Los entornos de trabajo han cambiado en los últimos años, pasando de enclaves monolíticos de servidores y estaciones de trabajo en las oficinas a servicios descentralizados en la nube y empleados que trabajan en modo híbrido dondequiera que tengan conexión a Internet.
Estos cambios exigen una aplicación unificada de la seguridad y visibilidad para todas las sedes de la empresa y los trabajadores remotos, con el fin de proporcionar los servicios necesarios a empleados y clientes, manteniendo al mismo tiempo la seguridad de los datos y la confidencialidad de los activos de la empresa.
Aryaka sigue una estrategia SASE de dos vertientes:

  • La solución SASE unificada de Aryaka proporciona seguridad integrada de última generación a los trabajadores remotos, los bordes de la nube y las sedes de la empresa.
    En cambio, el dispositivo de borde de Aryaka, el Punto de Acceso a la Red de Aryaka (ANAP), asegura y optimiza el tráfico de Internet, entre sitios y dentro de los sitios.
  • Además, Aryaka se asocia con proveedores de seguridad de primer nivel comoCheck PointyPalo Alto Networkspara integrar la funcionalidad de cortafuegos de próxima generación en el CPE ANAP, lo que permite elegir.
    Consulte también nuestro reciente anuncio sobre nuestra asociación ampliada con Check Point.

La SD-WAN y la seguridad de Aryaka permiten un borde híbrido inteligente

La SD-WAN global de Aryaka permite a las empresas una conectividad global rápida junto con un acceso acelerado a las aplicaciones críticas para la misión y el negocio.
Aryaka utiliza una red privada global con capacidades de optimización y seguridad integradas que incluyen un enfoque de seguridad multicapa con una red central privada global, seguridad fortificada en los PoP, túneles cifrados de extremo a extremo y cortafuegos con estado.

La infraestructura Intelligent Hybrid Edge de Aryaka soporta de forma única sofisticadas capacidades de red y seguridad en el borde de la nube, entre sitios y en el tráfico de usuarios remotos como parte de una arquitectura SASE (Secure Access Service Edge) unificada .
Las funciones de seguridad mejoradas en el ANAP de Aryaka proporcionan un control y una seguridad totales del tráfico dentro del sitio y de Internet.
La paridad de funciones y la sincronización transparente de políticas entre los ANAP locales, los PoP y la gestión central proporcionan una experiencia de usuario coherente independientemente de la ubicación y el método de conexión del usuario.
La solución de borde de servicios seguros de Aryaka aborda de forma óptima los casos de uso más comunes para una empresa distribuida.

Cómo abordar la seguridad empresarial distribuida con un borde híbrido inteligente

Caso práctico: cortafuegos de sitio a sitio

Proporcionar una aplicación unificada de las políticas de seguridad Desafío:Las empresas distribuidas operan con múltiples oficinas y sucursales en todo el mundo, al tiempo que proporcionan acceso a los recursos de la empresa a sus trabajadores remotos y contratistas de terceros.
Las políticas y la visualización en toda la empresa son cruciales para un cumplimiento coherente de la seguridad. Solución:Aryakaproporciona un enfoque inteligente de borde híbrido para la aplicación unificada de políticas de seguridad.
Para los sitios con un ANAP desplegado, las políticas de seguridad se aplican en el ANAP.
A través de la extensión de las funciones de seguridad en la infraestructura PoP hiperescala de Ayaka, las empresas pueden asegurar y regular su tráfico entre sitios así como el tráfico de usuarios desde dentro del núcleo de Aryaka en sitios sin un ANAP. Ventajas:Las políticas de seguridad coherentesse aplican en todos los nodos de borde y para todos los usuarios – trabajadores remotos y usuarios del sitio, con o sin un ANAP.
La observabilidad global proporciona una imagen completa de toda la postura de seguridad de la empresa.

Caso práctico: Políticas basadas en aplicaciones

Proporcionar seguridad y rendimiento globales de las aplicacionesDesafío: Las empresas se orientan cada vez más hacia las aplicaciones SaaS, lo que conlleva el reto de garantizar una seguridad integral y un rendimiento óptimo de las aplicaciones.
Solución: Capacidades FWaaS para bordes de servicio en las instalaciones y en la nube para la aplicación unificada de políticas sin comprometer el rendimiento de las aplicaciones.
Los PoP a hiperescala de Aryaka integran el motor de identificación de aplicaciones de Aryaka, que también está disponible en los dispositivos ANAP y proporciona políticas basadas en aplicaciones y permite a las empresas identificar y bloquear el tráfico de aplicaciones no autorizadas o maliciosas y limitar el uso de aplicaciones que puedan consumir recursos de red excesivos.
La sincronización de políticas entre la red central Aryaka y los ANAP permite la aplicación de políticas globales para los trabajadores remotos y para las sedes. Ventajas: El FWaaS de Aryaka protege la red de las amenazas a la seguridad y de los problemas de rendimiento que pueden derivarse del uso de determinadas aplicaciones y garantiza que la red se utilice de acuerdo con las políticas de la organización.
Al aprovechar las capacidades AppAssure integradas de Aryaka en todos los PoPs HyperScale y en el ANAP, el rendimiento de las aplicaciones se optimiza en todo el núcleo de Aryaka, garantizando que las aplicaciones SaaS críticas para el negocio se aceleren para ofrecer la mejor experiencia de usuario.

Aceleración de SaaS

La aceleración SaaS en los PoP Aryaka HyperScale -como ya está disponible en el Aryaka ANAP- mejora el rendimiento y la fiabilidad de las aplicaciones y servicios basados en la nube.
Se consigue utilizando una combinación de tecnologías, como el almacenamiento en caché y la compresión de datos, para acelerar la entrega de datos de aplicaciones y reducir la latencia.

La aceleración SaaS basada en PoP de Aryaka es especialmente útil para trabajadores remotos (usuarios de Aryaka Private Access) que dependen en gran medida de aplicaciones basadas en la nube.
Mejora la productividad y la experiencia del usuario.
También puede ayudar a mitigar el impacto de la latencia de la red y la pérdida de paquetes en el rendimiento de las aplicaciones basadas en la nube, que puede ser un problema importante para los usuarios en ubicaciones remotas o trabajadores remotos con mala conectividad de red.

Caso práctico: Geo-Bloqueo

Asegurar el acceso por regiones geográficasDesafío: Con los constantes cambios geopolíticos y las empresas distribuidas por todo el mundo, el aumento de los ciberataques originados en determinadas regiones geográficas se ha convertido en una amenaza común para la seguridad.
Solución: El bloqueo de Geo IP en el dispositivo de borde de Aryaka, el ANAP, impide el acceso no autorizado hacia y desde los recursos de la red desde regiones conocidas por ser de alto riesgo o tener un historial de actividad maliciosa.
Por ejemplo, puede configurarse para bloquear el tráfico procedente de países conocidos como fuentes de ciberataques o malware.
Ventajas: El geobloqueo permite un control proactivo de los flujos de comunicación -entrantes y salientes- en función de las regiones geográficas, elimina los vectores de ataque y mejora el nivel de seguridad general de la red de las empresas al impedir estos intentos de comunicación.

Ventajas de Aryaka Unified SASE
  • Intelligent Hybrid Edge: en las instalaciones y en la nube
  • Una única política de seguridad aplicada en todo el Hybrid Edge
  • Red y seguridad verdaderamente convergentes mediante la arquitectura de paso único Aryaka
  • Rendimiento fiable de la red para usuarios in situ y remotos
  • Entrega como servicio con modelo de consumo sólo OPEX
  • Un único punto de contacto, a nivel mundial

Consulte también nuestro resumen de soluciones para Aryaka Secure Services Edge y nuestro Aryaka Unified SASE as a Service.