Aryaka Unified SASE combine le réseau et la sécurité dans une solution « as-a-service » (« tout-en-un ») qui aide les entreprises à moderniser leur infrastructure.
Cette solution permet à une entreprise de configurer, de gérer et d’observer son réseau, sa sécurité, ses applications et ses utilisateurs, le tout au moyen d’une console de gestion unique, sans avoir à recourir à des solutions désagrégées à point unique pour chaque fonction indépendamment.
L’une des caractéristiques de la solution SASE unifiée d’Aryaka est son architecture à passage unique qui permet aux entreprises d’effectuer des inspections et des traitements complets, tout en n’examinant qu’une seule fois un paquet de données donné.
Cette approche réduit la surface d’attaque et minimise la latence qui résulterait autrement du traitement séparé des fonctions individuelles.
Aryaka a construit une architecture intégrée qui offre une solution de déploiement hybride pour répondre aux besoins de l’entreprise, tant pour les utilisateurs sur site que pour les utilisateurs distants.
L’application de la sécurité pour les charges de travail et les utilisateurs se fait directement au niveau de l’appliance périphérique : soit au niveau du point d’accès au réseau Aryaka (ANAP) pour les utilisateurs sur site, soit au niveau du point d’accès au réseau Aryaka (PoP) pour les utilisateurs distants.
En outre, les entreprises peuvent bénéficier de notre support intégré de gestion du cycle de vie et de nos services gérés qui offrent une expérience personnalisée pour les déploiements et la résolution des problèmes 24 heures sur 24, 7 jours sur 7.
Aryaka prévoit d’incorporer des capacités et des fonctionnalités supplémentaires à l’avenir, toutes intégrées de manière transparente dans notre architecture à passage unique.
La stratégie d’Aryaka SmartSecure NGFW-SWG (Next Generation Firewall- Secure Web Gateway) consiste à permettre aux entreprises de remplacer les services traditionnels de réseau et de sécurité multifournisseurs par une plateforme unifiée provenant d’un seul fournisseur.
L’objectif principal est décrit dans les deux cas d’utilisation distincts suivants :
Le premier cas d’utilisation consiste à remplacer le pare-feu sur site existant d’une entreprise provenant d’un fournisseur de sécurité tiers par notre solution Aryaka native.
Pour ce faire, Aryaka a construit une pile de sécurité dédiée au-dessus de notre architecture SD-WAN (Software Defined Wide Area Network) qui applique un cadre commun à une série de moteurs de politique de sécurité.
De nombreux fournisseurs doivent acheminer le trafic vers des points d’accès pour les inspections de sécurité.
Aryaka peut inspecter le trafic sur l’ANAP lui-même pour les utilisateurs sur site.
Les moteurs de politique effectuent des inspections de sécurité au niveau du pare-feu de nouvelle génération et de la passerelle Web sécurisée (NGFW-SWG), garantissant que le trafic n’est envoyé à sa destination prévue que lorsque cela est nécessaire.
Le trafic entrant et sortant fait l’objet d’un examen approfondi des flux de données pré-SSL et post-SSL pour les connexions initiées à partir de l’interface LAN.
Dans ce cas d’utilisation, l’interruption de l’Internet se produit au niveau de l’ANAP.
Le second cas d’utilisation consiste à remplacer les fournisseurs d’accès Internet sécurisé (SIA) ou de passerelle Web sécurisée (SWG) basés sur le cloud d’une entreprise par la pile de sécurité d’Aryaka construite nativement sur les PoPs et les ANAPs.
Le NGFW-SWG d’Aryaka protège les utilisateurs d’applications Web et SaaS contre les menaces véhiculées par Internet.
En utilisant notre prestation de services cloud centrée sur le PoP, Aryaka offre une sécurité complète directement à partir du PoP aux utilisateurs distants qui accèdent aux ressources de l’entreprise et aux applications cloud en utilisant le client Aryaka VPNaaS.
Cela garantit une connectivité sécurisée pour les connexions directes à partir du siège et des succursales qui n’ont pas d’ANAP dans le cadre d’un modèle de cloud-as-a-service.
Dans ces scénarios, la coupure internet se produit au niveau du PoP.
L’ANAP et le PoP hébergent tous deux des piles de sécurité identiques afin de protéger les utilisateurs et les charges de travail de l’entreprise contre les menaces modernes véhiculées par Internet.
L’utilisateur bénéficie ainsi d’une expérience cohérente, qu’il soit sur place ou à distance.
Les licences utilisateur sont utilisées pour fournir des services de sécurité NGFW-SWG aux utilisateurs d’accès privé.
Le graphique suivant illustre l’application distribuée des politiques sur les PoP et les ANAP d’Aryaka.
L’analyse de sécurité s’effectue à la périphérie des services afin de protéger les utilisateurs sur site et à distance.
L’architecture à passage unique d’Aryaka traite les politiques de réseau et de sécurité en un seul passage, sans qu’un paquet ne doive passer par plusieurs étapes de traitement de sécurité susceptibles d’introduire un temps de latence et d’augmenter les exigences de traitement.
Nous traitons un paquet une seule fois et n’effectuons qu’une seule inspection TLS sur l’ensemble du flux de paquets.
Notre interface de gestion – MyAryaka – fournit des tableaux de bord, des analyses, une observabilité, une gestion et une surveillance pour tous les services de réseau et de sécurité.
La télémétrie est collectée en temps quasi réel à partir de tous les moteurs de sécurité et fournit des informations sur les incidents de sécurité, la gestion des menaces et les performances.
Grâce à notre interface intuitive, les entreprises peuvent gérer elles-mêmes leurs politiques de sécurité et créer des contrôles d’accès sans avoir à basculer entre plusieurs consoles de gestion.
Notre plan de contrôle unifié combine les capacités de mise en réseau et de sécurité pour fournir une application cohérente des politiques sur l’ANAP, le PoP ou les deux.
Les utilisateurs de l’entreprise sont ainsi protégés où qu’ils se trouvent.
Le plan de données distribué permet l’application des politiques au PoP le plus proche et à la périphérie de l’ANAP, ce qui permet de rapprocher l’application de la sécurité de la source.
Pour les entreprises dont les utilisateurs se trouvent derrière un ANAP, le traitement du réseau, de la sécurité et des applications est effectué au niveau de l’ANAP lui-même.
Pour les utilisateurs d’accès privé et les sites d’entreprise sans ANAP, le trafic est traité à l’un de nos 40+ PoP hyperscale distribués dans le monde entier, qui atteignent 95 % de la population mondiale des entreprises sur six continents (y compris la Chine).
L’approche conventionnelle de la gestion des politiques place toutes les politiques de sécurité dans un tableau complexe.
Cette approche conduit à des configurations confuses et sujettes aux erreurs, à une dégradation de l’expérience utilisateur, à une gestion lourde des politiques et à un dépannage compliqué qui augmente le risque de failles de sécurité.
Notre approche modulaire et multitable de la gestion des politiques comprend plusieurs moteurs de sécurité, chacun doté de fonctions de sécurité distinctes telles que la protection contre les menaces, les services de réputation et les contrôles d’accès basés sur les applications et les utilisateurs.
Chaque fonction de sécurité possède son propre ensemble de configurations, de critères de correspondance et d’actions.
Grâce à notre approche, les entreprises peuvent bénéficier d’une facilité de maintenance, d’une simplicité opérationnelle et de la flexibilité nécessaire pour créer des politiques granulaires pour le trafic pré-TLS, pré-SSL et post-SSL.
Aryaka SmartSecure Next Generation Firewall – Secure Web Gateway (NGFW-SWG)
Module complémentaire Aryaka SmartSecure Anti-Malware
Système de prévention des intrusions (IPS) Aryaka SmartSecure
Add-on
Aryaka SmartSecure Cloud Access Security Broker (CASB)
Add-on
Le NGFW-SWG fait partie intégrante de la solution Aryaka SASE.
Il s’agit d’une solution native, facile à utiliser et gérée qui combine les services de sécurité NextGen Firewall et Secure Web Gateway en un seul service unifié.
L’objectif principal d’Aryaka SmartSecure NGFW-SWG est de protéger les utilisateurs contre les menaces nées sur Internet et les cybermenaces en constante évolution.
Il y parvient en interceptant le trafic des utilisateurs et en appliquant divers contrôles de sécurité au trafic du réseau.
Le NGFW-SWG Aryaka SmartSecure effectue une inspection approfondie des paquets (DPI) qui examine minutieusement le contenu réel de la charge utile des données pour le trafic entrant et sortant associé aux connexions provenant de l’interface LAN.
Le service optionnel Aryaka SmartSecure Anti-Malware fournit une couche de défense supplémentaire qui renforce la sécurité de l’entreprise en détectant les logiciels malveillants, les virus et les menaces basées sur les fichiers pour le trafic entrant et sortant.
Le moteur de sécurité Anti-Malware effectue un DPI pour évaluer le trafic réseau par rapport à une base de données de signatures et de modèles de logiciels malveillants connus.
Si une correspondance est trouvée, l’événement est enregistré en vue d’une analyse médico-légale ultérieure.
Le service optionnel Aryaka SmartSecure IPS comprend des moteurs de sécurité qui inspectent le trafic entrant sur l’interface WAN et le trafic sortant sur l’interface LAN.
Ce trafic crypté et non crypté est surveillé en permanence pour détecter les activités d’intrusion malveillantes à l’aide d’un mécanisme de détection basé sur des signatures qui intercepte le trafic des utilisateurs et applique diverses politiques IPS aux paquets de données.
Les utilisateurs locaux et distants sont protégés et surveillés contre les intrusions potentielles dans 53 catégories, y compris celles liées aux chevaux de Troie, aux vers, aux exploits de shellcode, aux logiciels publicitaires, etc.
En conjonction avec le NGFW-SWG, le SmartSecure CASB d’Aryaka sécurise et applique des politiques sur le trafic d’applications passant par votre réseau. SmartSecure CASB utilise l’inspection approfondie des paquets et le contrôle d’accès granulaire, ainsi que la visibilité d’un seul coup d’œil pour découvrir, surveiller et contrôler l’ensemble du trafic applicatif. Les utilisateurs locaux et distants sont protégés contre les menaces de sécurité posées par les applications cloud non approuvées.
Toutes les fonctionnalités d’Aryaka SmartSecure sont mises à la disposition des utilisateurs des succursales et de l’accès privé par le biais de licences de site et d’utilisateur.
Aryaka SmartSecure CASB, Aryaka SmartSecure Anti-Malware et Aryaka SmartSecure IPS sont proposés en tant que services complémentaires dans deux régions : Chine continentale et Reste du monde (ROW).
Les entreprises peuvent choisir l’une ou l’autre option, ou les deux, selon leurs besoins.
Aryaka prévoit d’offrir des fonctionnalités supplémentaires au fur et à mesure de l’évolution de son service de sécurité.
Aryaka SmartSecure
NGFW-SWG
Aryaka SmartSecure Anti-Malware
Add-on
Système de prévention des intrusions Aryaka SmartSecure
Add-on
Aryaka SmartSecure CASB Add-on
Aryaka SmartSecure NGFW-SWG, Anti-Malware Add-on, IPS Add-on et CASB Add-on
| Caractéristiques | Description |
| 1. Aryaka SmartSecure NGFW-SWG | |
|---|---|
| Réputation du domaine | Protège les utilisateurs contre les domaines malveillants en utilisant les scores de réputation de plus de 750 millions de domaines. Pour le trafic HTTP, les noms de domaine sont extraits des en-têtes HTTP. Pour le trafic HTTPS, les noms de domaine sont extraits du message « Server Hello » pendant la poignée de main SSL/TLS. |
| Réputation des URL | Protège les utilisateurs contre l’accès à des URL malveillants en utilisant les scores de réputation de plus de 32 milliards d’URL. |
| Réputation IP | Empêche les utilisateurs d’accéder à des adresses IP malveillantes en utilisant les verdicts de réputation IP (bonne ou mauvaise) pour plus de 4,3 milliards d’adresses IP (y compris toutes les adresses IPv4 et les adresses IPv6 en service). |
| Filtrage par catégorie | Simplifie la gestion des politiques en regroupant des catégories web globales et en appliquant des politiques pour autoriser ou refuser le trafic en fonction de ces catégories prédéfinies. |
| Contrôle d’accès basé sur les applications (CASB de base) | Le CASB en ligne d’Aryaka identifie et classifie le trafic réseau et les applications à l’aide de l’inspection approfondie des paquets (DPI), puis applique des contrôles d’accès aux applications sanctionnées et non sanctionnées qui sont découvertes. |
| Filtrage DNS | Inspecte les requêtes et les réponses DNS afin d’autoriser ou de refuser l’accès à des sites web spécifiques sur la base des scores de réputation du domaine et de l’IP. Si des messages de protocole non DNS arrivent sur le port 53, les paquets sont automatiquement rejetés. |
| Contrôle d’accès au web | Fournit un contrôle d’accès pour le trafic post-SSL, y compris des correspondances avec les en-têtes HTTP pour le trafic HTTP et HTTPS. Les en-têtes HTTP peuvent être enregistrés en tant que ressources réutilisables auxquelles les politiques de sécurité peuvent faire référence. |
| Contrôle d’accès au réseau | Permet de contrôler l’accès au trafic pré-SSL. Le trafic peut être autorisé, refusé ou autorisé à passer à tous les moteurs de traitement suivants. |
| Gestion des identités et des accès (contrôle d’accès basé sur l’utilisateur) | Permet aux entreprises de se connecter à des fournisseurs d’identité tiers (IdP) ou d’utiliser Aryaka comme IdP. Les IdP pris en charge sont Enterprise LDAP, AD sur site, Okta, Azure AD et Aryaka DB. Azure AD et Okta sont basés sur les normes d’authentification SAML et OIDC. L’IdP redirige l’utilisateur vers le portail captif pour l’authentification et l’autorisation. Les utilisateurs non autorisés sont redirigés vers des pages de blocage personnalisées. |
| Caractéristiques | Description |
| 2. Module complémentaire Aryaka SmartSecure Anti-Malware | |
|---|---|
| Protection contre les logiciels malveillants | Aryaka fournit une couche supplémentaire de défense et libère la bande passante en détectant tous les types de logiciels malveillants connus et en les éliminant à la périphérie sur site et dans le nuage. Aryaka met constamment à jour ses bords avec les dernières informations sur les menaces afin d’arrêter efficacement la distribution des menaces émergentes. |
| Protection contre les menaces basées sur les fichiers | Il analyse le contenu des fichiers et procède à des déterminations dynamiques, octet par octet, sur la base de la réputation du fichier pendant que le contenu est téléchargé ou qu’il transite sur un réseau. Les hachages de fichiers MD5 standard sont utilisés comme empreintes digitales pour identifier les fichiers de manière unique, quels que soient le nom du fichier, la plate-forme et le cryptage. Le traitement des fichiers à grande vitesse garantit l’absence d’impact sur l’expérience de l’utilisateur final. |
| Protection antivirus (AV) | Prévient les infections virales en consultant des indicateurs de compromission (IOC) et des signatures automatiquement mis à jour à partir d’une base de données d’informations sur les menaces. |
| Caractéristiques | Description |
| 3. Module complémentaire du système de prévention des intrusions Aryaka SmartSecure | |
|---|---|
| Détection basée sur la signature | Inspecte en permanence le trafic crypté et non crypté des interfaces WAN et LAN à la recherche d’activités d’intrusion malveillantes à l’aide d’une détection basée sur les signatures. Les menaces potentielles sont bloquées avant qu’elles n’endommagent les ressources numériques. |
| Détection des anomalies de paquets | Identifie les écarts de protocole par rapport aux normes attendues sur la base de signatures, puis alerte les administrateurs système pour qu’ils prennent des mesures correctives. |
| Protection contre l’exposition aux vulnérabilités communes (CVE) | Réduit la surface d’attaque d’une entreprise en atténuant les vulnérabilités et les exploits connus. |
| Protection contre les réseaux de commandement et de contrôle (botnet) | Détecte et bloque les communications avec les serveurs C2 et les activités des botnets afin de protéger les actifs internes. |
| Protection contre les attaques DoS et DDoS | Utilise des mécanismes de détection basés sur des signatures et de limitation de débit pour éviter les temps d’arrêt en protégeant les actifs du réseau de l’entreprise contre les attaques DoS et DDoS. |
| Caractéristiques | Description |
| 4. Aryaka SmartSecure CASB Add-on | |
|---|---|
| Découverte de l’informatique fantôme | Découvrez et surveillez les applications en nuage non autorisées ou non approuvées utilisées par les employés. |
| Contrôle d’accès granulaire | Contrôlez l’accès des utilisateurs aux services en nuage en fonction de l’application, des utilisateurs, de l’activité de l’utilisateur, de la catégorie, de l’organisation, de la suite, de l’emplacement, etc. |
| Un seul panneau de verre pour la visibilité des applications en nuage | Tableau de bord centralisé pour afficher les applications en nuage approuvées et non approuvées. |
| Options de déploiement flexibles | Flexibilité pour contrôler les applications et l’application des politiques sur site et dans le nuage. |
| Restrictions pour les locataires multiples | Garantit que les données appartenant à un locataire (entreprise ou unité commerciale) sont inaccessibles à un autre locataire. |
| Caractéristiques | Description |
| 5. Aryaka SmartSecure NGFW-SWG, Anti-Malware Add-on, CASB Add-on, IPS Add-on | |
|---|---|
| Inspection et décryptage SSL/TLS | Détecte les attaques dans le trafic crypté et non crypté à l’aide de la génération dynamique de certificats, avec la possibilité de décrypter sélectivement les paquets en fonction de la sensibilité des informations personnelles identifiables (PII). Pour mieux détecter les anomalies dans le trafic crypté, l’inspection TLS est utilisée pour décrypter les paquets. Les paquets sont ensuite recryptés une fois l’inspection terminée. |
| Gestion centralisée | Vous permet de définir des politiques SD-WAN et de sécurité de manière cohérente sur le réseau distribué et les ressources cloud. |
| Aperçu des menaces en temps réel | Offre une visibilité et une observabilité des événements de sécurité du réseau et des applications ainsi que des informations sur les menaces à l’aide de la console unifiée d’Aryaka. |
| Rapports et analyses de sécurité | Fournit des rapports de synthèse et des graphiques complets sur le paysage des menaces d’une entreprise sur une période de temps configurable. |
| Alerte | Notifie aux administrateurs les événements de sécurité afin qu’ils puissent réagir rapidement en cas d’incident. |
| Journalisation | Crée et met à jour les journaux de sécurité avec des informations utiles sur l’événement à des fins de débogage. |
| Libre service | Permet aux entreprises de configurer et de gérer elles-mêmes leurs politiques de sécurité dans l’interface utilisateur MyAryaka. |
| Détection des applications en nuage | Identifiez et surveillez les applications SaaS non approuvées ou non autorisées utilisées par les employés. |
*Les services de sécurité d’Aryaka continueront d’évoluer et comprendront davantage de services.
Les services NGFW-SWG, Anti-Malware, CASB et IPS disposent de deux types de licences pour répondre aux différents besoins de déploiement : les licences de site et les licences d’utilisateur. Les licences de site sont utilisées pour activer les services NGFW-SWG, Anti-Malware, CASB et IPS sur un site spécifique. Les licences utilisateur sont utilisées pour activer les services NGFW-SWG, Anti-Malware, CASB et IPS pour les utilisateurs distants.
| Service de sécurité | Prérequis | Droits lors de l’inscription |
| NGFW-SWG* | Aryaka SD-WAN ou Aryaka SmartSecure-Private Access | Fonctions de sécurité FWaaS et NGFW-SWG |
| Complément anti-malware | Aryaka SD-WAN ou Aryaka SmartSecure-Private Access et NGFW-SWG | Fonctions de sécurité FWaaS, NGFW-SWG et Anti-Malware Add-on |
| Complément IPS | Aryaka SD-WAN ou Aryaka SmartSecure-Private Access et NGFW-SWG | Fonctions de sécurité FWaaS, NGFW-SWG, Anti-Malware et IPS Add-on |
| Complément CASB | Aryaka SD-WAN ou Aryaka SmartSecure Private Access et NGFW-SWG | Fonctions de sécurité complémentaires FWaaS, NGFW-SWG, Anti-Malware, CASB et IPS |
*Les licences de site GNFW-SWG sont proposées dans les mêmes catégories que les licences de site (XS, S, M, M+, L, XL et BYO).
Global, évolutif et flexible
Bénéficiez d’une sécurité complète pour tout utilisateur, partout et à tout moment.
Avec plus de 40 PoP, Aryaka peut faire face à la croissance de l’entreprise, aux changements de la demande et s’adapter à des besoins opérationnels uniques.
Connectivité de bout en bout avec un seul fournisseur
Maintenez un point de contact unique pour les services de réseau et de sécurité grâce à la solution « as-a-service » d’Aryaka.
Une protection cohérente partout
Offrez une sécurité uniforme aux travailleurs sur site et à distance grâce à une mise en réseau et une sécurité liées dans un cadre de politique de sécurité commun.
Simplicité opérationnelle
Constatez une réduction de la complexité, des frais généraux et de la formation nécessaires au déploiement et à la maintenance d’un réseau et d’une solution de sécurité multifournisseurs grâce à la console de gestion unifiée d’Aryaka, MyAryaka.
Expérience utilisateur supérieure
Offrez un accès rapide et transparent aux applications tout en sécurisant les données en transit et au repos.
Réduction du coût total de possession (TCO)
Réduire les coûts en éliminant le fardeau du dimensionnement, de l’achat, de l’installation, de la mise à niveau, de la correction et de la gestion de solutions matérielles et logicielles à points multiples dans un environnement de menaces complexe et en constante évolution.
Aryaka est le leader et le premier à proposer Unified SASE as a Service, la seule solution SASE conçue et construite pour offrir performance, agilité, simplicité et sécurité sans compromis.
Aryaka répond aux besoins de ses clients là où ils se trouvent dans leur parcours SASE unique, leur permettant de moderniser, d’optimiser et de transformer leurs environnements réseau et de sécurité de manière transparente.
Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion.
Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs services de réseau et de sécurité définis par logiciel et basés sur le cloud. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com.