La plateforme VersaONE Universal SASE s’étoffe afin de mieux protéger les actifs des entreprises et d'aider ses clients à améliorer leurs opérations réseau et de sécurité. Elle comprend plusieurs éléments à savoir le SD-WAN, une passerelle web sécurisée (Secure Web Gateway), du CASB (cloud access security broker), du ZTNA (Zero Trust Network Access, ZTNA) et un pare-feu en mode as a service.
Fonctionnalités DLP améliorées par l'IA et CASB en ligne
« La version 23.1.1 de VersaONE inclut des outils améliorés de prévention des pertes de données, notamment de la reconnaissance optique de caractères (OCR) améliorée par l'IA pour examiner les images et les documents, et des workflows basés sur l'IA pour protéger toutes les données sensibles et définir des politiques concernant les personnes autorisées à accéder à ces données », a déclaré Dogu Narin, vice-président des produits chez Versa. Grâce à la GenAI, les utilisateurs peuvent importer et partager tous types d'images et de données via un fichier PDF, Word, Excel ou d'autres applications. « Cela signifie que les équipes de sécurité ont besoin de contrôles plus précis sur ce qui est partagé », a expliqué M. Narin. « Les contrôles DLP (Data Loss Prevention) traditionnels basés sur l'inspection et les règles manquent souvent de la visibilité et du contexte nécessaires pour suivre le rythme de l'IA », a souligné M. Narin.
Ces fonctionnalités renforcent également le pare-feu Versa GenAI Firewall, qui, selon Versa, limite de manière proactive certaines utilisations de l'IA et gère l'exposition aux applications non vérifiées. « En intégrant directement le machine learning avancé dans la structure SASE, ces capacités DLP alimentées par l'IA de Versa vont au-delà de la protection contextuelle des données. Déployé sous forme de microservices conteneurisés, le nouveau moteur d'analyse ML fonctionne localement sur les passerelles SASE, garantissant ainsi que les données sensibles ne quittent jamais l’infrastructure », ont écrit Shubham Sangle, chef de produit chez Versa, et Anusha Vaidyanathan, directrice principale de la gestion des produits, dans un blog consacré aux dernières fonctionnalités de la plateforme. « Les modèles ML conteneurisés Docker exécutent la découverte et la classification des données localement, préservant ainsi la souveraineté des données tout en analysant les référentiels de fichiers, les applications SaaS et les flux de trafic en ligne », ont ajouté les auteurs. « La solution Data Loss Prevention utilise des modèles de transformateurs avancés, un type d’architecture de réseau neuronal conçu pour gérer des données séquentielles, et des LLM affinés pour détecter les informations sensibles dans divers types et formats de documents. Contrairement à la correspondance de modèles traditionnelle, VersaONE applique une analyse contextuelle et comportementale à l'aide de signaux spatiaux et temporels pour différencier l'utilisation légitime des données des violations potentielles », ont expliqué les auteurs. « Cette approche contextuelle réduit les faux positifs et applique de manière dynamique des protections prédéfinies et basées sur des politiques sans perturber les workflows normaux de l'entreprise. »
De plus, la nouvelle version de VersaONE prend en charge le CASB en ligne qui inspecte le trafic et peut appliquer des politiques de sécurité en temps réel. « Les applications IA sont mises à jour assez rapidement, ou de nouvelles applications voient le jour, les clients doivent donc être en mesure de les détecter rapidement et de manière fiable », a pointé M. Narin. Le CASB en ligne permet aux clients de détecter ces activités, de les classer et d'y appliquer les politiques appropriées. « Il est également utilisé à des fins de gestion des activités des utilisateurs », a ajouté le vice-président des produits chez Versa. « Par exemple, nous pouvons dire que tel utilisateur est autorisé à publier certains types d'informations sur tel outil, mais qu'un autre utilisateur ne le peut pas. Nous pouvons détecter de nombreux détails sur la manière dont les utilisateurs utilisent les informations de l'entreprise », a-t-il expliqué.
Verbo, un copilote zero trust
Versa a aussi amélioré le serveur MCP de sa plateforme, qui permet aux assistants alimentés par LLM comme Claude, ChatGPT, Gemini, Microsoft Copilot ou aux copilotes développés en interne d'interroger les systèmes en accédant aux API. Selon le fournisseur, grâce à ces améliorations, les équipes NetOps et SecOps peuvent obtenir plus facilement et plus rapidement des réponses aux questions de sécurité et de réseau, sans avoir à passer d'un outil ou d'une console à l'autre. L’entreprise a désormais intégré le serveur MCP au copilote interne Verbo afin d'aider les clients à identifier plus rapidement les problèmes réseau, à faciliter le dépannage et à recommander des actions grâce à un accès conversationnel à des conseils sans avoir à changer d'outil. « L'architecture agentique introduite dans la version 23.1.1 comporte des agents de documentation, des agents de débogage, des agents d'appel d'outils et des agents MCP.
L'agent de débogage fonctionne à partir de règles opérationnelles structurées élaborées par des experts en la matière. Ces règles codifient des workflows de dépannage déterministes, offrant une fiabilité et une prévisibilité que les systèmes d'IA probabilistes traditionnels ne peuvent garantir », a écrit Sridhar Iyer, directeur ML/AI de Versa, dans un blog présentant ces fonctionnalités. Afin d’offrir une observabilité automatisée et simplifiée, « Verbo s'intègre désormais à Behavioral Insights (VBI), rendant possible la corrélation d'événements, la détection d'anomalies, la compression des alertes et le dépannage guidé grâce à l'IA », a précisé M. Iyer. « VBI traite les données télémétriques et les enregistre dans des archives structurées, lesquelles sont analysées pour dégager des modèles comportementaux et des informations prédictives. Ces informations sont transmises à Verbo afin de générer des réponses contextuelles et des mesures correctives guidées. Cela crée un cadre opérationnel automatisé basé sur l'IA qui relie la détection, la corrélation et la résolution. »
Prise en charge étendue des OS
La dernière version de la plateforme ajoute aussi la prise en charge d'Ubuntu 22.04 et du noyau Linux 6.8, ce qui, selon Versa, améliore la compatibilité avec le matériel actuel basé sur des puces d'AMD, Intel et d'autres fournisseurs. « Les SOC (system on chip) étant courants dans les équipements réseau, les plateformes edge et les dispositifs d'inférence de l’IA, et Ubuntu 22.04 étant devenu une base de référence standard dans les écosystèmes IA modernes, ce support garantit une classification fiable basée sur l'IA, la détection des anomalies et l'analyse contextuelle pour des cas d’usage comme la prévention des pertes de données et l'observabilité », a déclaré Versa.
Tendances et orientations du marché
La société d'études de marché Frost & Sullivan a constaté une intégration croissante de l'automatisation basée sur l'IA et des principes de zero trust dans les offres SD-WAN et autres offres de réseau et de sécurité convergentes. « Le concept de réseau auto-protégé gagne du terrain dans les architectures SD-WAN, grâce à l'intégration de l'IA et du machine learning », a fait remarquer Frost & Sullivan dans son récent rapport sur l'infrastructure SD-WAN. « Alors que l'IA redéfinit les menaces et les défenses, l'utilisation de ces technologies pour la sécurité des réseaux n'est plus une option, mais une nécessité stratégique. Les fournisseurs de SD-WAN intègrent de plus en plus des capacités d'IA/ML pour faciliter la mise en place de réseaux intent-based, qui automatisent les tâches opérationnelles courantes, appliquent des politiques dynamiques, surveillent les performances par rapport à des critères de référence définis et identifient et atténuent les anomalies de manière proactive. »
« Versa fait progresser sa stratégie d'IA grâce au développement de VersaAI, un framework qui extrait des informations exploitables de sa plateforme en tirant parti d'un ensemble complet de données couvrant la totalité de l'infrastructure. Ces capacités améliorent les performances du réseau et de la sécurité, sécurisent les capacités GenAI et détectent les menaces en temps réel », relève le rapport de Frost & Sullivan. « L'architecture de plateforme intégrée de Versa, où toutes les fonctions de réseau et de sécurité fonctionnent dans une seule pile logicielle avec multi-location, constitue un avantage distinctif dans le paysage SD-WAN et SASE. Frost & Sullivan considère l'approche unifiée de Versa comme un facteur de différenciation stratégique, avec à la clef une gestion simplifiée des politiques et une visibilité consolidée pour les centres d'opérations réseau et les centres opérationnels de sécurité. »