Sólo hay un puñado de momentos en la historia moderna que trastornaron verdaderamente la trayectoria económica del mundo.
La Gran Depresión.
La Segunda Guerra Mundial.
El boom de las puntocom de Internet (y su posterior quiebra).
La Gran Recesión.
Una década de tipos de interés del cero por ciento.
La pandemia del COVID-19.
Igualmente, la historia de la tecnología de la información muestra el papel perturbador que ha tenido la tecnología.
Sin duda, las TI influyeron en la trayectoria de las sociedades, las economías y las empresas.
De los mainframes a los clientes/servidores.
De los centros de datos locales a la computación en nube.
Y ahora, de la Automatización y el Aprendizaje Automático a la Inteligencia Artificial (IA) y las AIOps.
El impacto de estas fuerzas combinadas se dejará sentir durante muchos años, si no décadas.
Para las empresas y los equipos de TI, los efectos a largo plazo se están materializando ahora.
Un coste del capital cada vez mayor.
Una mano de obra que puede trabajar en cualquier lugar.
Cargas de trabajo distribuidas que pueden residir en cualquier lugar.
Amenazas de ciberseguridad cada vez mayores y una superficie de ataque en expansión.
Una competencia feroz que es inequívocamente global.
Adversarios feroces de todos los rincones del mundo.
Como en todos los momentos impactantes, habrá ganadores y perdedores.
Y los que saldrán adelante y en cabeza serán los más capaces de evolucionar y adaptarse.
Los que sean ágiles y flexibles.
Las redes y la seguridad de las redes desempeñan un papel crucial para el éxito de cualquier empresa en esta nueva era.
Aryaka existe para ayudar a los equipos de TI y a las empresas a prosperar en este mundo cambiado.
La evolución requiere resistencia y flexibilidad.
Pero para los líderes de TI, que a menudo reciben una arquitectura de red y seguridad que se construyó para una época diferente, la resistencia y la verdadera flexibilidad han sido un objetivo casi inalcanzable.
Hasta ahora.
Aryaka ayuda a los CISO, CIO y equipos de TI a modernizar, optimizar y transformar su acceso seguro global a la red -y simplificar las operaciones en el camino- mediante la convergencia de redes, seguridad y observabilidad en una única plataforma entregada como servicio.
Integramos productos tradicionalmente aislados como SD-WAN, cortafuegos Next-Gen, Secure Web Gateway, IDPS y otros, y servicios de observabilidad en una arquitectura de paso único y una red central privada global.
En lugar de que una empresa necesite construir una arquitectura de red y seguridad conectada a la nube y definida por software, les permitimos simplemente «conectarse» a la nuestra y consumirla como un servicio.
Despliegues medidos en días y semanas, no en meses y años.
Cambios en las políticas de red y seguridad aplicados en todas partes en un instante.
Una plataforma con una arquitectura construida en la nube, para la nube.
Un borde de servicio de acceso seguro unificado (SASE) como servicio.
Las organizaciones se enfrentan a un entorno de TI, seguridad y redes cada vez más complejo.
La marcha constante de la transformación digital, el trabajo remoto, la computación híbrida y las cargas de trabajo a través de centros de datos y entornos multi-nube, el aumento de la adopción de la IA y la automatización, la proliferación de amenazas a la seguridad y la falta de recursos de seguridad cualificados se combinan para presionar a los CISO y CIO para que ofrezcan un acceso más seguro a la red sin comprometer el rendimiento o la disponibilidad.
Como muchos CIO y CISO podrán atestiguar, incluso las mejores ideas chocan contra los vientos en contra de la realidad.
Basarse en la idea de SASE supone un reto porque hace converger dos disciplinas tradicionalmente aisladas y perpetuadas por los titulares.
En realidad, a un operador no le conviene desmantelar enlaces MPLS inflexibles, pero muy rentables, a cambio de una WAN definida por software rápida, más eficiente y rentable.
Del mismo modo, los proveedores tradicionales de hardware SD-WAN y de seguridad son comprensiblemente reacios a renunciar a lucrativos contratos de cajas para soluciones integradas, multiinquilino y en la nube.
Si a esto añadimos que la reserva de talento y experiencia en la nube, la entrega de aplicaciones, la red y la seguridad es escasa y cada vez más reducida, no es de extrañar que los CISO y los CIO busquen ayuda y una solución con una experiencia mejor.
Sus organizaciones no sólo quieren, necesitan seguridad, rendimiento, agilidad y flexibilidad, y necesitan actuar cuanto antes para conseguirlo.
Hemos diseñado Aryaka Unified SASE as a Service para ofrecer precisamente eso.
El mercado de TI está inundado de acrónimos y el término Secure Access Service Edge (SASE), acuñado por la firma de análisis Gartner en 2019, no es una excepción y los proveedores le han asignado su significado y su marketing.
Decir que ha habido confusión en el mercado es quedarse corto.
SASE unificado, una frase introducida por la firma analista de redes y seguridad Dell’Oro Group, representa un enfoque consolidado y altamente integrado de SASE.
Combina los servicios de red y seguridad en una única plataforma de un único proveedor y utiliza un repositorio de políticas unificado tanto para las políticas de red como para las de seguridad.
SASE es una solución tecnológica centrada en el servicio y basada en la nube que proporciona conectividad de red y refuerza la seguridad entre usuarios, dispositivos y aplicaciones», dijo Mauricio Sánchez, Sr.
Director de Investigación, Redes Empresariales y Seguridad en Dell’Oro Group.
«Las organizaciones están adoptando el enfoque de SASE unificado que ofrece estas capacidades como un servicio unificado y estrechamente integrado que aumenta la escalabilidad, agilidad y seguridad de la red».
El SASE unificado se centra en:
La promesa de este enfoque es ofrecer una mejor experiencia al usuario al tiempo que se reducen los costes y la complejidad.
Ganar, ganar, ganar.
Nosotros lo llevamos un paso más allá con Aryaka Unified SASE as a Service.
Nuestra oferta de SASE unificado como servicio proporciona cinco ventajas empresariales convincentes:
Combinamos cuatro elementos en una única plataforma suministrada como servicio.
El resultado: Nuestro enfoque ofrece rendimiento, agilidad, sencillez y seguridad, transformando el acceso seguro global a la red.
Arquitectura Aryaka OnePASS™
Una característica definitoria de la plataforma Aryaka Unified SASE as a Service es nuestra arquitectura de una sola pasada que permite a las empresas realizar inspecciones y procesamientos exhaustivos, examinando un paquete de datos determinado una sola vez.
La arquitectura OnePASS asegura que cada flujo es «ejecutado hasta su finalización» para todas las funciones SASE – servicios de red, NGFW, IDPS, SWG, anti-malware y otros en el futuro.
Aplica la política de forma coherente y sin impacto en el rendimiento del usuario en despliegues a escala global.
Gestión de panel único
Un único panel de cristal para la gestión, el aprovisionamiento y la observabilidad tanto de los servicios de red como de seguridad.
Se trata de la capacidad de proporcionar visibilidad de las características de rendimiento y los aspectos de seguridad del tráfico.
Como parte de los servicios gestionados, el NOC/SOC tendrá visibilidad en todo el despliegue, con la capacidad de aprovechar la IA/ML y el análisis de datos para la identificación y resolución proactiva de problemas.
La empresa también necesita un portal de clientes basado en funciones e interfaces con portales de terceros, por ejemplo para la exportación de registros de tráfico.
Plano de control unificado
SASE debe orquestarse de forma centralizada, un plano de control unificado que vincule estas capacidades de forma coherente para aplicar las políticas de forma consistente en cientos de ubicaciones y usuarios para garantizar que se aplican correctamente.
Como todos sabemos, una de las principales razones de las brechas de seguridad es la mala configuración debida a la complejidad, la falta de conocimientos y la falta de supervisión.
Sin un plano de control unificado, es difícil o incluso imposible aplicar la seguridad de forma ubicua y coherente.
Dado el aspecto «como servicio» de SASE, un proveedor de servicios gestionados puede ofrecer eficazmente este control, eliminando la carga y la posibilidad de una configuración errónea del departamento de TI.
Plano de datos distribuido
Con usuarios y aplicaciones en cualquier lugar, la aplicación de la seguridad debe producirse más cerca de la fuente.
Los controles de seguridad deben poder aplicarse fácilmente en múltiples lugares y donde sea necesario.
Y sólo una vez.
Para abordar todo el espectro de los ataques y proporcionar una mejor experiencia de seguridad, es necesario que las funciones de seguridad adecuadas puedan aplicarse en cualquier lugar.
Este enfoque requiere una aplicación de políticas distribuida con políticas de seguridad unificadas aplicadas lo más cerca posible de donde se encuentran los usuarios -en las instalaciones del cliente en el dispositivo de borde o en el PoP/nube- y más cerca del destino donde se encuentran las aplicaciones.
WAN Aryaka Zero Trust
La red privada global de Aryaka ofrece seguridad y rendimiento desde la primera hasta la última milla de la red.
La red troncal de núcleo privado interconecta las ubicaciones de los POP de Aryaka a través de enlaces redundantes y dedicados.
Los clientes tienen la opción de elegir una red troncal de núcleo privado con asignaciones específicas de ancho de banda para el tráfico entre sus oficinas.
Aryaka se asegura de que el tráfico entre las oficinas y las ubicaciones POP más cercanas estén conectadas para aprovechar el núcleo privado.
Este enfoque ofrece ventajas como un bajo jitter, un rendimiento determinista y una latencia determinista.
También proporciona a las empresas un acceso seguro, rápido y fiable a la nube y a SaaS desde cualquier lugar del mundo.
Además, aprovechar una red troncal privada no sólo ofrece ventajas de rendimiento, sino que también pone en juego varios beneficios de seguridad.
El cifrado del tráfico a través de Internet es habitual entre los proveedores de SASE y, aunque puede impedir que los atacantes descifren los datos, aún pueden recopilar información valiosa.
Por ejemplo, los atacantes podrían discernir los patrones de volumen de tráfico, la longitud de los paquetes, el origen/destino y otros metadatos del tráfico.
Esta inteligencia puede ayudar a los atacantes a identificar diversos ataques que puedan lanzar posteriormente.
Además, los atacantes pueden ser capaces de inyectar tráfico y lanzar ataques DoS.
Como decíamos antes, reducir la superficie de ataque es crucial para mitigar la probabilidad de éxito de los ataques.
La red central privada Aryaka desempeña un papel importante en este sentido al minimizar la superficie de ataque, ya que evita utilizar la red troncal de Internet entre países para el tráfico Inter-POP.
Servicios Aryaka: Redes, seguridad y observabilidad
Sobre esta arquitectura y nuestra red central global privada ofrecemos un conjunto completo e integrado de servicios de política unificada, seguridad de red, SD-WAN, aceleración de aplicaciones, optimización de WAN, observabilidad y servicios de integración para soluciones de terceros.
El portal del cliente de Aryaka proporciona supervisión, perspectivas, alertas e informes en un portal cogestionado y en tiempo real, y permite a los usuarios seleccionar su opción preferida para la prestación de servicios.
Opciones de entrega flexibles de Aryaka
Cada viaje de transformación es diferente y cada organización avanza a su propio ritmo.
Nos reunimos con las organizaciones dondequiera que se encuentren en sus viajes de transformación del acceso seguro a la red.
Las organizaciones tienen distintas habilidades, productos heredados y enfoques operativos.
Nuestras opciones de entrega flexibles y nuestra capacidad para integrar productos de seguridad de terceros nos permiten adaptar el viaje a las necesidades de cada organización.
Permite a las organizaciones implantar nuestra solución a su manera, a su ritmo y elegir entre una prestación de servicios autogestionada, cogestionada y gestionada por Aryaka.
Nos gusta decir: Es a su manera, en su viaje SASE.
El cambio se produce.
La evolución es inevitable.
Aunque los usuarios estarán en cualquier lugar y necesitarán un acceso seguro a las aplicaciones en la nube, no necesitarán acceder a todos los datos de las aplicaciones.
Del mismo modo, las aplicaciones podrán estar en todas partes, pero no necesitarán acceder a todos los datos de la empresa.
Equilibrar el acceso con menos privilegios y los controles de acceso basados en la identidad con un rendimiento determinista de la red es el futuro.
Como lo es la necesidad de observabilidad en toda la red.
También lo es ser ágil y flexible para adaptarse a las necesidades cambiantes de la empresa y a las amenazas a la seguridad en evolución.
El SASE Unificado como Servicio de Aryaka fue diseñado y construido para este futuro.
Está diseñado para que las organizaciones puedan conseguirlo todo: Rendimiento, Agilidad, Simplicidad y Seguridad sin compromisos.
Aryaka nos ofrece una solución integral con su propia red, PoPs, servicios gestionados, SASE, etc.
Los otros proveedores tenían una tecnología excelente, pero se limitaban a vender cajas».
Aryaka es el líder y el primero en ofrecer SASE unificado como servicio, la única solución SASE diseñada y construida para ofrecer rendimiento, agilidad, simplicidad y seguridad sin concesiones.
Aryaka se encuentra con los clientes donde están en sus viajes únicos SASE, lo que les permite modernizar sin problemas, optimizar y transformar sus entornos de redes y seguridad.
Las opciones de entrega flexibles de Aryaka permiten a las empresas elegir su enfoque preferido para la implementación y la gestión.
Cientos de empresas globales, incluidas varias de las que figuran en la lista Fortune 100, dependen de Aryaka para los servicios de redes y seguridad definidos por software basados en la nube. Para más información sobre Aryaka, visite www.aryaka.com. [email protected] | +1.888.692.7925