Versa Networks suit Fortinet en présentant une offre SASE déployable sur site ou dans un cloud privé. (Crédit Photo : Versa Networks)
Pour des raisons de sécurité et réglementaires, les entreprises préfèrent garder le contrôle du déploiement du SASE. Dans ce cadre, Versa Networks propose une offre sur site ou dans un cloud privé.
Depuis sa création, le SASE (secure access service edge) a été majoritairement déployé dans un modèle SaaS, selon lequel les services de sécurité réseau sont fournis à partir du cloud. Cependant, certaines entreprises ont des besoins stricts en matière de sécurité et de conformité réglementaire qui exigent un contrôle direct sur le déploiement et la gestion du SASE. C'est là qu'intervient le concept de « SASE souverain » qui propose aux entreprises et aux fournisseurs de services de déployer une plateforme dans leurs propres environnements sur site ou dans un cloud privé, plutôt que de dépendre d'un service cloud partagé.
Sur ce marché en pleine expansion, Versa Networks fait son entrée avec une offre dédiée en concurrençant le pionnier en la matière Fortinet (qui a sorti sa solution en août 2024). Après le modèle cloud et un service privé, les logiciels SASE de Versa Networks fonctionnent sur du matériel et des environnements appartenant aux clients. « Nous observons déjà cette tendance, et les clients demandent à déployer du SASE dans leur propre infrastructure isolée pour avoir plus de confidentialité et de contrôle », a déclaré Kelly Ahuja, CEO de la société.
Fonctionnement du SASE sur site de Versa
Pour certains types d'offres SaaS privées, les fournisseurs proposent simplement aux entreprises ce qu'elles appellent un déploiement privé, c'est-à-dire la possibilité d'installer et d'exécuter à l'intérieur d'un cloud privé virtuel (VPC). Mais l'approche de Versa Networks est plus qu'un simple déploiement dans un cloud privé virtuel. Le service fonctionne entièrement sur une infrastructure contrôlée par le client. La solution est basée sur le système d'exploitation Versa Operating System (VOS), qui, par son architecture à pile unique, intègre les fonctions de réseau et de sécurité. Celles-ci comprennent le VPN, le SD-WAN sécurisé, la protection du traitement à la périphérie, le NGFW, le pare-feu en tant que service (Firewall as a Service, FWaaS), la passerelle web sécurisée (Secure Web Gateway, SWG), la protection contre les menaces avancées, la protection contre les fuites de données, l'accès réseau Zero Trust (Zero-Trust Network Access, ZTNA) et le courtier en sécurité d'accès au cloud (Cloud Access Security Broker, CASB).
L'offre est personnalisable autrement dit, les clients peuvent choisir leurs propres ressources IT, que ce soit sur site ou dans un cloud privé. Le fournisseur fournit la brique logicielle et recommande le matériel, mais le client garde le contrôle total du déploiement. Le système prend en charge le provisionning de machines virtuelles et de conteneurs, laissant aux entreprises le choix du modèle d'infrastructure qu'elles préfèrent. Tous les composants, y compris les fonctions de sécurité avancées telles que le sandboxing et l'élimination des logiciels malveillants, qui nécessitaient traditionnellement des services cloud, peuvent fonctionner dans l'environnement du client.
Plus de capacités d'intégration
A ceux qui s'inquiètent, Versa maintient les mêmes fonctionnalités sur son offre SASE dans le cloud et sur site. Il propose même un contrôle supplémentaire sur les flux et les politiques de sécurité. « Nous disposons de notre propre équipe de recherche sur les menaces de sécurité qui fournit des flux », a expliqué Kelly Ahuja. Il ajoute « nous pouvons également intégrer les flux de nos clients. Et un fournisseur de services disposant d'une grande équipe de recherche sur les menaces de sécurité peut en faire de même ». Le modèle d'assistance du SASE Souverain diffère considérablement des services basés sur le cloud. Les entreprises travaillent généralement avec des intégrateurs de systèmes pour mettre en place des capacités de support interne, tandis que les fournisseurs de services développent leurs propres équipes d'analyse L1 et L2. Versa fournit un support de niveau 3 sans nécessiter d'accès direct aux environnements ou aux données des clients. Pour les opérations quotidiennes, les entreprises peuvent tirer parti des outils alimentés par l'IA de Versa, notamment « Verbo », le copilote pour le dépannage et la gestion. Le système comprend des moteurs de détection des anomalies et de corrélation qui analysent les journaux et les tickets afin d'automatiser la résolution des problèmes.
Développer le SASE sur site et la version universelle
Pour l'avenir, la feuille de route de Versa est axée sur l'évolution du SASE sur site et l'expansion de l'offre SASE universel (plateforme unifiée). « Nous visons clairement à aider les clients à construire leur propre réseau autoprotégé grâce, d'une part à la convergence du réseau et de la sécurité en une seule pile au niveau de la plateforme, et d'autre part, à une simplification radicale de la mise en oeuvre de l'automatisation ».
Suivez-nous