Escolar Documentos
Profissional Documentos
Cultura Documentos
Edge (SASE)
Gustavo Noites
Systems Engineer - Brasil
A TRANSFORMAÇÃO
DIGITAL ESTÁ SE
ACELERANDO Internet Aberta
ADOÇÃO DE MÚLTIPLAS
NUVENS E SAAS
IMPULSIONANDO A Data Center
SaaS
NECESSIDADE DE UMA
NOVA ARQUITETURA DE
REDE E SEGURANÇA
Nuvem pública
DDoS
Attacks
Data Leak
Malwar
Impersonati e
on
HQ/ Data Center Phishing
DNS
Attacks
Home Offices
Branch Offices
Regional Offices
Remote Workers
A transição para a nuvem e a expansão de usuários e
dispositivos requerem uma nova arquitetura
Maior superfície de ataque e ameaças criam:
• Complexidade devido ao aumento de volume e ferramentas
• Visibilidade fragmentada
• A falta de automação causa lacunas na cobertura
DDoS Attacks
Data Leak
Filiais
Malware
HQ/ Data Center Impersonation
Escritórios
Regionais
Phishing
DNS Attacks
Trabalhadores
remotos
Home Offices
Superfície de ataque expandida com nuvem/SaaS e força de
trabalho distribuída
Segurança Corporativa
Primeira linha de defesa contra ameaças DDoS Attacks
Exfiltration
Identificar Detectar
Proteger
Inteligência Máxima Malware
Automatizada Visibilidade
globalmente
de Ameaças das Ameaças Phishing
DNS Attacks
Filiais
HQ/ Data Center Responder Recuperar
Escritórios Reagir a Recuperação rápida
Regionais Ameaças De Incidentes
Rapidamente
Trabalhadores
remotos
Home Offices
SASE é o futuro, e o
futuro é agora
Estende o SD-WAN Seguro para todos os usuários, em todos os lugares
Em outras palavras...
Services Edge
Users
“Next Generation Firewall” integrado com Portais e orquestração específicos para cada tipo de
“Unified Threat Management” mercado alvo (Operadoras, Grandes e PME)
+
SD-WAN Completo Multi-Tenancy genuíno
+
Roteamento escalável e avançado API’s abertas para tudo
+
Plataforma de software – implantação flexível Análise sofisticada de rede e segurança
HQ / DC
NGFW
NG-IPS
Modern
Security Stack
Modern
VOS Network Stack
ENTRADA DOS,
Routing &
IPSec SFW SSL Proxy App-ID
Next Gen Captive User-ID,
Malware
Detection
… VPNs QoS
SAÍDA
Carrier Firewall Portal Policies and
Grade NAT Prevention
ARQUITETURA DE PROCESSAMENTO DE PACOTE DE
PASSAGEM ÚNICA
VERSA SASE SECURITY SERVICES EDGE
Branch HQ
laaS 2 Rede focada na experiência das aplicações
• Seleção de gateways inteligente
Rede acelerada multi-acessos
• Direcionamento otimizado de tráfego
4 Visibilidade e gerenciamento
• Painel único para gerenciar e monitorar
IoT/
Celular
SDWAN e SASE
VERSA SECURE WEB GATEWAY
Painel único de gerência e visibilidade
• SSL Decryption
Rede acelerada multi-acessos
BYOD
Laptop
Branch /Mobile
HQ
SEGURANÇA DNS
SITUAÇÃO ATUAL E NECESSIDADE
Lista de Negação
Lista de Permissão
Categorias
Reputação
Tipo de consultas
VERSA ANTI-VIRUS
SOLUÇÃO E FUNCIONALIDADES
VOS
VERSA ANTI-VIRUS
SOLUÇÃO E FUNCIONALIDADES
ALERT DENY
O módulo Antivírus extrai os arquivos e verifica se há vírus:
* Se o antivírus detectar uma carga maliciosa no conteúdo verificado, a ação no ALLOW REJECT
antivírus configurado será aplicada
* Se o AV não detectar uma carga maliciosa no conteúdo escaneado, o último
pacote retido no buffer é liberado e enviado ao destino.
VERSA PROTEÇÃO DDOS/DOS
SOLUÇÃO E FUNCIONALIDADES
Flood Flood
Port Scan
Packet Based
Attack
VERSA PROTEÇÃO DDOS/DOS
PROCESSAMENTO DE PACOTES
DoS Packet
Advanced
Level
DDoS NGFW
Protection
VERSA IDS/IPS
SOLUÇÃO E FUNCIONALIDADES
Risky Sites
Firewall Certification
Teste de Vulnerabilidade
Teste de Penetração
TESTE DE PENETRAÇÃO REGULAR PARA GARANTIR QUE O VERSA SASE ESTÁ SEGURO
CERTIFICAÇÕES VERSA
CONFORMIDADE E CERTIFICAÇÕES
Cyber Security
27001:2013 SD-WAN SD-WAN AAA Bureau of the
MPS
SOC 2
FSS
Thank You
Obrigado!