Versa推出雙向SSE安全平臺和企業(yè)瀏覽器

SASE正在迎來新的發(fā)展方向。

據(jù)Versa CEO Kelly Ahuja表示，安全服務(wù)邊緣（SSE）平臺歷來專注于單一方向：從用戶和設(shè)備到互聯(lián)網(wǎng)的出站流量。保護(hù)面向互聯(lián)網(wǎng)的應(yīng)用程序免受入站威脅，需要在每個(gè)應(yīng)用環(huán)境前部署專用防火墻基礎(chǔ)設(shè)施，無論是在數(shù)據(jù)中心、分支機(jī)構(gòu)還是云實(shí)例中。隨著企業(yè)應(yīng)用程序足跡的增長和AI工作負(fù)載引入新的流量模式，這種模式變得越來越難以維持。

為此，Versa正在為其VersaONE通用SASE平臺添加兩項(xiàng)新功能：瀏覽器原生安全層，直接在瀏覽器會(huì)話中執(zhí)行訪問和數(shù)據(jù)保護(hù)策略；以及入站SSE，通過Versa的云網(wǎng)關(guān)路由互聯(lián)網(wǎng)流量，在威脅到達(dá)企業(yè)應(yīng)用程序之前進(jìn)行檢查和過濾。

"到目前為止，所有的流量都是你我與云中應(yīng)用程序的對話，"Ahuja告訴Network World。"但現(xiàn)在云中的應(yīng)用程序想要與本地應(yīng)用程序?qū)υ挕?

入站SSE改變傳統(tǒng)防護(hù)模式

VersaONE的SSE一直專注于出站流量。用戶和設(shè)備通過Versa的云網(wǎng)關(guān)連接以訪問互聯(lián)網(wǎng)、SaaS應(yīng)用程序和私有資源。入站流量——源自互聯(lián)網(wǎng)并發(fā)往企業(yè)應(yīng)用程序的連接——一直處于該框架之外。保護(hù)這些應(yīng)用程序意味著在每個(gè)環(huán)境前部署單獨(dú)的防火墻和負(fù)載均衡器基礎(chǔ)設(shè)施。

入站SSE通過將入站連接引入同一檢查路徑來改變這一狀況。流量不再直接到達(dá)應(yīng)用程序，而是首先路由到最近的Versa云網(wǎng)關(guān)，在那里應(yīng)用策略執(zhí)行，涵蓋基于IP和位置的訪問控制、拒絕服務(wù)緩解、機(jī)器人過濾、入侵檢測和預(yù)防以及惡意軟件阻止。只有通過這些檢查的流量才能到達(dá)應(yīng)用程序。

Versa的平臺在同一軟件堆棧中結(jié)合了網(wǎng)絡(luò)和安全功能，這使得它能夠吸引并檢查雙向流量。該實(shí)現(xiàn)正在申請專利。

"您不需要在這些位置部署防火墻，"Ahuja說。"您實(shí)際上可以將防火墻直接提升到SSE中，并查看雙向流量。"

入站SSE包含在Versa的標(biāo)準(zhǔn)SASE許可中，按覆蓋雙向流量的容量定價(jià)。現(xiàn)有VersaONE客戶無需進(jìn)行部署更改。瑞士電信已經(jīng)在生產(chǎn)中運(yùn)行該功能，在自己的SSE存在點(diǎn)檢查入站流量，而不是在客戶場所部署防火墻。

智能體AI改變流量模式

智能體AI也在改變?nèi)胝玖髁扛窬帧Ｍ獠縈CP服務(wù)器調(diào)用企業(yè)環(huán)境正在產(chǎn)生面向出站的SSE從未構(gòu)建來處理的連接模式。

Versa已經(jīng)在生產(chǎn)中擁有一個(gè)零信任MCP服務(wù)器，在允許智能體命令之前需要人工驗(yàn)證，以及一個(gè)用于控制哪些用戶和智能體可以訪問模型的生成式AI防火墻。Ahuja表示還會(huì)有更多功能推出。

他描述了對集中策略執(zhí)行點(diǎn)的需求，所有MCP流量都匯聚到這里，控制定義每個(gè)服務(wù)器被允許做什么。該層還將包括沙箱功能和類似WAF的功能，以保護(hù)托管模型免受用戶、智能體或外部MCP服務(wù)器的未授權(quán)訪問。

"將需要更多的功能，這實(shí)際上變得更加關(guān)鍵和重要，因?yàn)槟荒軐⑦@些發(fā)夾式路由到云基礎(chǔ)設(shè)施然后再返回，"Ahuja說。"您必須內(nèi)聯(lián)地執(zhí)行它們。"

安全企業(yè)瀏覽器填補(bǔ)空白

入站流量并不是Versa正在解決的唯一盲點(diǎn)。隨著更多企業(yè)工作轉(zhuǎn)向基于瀏覽器的應(yīng)用程序，瀏覽器會(huì)話本身已成為安全覆蓋的空白。

Versa已經(jīng)在VersaONE中提供了兩種控制基于瀏覽器的應(yīng)用程序訪問的方法：應(yīng)用程序門戶和遠(yuǎn)程瀏覽器隔離。新的安全企業(yè)瀏覽器是第三個(gè)選項(xiàng)，基于Chromium構(gòu)建，通過同一平臺進(jìn)行集中管理，將現(xiàn)有的VersaONE策略控制擴(kuò)展到瀏覽器會(huì)話本身。

當(dāng)用戶通過原生應(yīng)用而不是瀏覽器訪問SaaS應(yīng)用程序時(shí)，證書固定和HTTP代理行為可能會(huì)限制企業(yè)對這些會(huì)話的可見性。將用戶轉(zhuǎn)移到受控瀏覽器可以將該活動(dòng)保持在可檢查路徑內(nèi)，并在VersaONE中已運(yùn)行的相同策略框架下。

組織部署三種方法中的哪一種取決于其監(jiān)管環(huán)境和所涉及的應(yīng)用程序。Ahuja指出金融服務(wù)作為向企業(yè)瀏覽器遷移的早期垂直行業(yè)。

總體而言，入站SSE和安全企業(yè)瀏覽器公告都屬于Versa的更廣泛模式。該公司一直在構(gòu)建一個(gè)從單一軟件堆棧處理安全和網(wǎng)絡(luò)的平臺，Ahuja將入站SSE和安全企業(yè)瀏覽器定義為該進(jìn)程中的下一步，而不是獨(dú)立的附加功能。

"基于平臺的方法絕對是根本，"Ahuja說。"無論是SASE、SSE、SD-WAN、路由器還是防火墻，它們都來自相同的軟件堆棧，相同的原則。"

Q&A

Q1：Versa的入站SSE功能是什么？能解決什么問題？

A：入站SSE是Versa新推出的功能，將源自互聯(lián)網(wǎng)的入站連接路由到Versa云網(wǎng)關(guān)進(jìn)行安全檢查，包括IP和位置訪問控制、DoS緩解、機(jī)器人過濾、入侵檢測等，解決了傳統(tǒng)SSE只關(guān)注出站流量而忽視入站威脅防護(hù)的問題。

Q2：安全企業(yè)瀏覽器與普通瀏覽器有什么區(qū)別？

A：安全企業(yè)瀏覽器基于Chromium構(gòu)建，通過VersaONE平臺集中管理，將企業(yè)安全策略直接擴(kuò)展到瀏覽器會(huì)話中。它能保持用戶活動(dòng)在可檢查路徑內(nèi)，解決原生應(yīng)用訪問SaaS時(shí)企業(yè)可見性受限的問題。

Q3：智能體AI如何影響企業(yè)網(wǎng)絡(luò)安全？

A：智能體AI通過外部MCP服務(wù)器調(diào)用企業(yè)環(huán)境，產(chǎn)生了傳統(tǒng)出站SSE無法處理的新連接模式。Versa提供零信任MCP服務(wù)器和生成式AI防火墻來應(yīng)對，需要人工驗(yàn)證和集中策略控制來管理智能體權(quán)限和模型訪問。