Versa améliore son package SASE avec des outils de sécurité basés sur l'IA
Détection améliorée des malwares, microsegmentation et IA générative viennent compléter l'offre de Versa Networks pour protéger les ressources de l'entreprise.
Versa Networks renforce les fonctions IA de gestion de la sécurité de son offre SASE (Secure Access Service Edge) intégrée avec de la détection améliorée des logiciels malveillants pour protéger contre les menaces avancées (Advanced Threat Protection, ATP), de la microsegmentation du réseau et une protection basée sur l'IA générative afin d'aider les clients à mieux détecter et à atténuer rapidement les menaces pouvant affecter leurs services et applications en réseau. L'offre SASE intégrée de Versa inclut un SD WAN, un firewall de nouvelle génération et un pare-feu d'application web, des capacités de prévention des intrusions, le support zero-trust et la prévention de la perte de données (DLP).
La plateforme Versa SASE fonctionne en intégrant des données télémétriques provenant de divers produits réseau de Versa, que ce soit le WAN Edge, le Cloud, le Campus, les sites distants, les utilisateurs et les appareils, dans un lac de données unifié. VersaAI puise ensuite dans ce lac de données pour y extraire des informations d'IA/ML. « Notre avantage réside dans notre capacité à former et à corréler les données à travers une vaste télémétrie unifiée de sécurité et de réseau », a déclaré Kumar Mehta, fondateur et directeur du développement de Versa Networks dans un communiqué. « Grâce à notre base étendue de déploiement SASE, les données de télémétrie sont exploitées pour affiner les grands modèles de langage (LLM) afin de renforcer la sécurité en temps réel avec un degré élevé de précision et d'automatisation, et d'optimiser les opérations et les performances du réseau », a ajouté le fondateur.
Prévention des pertes de données grâce à l'IA
À cette fin, l'entreprise a doté son offre SASE de capacités IA/ML de détection améliorée de logiciels malveillants pour protéger contre les menaces avancées. L'idée est de mettre en place ce que Versa appelle une IA/ML à plusieurs étapes qui examine le trafic en temps réel pour trouver des fichiers et des extraits de code afin d'identifier les logiciels malveillants. De plus, désormais, Versa AI peut utiliser l'User and Entity Behavior Analytics (UEBA) de la plateforme pour évaluer le comportement de l'utilisateur et isoler les menaces potentielles en microsegments en temps réel. « Les menaces potentielles sont identifiées au plus près de l'hôte, ce qui limite le rayon d'action d'une éventuelle attaque à l'intérieur du périmètre de l'entreprise », a déclaré le fournisseur.
Autre nouveauté : une prévention des pertes de données soutenue par l'IA. Cette capacité fait appel à de grands modèles de langage (LLM) pour effectuer une analyse contextuelle plus fine et améliorer la reconnaissance des motifs afin d'identifier les données sensibles. « L'idée est de protéger les entreprises contre les fuites d'informations propriétaires, y compris le code source et les informations personnelles identifiables (Personal Identifiable Information, PII) dans les fenêtres d'invite, les documents et les images », a déclaré Versa. Une autre caractéristique essentielle de VersaAI est son chatbot en langage naturel, Verbo, et son noyau d'apprentissage automatique appelé VANI. « Versa a ajouté à ces fonctionnalités une fonction Predictive Traffic Steering que les clients peuvent utiliser pour ajuster de manière préventive les chemins de trafic en temps réel afin d'éviter les problèmes de dégradation ou d'accessibilité, et maintenir les accords de niveau de service (SLA) des applications et du réseau », a encore déclaré le fournisseur.
Mieux contrôler l'usage de ChatGPT
Désormais, VersaAI permet aussi aux clients de définir une politique pour empêcher le téléchargement de données sensibles dans des outils d'IA générative comme ChatGPT. « Si ChatGPT offre des avantages en termes de productivité, il présente des risques, notamment de fuites de données potentielles en raison de son entraînement sur de vastes ensembles de données », a écrit Sridhar Iyer, directeur ML/AI chez Versa Networks, dans un blog sur la sécurisation de l'IA générative. « Comme d'autres outils SaaS, ChatGPT est vulnérable aux abus d'identification et aux accès involontaires. De plus, il pose des problèmes de confidentialité, car les utilisateurs peuvent involontairement partager des informations sensibles », a ajouté M. Iyer. « Les contrôles de données peuvent empêcher l'accès non autorisé ou involontaire à des données sensibles. Les entreprises doivent également s'assurer qu'elles disposent d'une bonne visibilité sur l'activité de l'IA générative, notamment en surveillant régulièrement les journaux et les événements du système afin de suivre les interactions et d'identifier rapidement les activités malveillantes », a encore écrit M. Iyer.
Comme les autres fournisseurs du marché des SASE intégrés, à fournisseur unique, parmi lesquels on trouve Cisco, Aruba de HPE, Fortinet, Palo Alto et d'autres, Versa cherche à renforcer son offre SASE et à rester en tête de ce marché en fort développement avec des options de sécurité utiles pour les clients d'entreprise. Selon Gartner, la tendance au SASE à fournisseur unique est en pleine croissance et d'ici à 2025, le nombre de fournisseurs proposant des offres SASE à fournisseur unique généralement disponibles augmentera de plus de 50 % par rapport à la mi-2023 et d'ici à 2026, 60 % des nouveaux achats de SD-WAN feront partie d'une offre SASE à fournisseur unique, contre 15 % en 2023.