client ou sans tête. Pour créer un microsegment, vous définissez une politique dont les critères de correspondance placent un utilisateur ou un appareil dans le microsegment, puis vous appliquez des politiques pour restreindre ou autoriser le trafic.

Il est important de noter que la microsegmentation de Versa est dynamique. Elle réagit aux changements dans la posture de l'appareil, au score de risque d'un utilisateur et à d'autres facteurs, et ajustera en conséquence et automatiquement les segments auxquels un utilisateur ou un appareil a accès. Par exemple, si une politique de microsegmentation détermine que le logiciel antivirus d'un appareil n'est pas à jour, ce qui rend l'appareil vulnérable aux attaques, elle peut automatiquement placer l'appareil dans un microsegment en quarantaine pour s'assurer que l'appareil ne peut pas communiquer avec d'autres utilisateurs ou appareils sur le réseau. Ensuite, si le logiciel antivirus de l'appareil est mis à jour, après que le client SASE a transmis cette information à la passerelle SASE de premier saut, la politique de microsegmentation peut déplacer l'appareil dans un microsegment non quarantenaire.

Pour les appareils IoT et OT sans tête qui n'exécutent pas le client Versa SASE , tels que les capteurs et les imprimantes, l'empreinte digitale automatisée de la plateforme VersaONE peut identifier l'appareil en fonction de son modèle, de son fournisseur et d'autres attributs associés, puis le placer dans le microsegment approprié.

Ce que vous obtenez

Sécurité zéro confiance dynamique

Le niveau de sécurité des appareils sur le réseau est surveillé en permanence et les utilisateurs et les appareils sont automatiquement placés dans des microsegments différents en fonction de l'évolution du niveau de sécurité.

En savoir plus
En savoir plus

Segmentation basée sur les politiques

La microsegmentation définie par logiciel permet aux entreprises de définir des politiques à l'échelle du réseau qui déterminent qui a accès à des microsegments spécifiques du réseau sans les limitations des VLAN.

En savoir plus
En savoir plus

Gestion et visibilité centralisées

Les contrôles permettant de créer, de gérer et de surveiller les microsegments sont intégrés aux configurations du réseau et les administrateurs disposent d'une visibilité en temps réel sur l'activité du réseau.

En savoir plus
En savoir plus

Avantages

Gérer de manière centralisée un référentiel unifié de politiques Zero Trust granulaires qui sont appliquées de manière cohérente - sur n'importe quel réseau, où que se trouvent les utilisateurs et les appareils.

Le cadre Zero Trust de Versa se combine à la microsegmentation pour réduire de manière significative le risque de violation et de perte de données en isolant tout compromis et en empêchant les mouvements latéraux dans les attaques par étapes.

La plateforme SASE universelle VersaONE et ses capacités de micro-ségrégation s'adaptent automatiquement et de manière transparente à vos besoins, sans sacrifier la performance tout en améliorant l'expérience de l'application utilisateur.

Obtenir une démonstration