Aryaka Unified SASE combina la red y la seguridad en una solución como servicio («todo en uno») que ayuda a las empresas a modernizar su infraestructura.
Esta solución permite a una empresa configurar, gestionar y observar su red, seguridad, aplicaciones y usuarios, todo a través de una única consola de gestión sin tener que depender de soluciones desagregadas de un único punto para cada función de forma independiente.
Una característica definitoria de la solución Aryaka Unified SASE es su arquitectura de paso único que permite a las empresas realizar inspecciones y procesamientos exhaustivos, al tiempo que examina un paquete de datos determinado una sola vez.
Este enfoque reduce la superficie de ataque y minimiza la latencia que, de otro modo, se produciría al procesar las funciones individuales por separado.
Aryaka ha construido una arquitectura integrada que ofrece una solución de despliegue híbrido para satisfacer las necesidades de la empresa tanto para usuarios locales como remotos.
La aplicación de la seguridad para las cargas de trabajo y los usuarios tiene lugar directamente en el dispositivo de borde: bien en el punto de acceso a la red Aryaka (ANAP) para los usuarios in situ o en el PoP Aryaka para los usuarios remotos.
Además, las empresas pueden beneficiarse de nuestro soporte integrado de gestión del ciclo de vida y servicios gestionados que ofrecen una experiencia personalizada para despliegues y resolución de problemas 24/7.
Aryaka planea incorporar capacidades y características adicionales en el futuro, todas perfectamente integradas en nuestra arquitectura de paso único.
La estrategia de Aryaka SmartSecure NGFW-SWG (Next Generation Firewall- Secure Web Gateway) consiste en permitir a las empresas sustituir los servicios tradicionales de red y seguridad de varios proveedores por una plataforma unificada de un único proveedor.
El enfoque principal se describe en los dos casos de uso distintos siguientes:
El primer caso de uso es la sustitución del cortafuegos local existente de una empresa de un proveedor de seguridad de terceros por nuestra solución Aryaka construida de forma nativa.
Para lograrlo, Aryaka ha construido una pila de seguridad dedicada sobre nuestra arquitectura de red de área extensa definida por software (SD-WAN) que aplica un marco común a una serie de motores de políticas de seguridad.
Muchos proveedores deben tunelizar el tráfico a los PoP para realizar inspecciones de seguridad.
Aryaka puede inspeccionar el tráfico en el propio ANAP para los usuarios locales.
Los motores de políticas realizan inspecciones de seguridad del cortafuegos de próxima generación y de la pasarela web segura (NGFW-SWG), garantizando que el tráfico sólo se envía al destino previsto cuando es necesario.
Tanto el tráfico entrante como el saliente se someten a un examen exhaustivo de los flujos de datos preSSL y postSSL para las conexiones iniciadas desde la interfaz LAN.
En este caso de uso, la ruptura de Internet se produce en el ANAP.
El segundo caso de uso es la sustitución de los proveedores de Secure Internet Access (SIA) o Secure Web Gateway (SWG) basados en la nube de una empresa por la pila de seguridad construida de forma nativa de Aryaka tanto en PoPs como en ANAPs.
El NGFW-SWG de Aryaka protege a los usuarios de aplicaciones SaaS y basadas en web de las amenazas transmitidas por Internet.
Utilizando nuestra prestación de servicios en la nube centrada en el PoP, Aryaka ofrece una seguridad integral directamente desde el PoP a los usuarios remotos que acceden a los recursos de la empresa y a las aplicaciones en la nube utilizando el cliente Aryaka VPNaaS.
Esto garantiza una conectividad segura para las conexiones directas desde la sede central y las sucursales que no disponen de un ANAP dentro de un modelo de nube como servicio.
En estos escenarios, la conexión a Internet se produce en el PoP.
Tanto el ANAP como el PoP alojan pilas de seguridad idénticas para proteger a los usuarios y las cargas de trabajo de la empresa frente a las modernas amenazas de Internet.
Esto garantiza una experiencia de usuario coherente tanto si el usuario se encuentra en las instalaciones como si se encuentra de forma remota.
Las licencias de usuario se utilizan para proporcionar servicios de seguridad NGFW-SWG a los usuarios de acceso privado.
El siguiente gráfico muestra la aplicación de políticas distribuidas en los PoP y ANAP de Aryaka.
La exploración de seguridad se produce en los bordes del servicio para proteger tanto a los usuarios locales como a los remotos.
La arquitectura de paso único de Aryaka procesa las políticas de red y seguridad en un solo paso, sin necesidad de que un paquete pase por múltiples etapas de procesamiento de seguridad que pueden introducir latencia y aumentar los requisitos de procesamiento.
Procesamos un paquete una vez y sólo realizamos una inspección TLS en todo el flujo de paquetes.
Nuestra interfaz de gestión -MyAryaka- proporciona cuadros de mando, análisis, capacidad de observación, gestión y supervisión para todos los servicios de red y seguridad.
La telemetría se recoge en tiempo casi real de todos los motores de seguridad y proporciona información sobre incidentes de seguridad, gestión de amenazas y rendimiento.
Gracias a nuestra interfaz intuitiva, las empresas tienen la flexibilidad de autogestionar las políticas de seguridad y crear controles de acceso sin tener que cambiar entre varias consolas de gestión.
Nuestro plano de control unificado combina las capacidades de red y seguridad para proporcionar una aplicación coherente de las políticas en el ANAP, el PoP o ambos.
Esto protege a los usuarios de la empresa estén donde estén.
El plano de datos distribuido permite la aplicación de políticas en el PoP más cercano y en el borde del ANAP, lo que permite que la aplicación de la seguridad se produzca más cerca de la fuente.
Para las empresas con usuarios de sitios detrás de un ANAP, el procesamiento de la red, la seguridad y las aplicaciones se realiza en el propio ANAP.
Para los usuarios de acceso privado y los sitios empresariales sin un ANAP, el tráfico se procesa en uno de nuestros más de 40 PoP a hiperescala distribuidos por todo el mundo que llegan al 95% de la población empresarial mundial en seis continentes (incluida China).
El enfoque convencional de la gestión de políticas coloca todas las políticas de seguridad en una tabla compleja.
Este enfoque da lugar a configuraciones confusas y propensas a errores, una experiencia de usuario degradada, una gestión de políticas engorrosa y una complicada resolución de problemas que aumenta el riesgo de infracciones de seguridad.
Nuestro enfoque modular y multimesa de la gestión de políticas incluye varios motores de seguridad, cada uno con funciones de seguridad distintas como la protección frente a amenazas, los servicios de reputación y los controles de acceso basados en aplicaciones y usuarios.
Cada función de seguridad tiene su propio conjunto de configuraciones de políticas, criterios de coincidencia y acciones de políticas.
Con nuestro enfoque, las empresas pueden beneficiarse de la facilidad de mantenimiento, la simplicidad operativa y la flexibilidad para crear políticas granulares para el tráfico pre-TLS, pre-SSL y post-SSL.
Cortafuegos de nueva generación Aryaka SmartSecure – Pasarela web segura (NGFW-SWG)
Complemento antimalware Aryaka SmartSecure
Complemento del sistema de prevención de intrusiones (IPS) Aryaka SmartSecure
El NGFW-SWG es un componente integral de la solución Aryaka SASE.
Es una solución nativa, fácil de usar y gestionada que combina los servicios de seguridad NextGen Firewall y Secure Web Gateway en un único servicio unificado.
El objetivo principal del Aryaka SmartSecure NGFW-SWG es proteger a los usuarios de las amenazas nacidas en Internet y de las ciberamenazas en evolución.
Lo consigue interceptando el tráfico de los usuarios y aplicando diversos controles de seguridad al tráfico de la red.
El Aryaka SmartSecure NGFW-SWG realiza una inspección profunda de paquetes (DPI) que examina minuciosamente el contenido real de la carga útil de datos del tráfico entrante y saliente asociado a las conexiones que se originan en la interfaz LAN.
El servicio opcional Aryaka SmartSecure Anti-Malware proporciona una capa adicional de defensa que mejora la seguridad de la empresa mediante la detección de malware conocido, virus y amenazas basadas en archivos para el tráfico entrante y saliente.
El motor de seguridad Anti-Malware realiza DPI para evaluar el tráfico de red frente a una base de datos de firmas y patrones de malware conocidos.
Si se encuentra una coincidencia, el evento se registra para su posterior análisis forense.
El servicio opcional Aryaka SmartSecure IPS incluye motores de seguridad que inspeccionan el tráfico entrante en la interfaz WAN y el tráfico saliente en la interfaz LAN.
Este tráfico cifrado y sin cifrar se supervisa continuamente en busca de actividades de intrusión maliciosas mediante un mecanismo de detección basado en firmas que intercepta el tráfico de los usuarios y aplica diversas políticas IPS a los paquetes de datos.
Tanto los usuarios de sucursales como los remotos están protegidos y vigilados frente a posibles intrusiones en 53 categorías, incluidas las relacionadas con troyanos, gusanos, exploits de shellcode, adware, etc.
Todas las funciones de Aryaka SmartSecure se ponen a disposición de los usuarios de sucursales y de acceso privado a través de licencias de sitio y de usuario.
Aryaka SmartSecure CASB, Aryaka SmartSecure Anti-Malware y Aryaka SmartSecure IPS se ofrecen como servicios adicionales en dos regiones: China Continental y Resto del Mundo (ROW).
Las empresas pueden elegir una o ambas opciones según sus necesidades.
Aryaka tiene previsto ofrecer funciones adicionales a medida que evolucione nuestro servicio de seguridad.
Aryaka SmartSecure
NGFW-SWG
Complemento de Aryaka SmartSecure Anti-Malware
Complemento del sistema de prevención de intrusiones Aryaka SmartSecure
Aryaka SmartSecure NGFW-SWG, complemento antimalware y complemento IPS
Características | Descripción |
1. Aryaka SmartSecure NGFW-SWG | |
---|---|
Reputación del dominio | Protege a los usuarios de los dominios maliciosos utilizando puntuaciones de reputación de más de 750 millones de dominios. Para el tráfico HTTP, los nombres de dominio se extraen de las cabeceras HTTP. Para el tráfico HTTPS, los nombres de dominio se extraen del mensaje «Server Hello» durante el apretón de manos SSL/TLS. |
Reputación de URL | Protege a los usuarios del acceso a URL maliciosas mediante puntuaciones de reputación de más de 32.000 millones de URL. |
Reputación IP | Restringe a los usuarios el acceso a IP maliciosas mediante veredictos de reputación de IP (buena o mala) para más de 4.300 millones de IP (incluye todas las IPv4 y las IPv6 en uso). |
Filtrado basado en categorías | Simplifica la gestión de políticas agrupando categorías web globales y aplicando políticas para permitir o denegar el tráfico en función de estas categorías predefinidas. |
Control de acceso basado en aplicaciones (CASB básico) | El CASB en línea de Aryaka identifica y clasifica el tráfico de red y las aplicaciones mediante la inspección profunda de paquetes (DPI) y, a continuación, aplica controles de acceso a las aplicaciones sancionadas y no sancionadas que se descubren. |
Filtrado DNS | Inspecciona las consultas y respuestas DNS para permitir o denegar el acceso a sitios web específicos basándose en las puntuaciones de reputación del dominio y la IP. Si llegan mensajes de protocolo no DNS al puerto 53, los paquetes se descartan automáticamente. |
Control de acceso web | Proporciona control de acceso para el tráfico post-SSL, incluyendo coincidencias con las cabeceras HTTP tanto para tráfico HTTP como HTTPS. Las cabeceras HTTP pueden guardarse como activos reutilizables a los que las políticas de seguridad pueden hacer referencia. |
Control de acceso a la red | Proporciona control de acceso para el tráfico pre-SSL. Se puede permitir, denegar o permitir que el tráfico salte a todos los motores de procesamiento posteriores. |
Gestión de identidades y accesos (control de acceso basado en el usuario) | Permite a las empresas conectarse a proveedores de identidad (IdP) de terceros o utilizar Aryaka como IdP. Los IdP compatibles son Enterprise LDAP, on-premises AD, Okta, Azure AD y Aryaka DB. Azure AD y Okta se basan en los estándares de autenticación SAML y OIDC. El IdP redirige al usuario al portal cautivo para su autenticación y autorización. Los usuarios no autorizados son redirigidos a páginas de bloqueo personalizadas. |
Características | Descripción |
2. Complemento antimalware Aryaka SmartSecure | |
---|---|
Protección contra malware | Proporciona una capa adicional de defensa y libera ancho de banda detectando malware conocido de todo tipo y eliminándolo en los bordes en las instalaciones y en la nube. Aryaka actualiza constantemente sus bordes con la inteligencia sobre amenazas más reciente para detener eficazmente la distribución de amenazas emergentes. |
Protección contra amenazas basada en archivos | Escanea el contenido de los archivos y realiza determinaciones dinámicas, byte a byte, basadas en la reputación del archivo mientras el contenido se descarga o está en tránsito en una red. Los hashes de archivo MD5 estándar del sector se utilizan como huellas dactilares para identificar de forma exclusiva los archivos independientemente de su nombre, plataforma y cifrado. El procesamiento de archivos a alta velocidad garantiza que no se vea afectada la experiencia del usuario final. |
Protección antivirus (AV) | Previene las infecciones de virus consultando los indicadores de peligro (IOC) actualizados automáticamente y las firmas de una base de datos de información sobre amenazas. |
Características | Descripción |
3. Complemento del sistema de prevención de intrusiones Aryaka SmartSecure | |
---|---|
Detección basada en firmas | Inspecciona continuamente el tráfico cifrado y no cifrado de las interfaces WAN y LAN en busca de actividades de intrusión maliciosas mediante la detección basada en firmas. Las amenazas potenciales se bloquean antes de que puedan dañar los activos digitales. |
Detección de anomalías en los paquetes | Identifica las desviaciones de los protocolos respecto a los estándares esperados basándose en las firmas y, a continuación, alerta a los administradores del sistema para que lleven a cabo la corrección. |
Protección frente a vulnerabilidades comunes (CVE) | Reduce la superficie de ataque de una empresa mitigando las vulnerabilidades y los exploits conocidos. |
Protección de mando y control (botnet) | Detecta y bloquea la comunicación con servidores C2 y las actividades de botnet para proteger los activos internos. |
Protección DoS y DDoS | Utiliza mecanismos de detección y limitación de velocidad basados en firmas para evitar tiempos de inactividad protegiendo los activos de red de la empresa de ataques DoS y DDoS. |
Características | Descripción |
4. Aryaka SmartSecure NGFW-SWG, complemento antimalware y complemento IPS | |
---|---|
Inspección y descifrado SSL/TLS | Detecta los ataques en el tráfico cifrado y no cifrado mediante la generación dinámica de certificados con la opción de descifrar selectivamente los paquetes en función de la sensibilidad de la información de identificación personal (PII). Para detectar mejor las anomalías en el tráfico cifrado, se utiliza la inspección TLS para descifrar los paquetes. Los paquetes se vuelven a cifrar una vez finalizada la inspección. |
Gestión centralizada | Le permite definir la SD-WAN y las políticas de seguridad de forma coherente en toda la red distribuida y los recursos en la nube. |
Perspectivas de amenazas en tiempo real | Ofrece visibilidad y capacidad de observación de los eventos de seguridad e información sobre amenazas mediante la consola unificada Aryaka. |
Informes y análisis de seguridad | Proporciona informes resumidos y gráficos exhaustivos del panorama de amenazas de una empresa durante un periodo de tiempo configurable. |
Alerta | Notifica a los administradores sobre eventos de seguridad para una rápida respuesta ante incidentes. |
Registro | Crea y actualiza los registros de seguridad con información útil sobre el evento con fines de depuración. |
Autoservicio | Proporciona a las empresas la flexibilidad necesaria para configurar y autogestionar las políticas de seguridad en la interfaz de usuario de MyAryaka. |
*Los servicios de seguridad de Ariaka seguirán evolucionando, incluyendo más servicios.
Los servicios NGFW-SWG, Anti-Malware e IPS disponen de dos tipos de licencias para satisfacer las distintas necesidades de despliegue: licencias de sitio y licencias de usuario.
Las licencias de sitio se utilizan para habilitar los servicios NGFW-SWG, Anti-Malware e IPS en una ubicación específica.
Las licencias de usuario se utilizan para habilitar los servicios NGFW-SWG, Anti-Malware e IPS para usuarios remotos.
Servicio de seguridad | Requisitos previos | Derechos al suscribirse |
NGFW-SWG* | Aryaka SD-WAN o Aryaka SmartSecure-Private Access | Funciones de seguridad FWaaS y NGFW-SWG |
Complemento antimalware | Aryaka SD-WAN o Aryaka SmartSecure-Private Access y NGFW-SWG | Funciones de seguridad de FWaaS, NGFW-SWG y Anti-Malware Add-on |
Complemento IPS | Aryaka SD-WAN o Aryaka SmartSecure-Private Access y NGFW-SWG | Funciones de seguridad FWaaS, NGFW-SWG, Anti-Malware e IPS Add-on |
*Las licencias para centros GNFW-SWG se ofrecen en los mismos niveles que las licencias para centros (XS, S, M, M+, L, XL y BYO).
Global, escalable y flexible
Reciba seguridad integral para cualquier usuario, en cualquier lugar y en cualquier momento.
Con más de 40 PoPs, Aryaka puede acomodar el crecimiento de la empresa, los cambios en la demanda, y puede adaptarse a las necesidades operativas únicas.
Conectividad de extremo a extremo con un solo proveedor
Mantenga un único punto de contacto para los servicios de redes y seguridad con la solución como servicio de Aryaka.
Protección coherente en todas partes
Ofrezca una seguridad uniforme tanto para los trabajadores locales como para los remotos con una red y una seguridad unidas bajo un marco común de políticas de seguridad.
Simplicidad operativa
Vea cómo se reducen la complejidad, los gastos generales y la formación necesarios para implantar y mantener una red y una solución de seguridad de varios proveedores con la consola de gestión unificada de Aryaka: MyAryaka.
Experiencia de usuario superior
Ofrezca velocidad y un acceso fluido a las aplicaciones al tiempo que protege los datos en tránsito y en reposo.
Menor coste total de propiedad (TCO)
Reduzca los costes eliminando la carga que supone dimensionar, comprar, instalar, actualizar, parchear y gestionar soluciones de hardware y software de múltiples puntos en un entorno de amenazas complejo y en constante cambio.
Aryaka es el líder y el primero en ofrecer SASE unificado como servicio, la única solución SASE diseñada y construida para ofrecer rendimiento, agilidad, simplicidad y seguridad sin concesiones.
Aryaka se encuentra con los clientes donde están en sus viajes únicos SASE, lo que les permite modernizar sin problemas, optimizar y transformar sus entornos de redes y seguridad.
Las opciones de entrega flexibles de Aryaka permiten a las empresas elegir su enfoque preferido para la implementación y la gestión.
Cientos de empresas globales, incluidas varias de las que figuran en la lista Fortune 100, dependen de Aryaka para los servicios de redes y seguridad definidos por software basados en la nube. Para más información sobre Aryaka, visite www.aryaka.com.