aryaka aryaka

¿Cuáles son los componentes clave de SASE unificada como arquitectura de servicios?

La arquitectura SASE comprende tres componentes principales: SASE Network (que incluye SD-WAN), SASE Security (que abarca FWaaS, SWG, CASB, ZTNA y soluciones antimalware) y Lifecycle Services (el añadido exclusivo de Aryaka). Este marco basado en la nube integra funciones de red y seguridad, ofreciendo escalabilidad, simplicidad y rentabilidad. También incorpora SSE (Secure Services Edge) para una sólida protección de los bordes, lo que la convierte en una solución integral para las necesidades de seguridad de las empresas modernas.

Objetivos de aprendizaje

Contenido relacionado

img

Para su último informe sobre las tendencias del mercado de la nube, la firma analista líder Futuriom encuestó a casi 200…

Regístrese ahora >

Visión general del marco SASE

Componentes básicos del SASE

El marco SASE (Secure Access Service Edge) se basa principalmente en dos componentes fundamentales: SASE Network y SASE Security, ambos integrados en un modelo basado en la nube. Esta integración aprovecha todo el potencial de la nube -escalabilidad, simplicidad y rentabilidad- aplicando estas ventajas tanto a la red como a la seguridad. Este enfoque centrado en la nube simplifica el despliegue y el consumo, haciéndolo adecuado para empresas de diferentes tamaños.

Desglose detallado de los componentes del SASE

  1. Red SASE: Este componente incluye SD-WAN (Software-Defined Wide-Area Network), que mejora la conectividad, optimiza el rendimiento de las aplicaciones y facilita un acceso eficiente a múltiples nubes.
  2. Seguridad SASE: Engloba varias soluciones avanzadas de seguridad:
    • FWaaS (cortafuegos como servicio): Filtra el tráfico no deseado basándose en reglas de seguridad.
    • SWG (Secure Web Gateway): Garantiza un acceso seguro a Internet y el cumplimiento de las políticas corporativas.
    • CASB (Corredores de seguridad de acceso a la nube): Supervisa y protege los entornos en nube.
    • ZTNA (Acceso a la red de confianza cero): Concede acceso basado en una estricta verificación de la identidad.
    • Inspección antivirus y de malware: Protege contra software malicioso y amenazas.

Estos componentes se combinan a la perfección para ofrecer una infraestructura unificada basada en la nube en la que la red y la seguridad son interdependientes, lo que mejora tanto la funcionalidad como la gestión.

Arquitectura SASE unificada de Aryaka

Unified SASE as a Service de Aryaka es una solución integral diseñada para ofrecer rendimiento, agilidad, simplicidad y seguridad sin concesiones. Integra productos tradicionalmente aislados como SD-WAN, Next-Gen Firewall, Secure Web Gateway, IDPS y servicios de Observability en una arquitectura de paso único y una red central privada global. Esta solución tecnológica centrada en el servicio y basada en la nube proporciona conectividad de red y refuerza la seguridad entre usuarios, dispositivos y aplicaciones. El enfoque de Aryaka garantiza una aplicación coherente de las políticas en cientos de ubicaciones y usuarios, reduciendo el riesgo de errores de configuración y brechas de seguridad. La plataforma ofrece opciones de entrega flexibles, que permiten a las organizaciones elegir entre la prestación de servicios autogestionados, cogestionados y gestionados por Aryaka, adaptados a sus necesidades únicas y a su ritmo de transformación.

4 cubos

1. Arquitectura Aryaka OnePASS™

Aryaka OnePASS™ Architecture es una piedra angular de su plataforma Unified SASE, diseñada para manejar todas las funciones de seguridad y de red de manera eficiente a través de un enfoque de paso único. Esta arquitectura permite inspecciones exhaustivas y el procesamiento de paquetes de datos sin manipulaciones repetidas, garantizando que cada flujo se complete de una sola vez. Integra varias funciones SASE como servicios de red, cortafuegos de nueva generación (NGFW), sistema de detección y prevención de intrusiones (IDPS), pasarela web segura (SWG) y antimalware. Las ventajas de esta arquitectura incluyen una aplicación coherente de las políticas en todos los despliegues globales sin degradar el rendimiento de los usuarios, la integración de las funciones de seguridad y de red, y un procesamiento eficaz a escala global.

img

2. WAN Aryaka Zero Trust

La WAN de Confianza Cero de Aryaka opera sobre una red privada global, mejorando la seguridad y el rendimiento desde la primera hasta la última milla de conectividad. Conecta las ubicaciones de los puntos de presencia (POP) de Aryaka a través de enlaces redundantes y dedicados, ofreciendo una red troncal central privada con asignaciones específicas de ancho de banda para el tráfico entre oficinas. Esta configuración reduce las fluctuaciones, garantiza un rendimiento y una latencia deterministas y proporciona un acceso seguro, rápido y fiable a las aplicaciones en la nube y SaaS en todo el mundo. Al aprovechar una red troncal privada, se minimiza la superficie de ataque al evitar las redes troncales públicas de Internet para el tráfico entre oficinas, lo que mejora significativamente la seguridad.

3. Servicios Aryaka

Bajo su SASE Unificado como Servicio, Aryaka ofrece una amplia gama de servicios integrados que incluyen Política Unificada, Seguridad de Red, SD-WAN, Aceleración de Aplicaciones, Optimización WAN y servicios de Observabilidad. Las ofertas adicionales incluyen Acceso Remoto Seguro, Next-Gen Firewall-Secure Web Gateway, Anti-Malware e IPS, Servicios Gestionados de Firewall, Servicios de Última Milla y Servicios Profesionales. El portal de clientes de Aryaka proporciona capacidades de supervisión, perspectivas, alertas e informes en un portal cogestionado en tiempo real, lo que permite a los clientes elegir el método de prestación de servicios que prefieran.

4. Entrega Aryaka

Aryaka ofrece sus servicios SASE unificados a través de una combinación de su arquitectura de paso único y una red central privada global. Este enfoque consolida productos tradicionalmente separados como SD-WAN, Next-Gen Firewall, Secure Web Gateway, IDPS y servicios de Observability en una plataforma unificada. Las empresas pueden conectarse a la arquitectura de red y seguridad definida por software y conectada a la nube de Aryaka como un servicio, lo que permite despliegues rápidos y la aplicación instantánea de cambios en las políticas de red y seguridad en toda la red. La solución de Aryaka está adaptada para proporcionar rendimiento, agilidad, simplicidad y seguridad, ofreciendo opciones de entrega flexibles para adaptarse a las necesidades únicas de cada organización.

Comprender la ESS y su papel en el SASE

¿Qué es la ESS?

SSE (Secure Services Edge) es un subconjunto del marco más amplio SASE (Secure Access Service Edge), que se centra específicamente en los aspectos de seguridad. Definido por Gartner en 2021, SSE combina varios servicios de seguridad que pueden integrarse con servicios de red como SD-WAN para formar una solución de seguridad integral. Esencialmente, SSE representa el componente de seguridad concentrado dentro de la arquitectura SASE, garantizando una protección robusta en el borde de la red.

Componentes básicos de la ESS

La SSE opera en la coyuntura crítica en la que la red de la empresa se encuentra con Internet o los servicios en la nube, desplegando medidas de seguridad para protegerse de las amenazas externas. Los componentes principales de la SSE incluyen:

  1. Cortafuegos: Este sistema de seguridad de red examina y gestiona el tráfico de red entrante y saliente basándose en reglas de seguridad establecidas, actuando como una barrera contra el acceso no autorizado.
  2. Secure Web Gateway (SWG): Proporciona filtrado de contenidos web, protección contra malware y filtrado de URL, protegiendo contra las amenazas basadas en la web.
  3. VPN (Red Privada Virtual): Facilita una conexión segura de los usuarios o sitios remotos a la red de la empresa a través de Internet, cifrando los datos en tránsito para evitar su interceptación.
  4. ZTNA (Acceso a la red de confianza cero): Adopta un modelo de seguridad de confianza cero en el que ningún usuario o dispositivo es de confianza inherente. El acceso se concede estrictamente en función de la verificación de la identidad y de la necesidad de conocer, lo que mejora la seguridad al minimizar las posibles amenazas internas y externas.
  5. CASB (Corredores de seguridad de acceso a la nube): Ofrece visibilidad y control sobre los servicios y aplicaciones en la nube, aplicando políticas de seguridad para evitar amenazas como la fuga de datos y el malware.
  6. DLP (Prevención de Pérdida de Datos): Estas soluciones supervisan y protegen los datos confidenciales de accesos o transferencias no autorizados, ya sea en movimiento, en reposo o en uso.

Importancia de la ZTNA en el SASE

La implementación por parte de Aryaka de la ZTNA dentro del marco SASE subraya el cambio de los modelos tradicionales de seguridad basados en el perímetro a un enfoque más dinámico y de confianza cero. Este modelo requiere una verificación rigurosa de todos los usuarios y dispositivos antes de que puedan acceder a los recursos o aplicaciones de la red, ya estén alojados en las instalaciones o en la nube. La ZTNA garantiza que el acceso se limite de forma segura a las entidades autorizadas, con todas las conexiones encriptadas para salvaguardarlas de posibles violaciones de la seguridad. Al integrar ZTNA con otros componentes de SASE como SWG, CASB y SD-WAN, las organizaciones pueden establecer una sólida arquitectura de seguridad. Esta arquitectura no sólo asegura el acceso a aplicaciones y servicios independientemente de la ubicación o el dispositivo, sino que también se alinea con las prácticas modernas de ciberseguridad que priorizan las medidas de seguridad adaptativas y basadas en la identidad frente a las estrategias tradicionales centradas en el perímetro.