La plateforme SASE universelle VersaONE permet aux administrateurs de placer dans des microsegments des appareils clients utilisateurs ainsi que des appareils IoT et OT sans client ou sans tête. Pour créer un microsegment, vous définissez une politique dont les critères de correspondance placent un utilisateur ou un appareil dans le microsegment, puis vous appliquez des politiques pour restreindre ou autoriser le trafic.
Il est important de noter que la microsegmentation Versaest dynamique. Elle réagit aux changements dans la posture des appareils, au score de risque des utilisateurs et à d'autres facteurs, et ajuste automatiquement les segments auxquels un utilisateur ou un appareil a accès. Par exemple, si une politique de microsegmentation détermine que le logiciel antivirus d'un appareil n'est pas à jour, rendant l'appareil vulnérable aux attaques, elle peut automatiquement placer l'appareil dans un microsegment en quarantaine afin de s'assurer qu'il ne puisse pas communiquer avec d'autres utilisateurs ou appareils du réseau. Ensuite, si le logiciel antivirus de l'appareil est mis à jour, une fois que le SASE a transmis cette information à la SASE de premier saut, la politique de microsegmentation peut déplacer l'appareil vers un microsegment non mis en quarantaine.
Pour les appareils IoT et OT sans écran qui n'exécutent pas leSASE Versa SASE , tels que les capteurs et les imprimantes, la fonctionnalité de reconnaissance VersaONE des appareils VersaONE permet d'identifier l'appareil en fonction de son modèle, de son fournisseur et d'autres attributs associés, puis de le placer dans le microsegment approprié.
