Les environnements de travail ont évolué ces dernières années, passant d’enclaves monolithiques de serveurs et de postes de travail dans les bureaux à des services en nuage décentralisés et à des employés travaillant en mode hybride partout où ils disposent d’une connectivité internet.
Ces changements exigent une application et une visibilité unifiées de la sécurité pour tous les sites de l’entreprise et les travailleurs à distance afin de fournir les services nécessaires aux employés et aux clients tout en préservant la sécurité des données et la confidentialité des actifs de l’entreprise.
Aryaka suit une stratégie SASE à deux volets :

  • La solution SASE unifiée d’Aryaka fournit une sécurité intégrée de pointe aux travailleurs distants, aux bords du nuage et aux sites de l’entreprise.
    En revanche, le dispositif de périphérie d’Aryaka, le point d’accès au réseau d’Aryaka (ANAP), sécurise et optimise le trafic Internet, intersite et intrasite.
  • En outre, Aryaka s’associe à des fournisseurs de sécurité de niveau 1 tels queCheck PointetPalo Alto Networkspour intégrer la fonctionnalité de pare-feu de nouvelle génération dans le CPE ANAP, ce qui permet de faire un choix.
    Consultez également notre récente annonce concernant notre partenariat étendu avec Check Point.

Aryaka SD-WAN et sécurité pour une périphérie hybride intelligente

Le SD-WAN mondial d’Aryaka permet aux entreprises de bénéficier d’une connectivité mondiale rapide et d’un accès accéléré aux applications critiques.
Aryaka utilise un réseau privé mondial avec des capacités d’optimisation et de sécurité intégrées qui comprennent une approche de sécurité multicouche avec un réseau central privé mondial, une sécurité renforcée sur les PoPs, des tunnels cryptés de bout en bout et des pare-feux dynamiques.

L’infrastructure Intelligent Hybrid Edge d’Aryaka supporte de manière unique des capacités sophistiquées de réseau et de sécurité à la périphérie du nuage, entre les sites et le trafic des utilisateurs distants dans le cadre d’une architecture SASE (Secure Access Service Edge) unifiée .
Les fonctions de sécurité améliorées de l’ANAP d’Aryaka permettent de contrôler et de sécuriser entièrement le trafic intra-site et le trafic Internet.
La parité des fonctionnalités et la synchronisation transparente des politiques entre les ANAP sur site, les PoP et la gestion centrale offrent une expérience utilisateur cohérente, quels que soient l’emplacement et la méthode de connexion de l’utilisateur.
La solution de services sécurisés en périphérie d’Aryaka répond de manière optimale aux cas d’utilisation les plus courants pour une entreprise distribuée.

Sécurité de l’entreprise distribuée grâce à une périphérie hybride intelligente

Cas d’utilisation : Pare-feu site à site

Fournir une application unifiée de la politique de sécurité Défi :Les entreprises distribuées exploitent plusieurs bureaux et succursales dans le monde entier tout en donnant accès aux ressources de l’entreprise à leurs travailleurs à distance et à leurs sous-traitants.
Les politiques et la visualisation à l’échelle de l’entreprise sont essentielles pour assurer une conformité cohérente en matière de sécurité. Solution :Aryakafournit une approche hybride intelligente pour l’application unifiée des politiques de sécurité.
Pour les sites où un ANAP est déployé, les politiques de sécurité sont appliquées sur l’ANAP.
Grâce à l’extension des fonctions de sécurité dans l’infrastructure Hyperscale PoP d’Ayaka, les entreprises peuvent sécuriser et réguler leur trafic inter-sites ainsi que le trafic des utilisateurs à partir du cœur d’Aryaka sur les sites ne disposant pas d’un ANAP. Avantages :Des politiques de sécurité cohérentessont appliquées sur tous les nœuds périphériques et pour tous les utilisateurs – travailleurs à distance et utilisateurs sur site, avec ou sans ANAP.
L’observabilité globale fournit une image complète de la posture de sécurité de l’entreprise.

Cas d’utilisation : Politiques basées sur les applications

Assurer la sécurité et la performance des applications à l’échelle mondialeDéfi: Les entreprises s’orientent de plus en plus vers les applications SaaS, ce qui les oblige à garantir une sécurité globale et une performance optimale de leurs applications.
Solution : Des capacités FWaaS pour les bords des services sur site et dans le nuage pour une application unifiée des politiques sans compromettre la performance de l’application.
Les PoPs Hyperscale d’Aryaka intègrent le moteur d’identification des applications d’Aryaka, qui est également disponible dans les dispositifs ANAP et fournit des politiques basées sur les applications et permet aux entreprises d’identifier et de bloquer le trafic des applications non autorisées ou malveillantes et de limiter l’utilisation des applications qui peuvent consommer des ressources réseau excessives.
La synchronisation des politiques entre le réseau central d’Aryaka et les ANAP permet l’application de politiques globales pour les travailleurs à distance et les sites. Avantages : Le FWaaS d’Aryaka protège le réseau contre les menaces de sécurité et les problèmes de performance qui peuvent résulter de l’utilisation de certaines applications et garantit que le réseau est utilisé conformément aux politiques de l’organisation.
En tirant parti des capacités AppAssure intégrées d’Aryaka dans tous les PoP HyperScale et dans l’ANAP, la performance des applications est optimisée dans le cœur d’Aryaka, ce qui garantit que les applications SaaS critiques pour l’entreprise sont accélérées pour offrir la meilleure expérience à l’utilisateur.

Accélération du SaaS

L’accélération SaaS dans les PoPs Aryaka HyperScale – comme déjà disponible sur l’Aryaka ANAP – améliore la performance et la fiabilité des applications et services basés sur le cloud.
Elle est obtenue en utilisant une combinaison de technologies, telles que la mise en cache et la compression de données, pour accélérer la livraison des données d’application et réduire la latence.

L’accélération SaaS basée sur le PoP d’Aryaka est particulièrement utile pour les travailleurs à distance (utilisateurs d’Aryaka Private Access) qui dépendent fortement des applications basées sur le cloud.
Elle améliore la productivité et l’expérience de l’utilisateur.
Elle peut également aider à atténuer l’impact de la latence du réseau et de la perte de paquets sur la performance des applications basées sur le cloud, ce qui peut être un problème important pour les utilisateurs dans des lieux éloignés ou les travailleurs à distance avec une connectivité réseau médiocre.

Cas d’utilisation : Géo-blocage

Sécuriser l’accès par région géographiqueDéfi: Avec les changements géopolitiques constants et la distribution mondiale des entreprises, l’escalade des cyberattaques provenant de certaines régions géographiques est devenue une menace courante pour la sécurité.
Solution : Le blocage géo IP sur le dispositif périphérique d’Aryaka, l’ANAP, empêche l’accès non autorisé aux ressources du réseau à partir de régions connues pour être à haut risque ou ayant des antécédents d’activités malveillantes.
Par exemple, il peut être configuré pour bloquer le trafic en provenance de pays connus comme sources de cyberattaques ou de logiciels malveillants.
Avantages : Le géoblocage permet un contrôle proactif des flux de communication – entrants et sortants – en fonction des régions géographiques, supprime les vecteurs d’attaque et améliore le niveau de sécurité global du réseau de l’entreprise en empêchant de telles tentatives de communication.

Avantages d’Aryaka Unified SASE
  • Edge hybride intelligent : sur site et en nuage
  • Politique de sécurité unique appliquée à l’ensemble de l’infrastructure hybride (Hybrid Edge)
  • Réseau et sécurité véritablement convergents grâce à l’architecture à passage unique d’Aryaka
  • Performances réseau fiables pour les utilisateurs sur site et à distance
  • Fourniture d’un service en tant que tel avec un modèle de consommation OPEX uniquement
  • Point de contact unique, à l’échelle mondiale

Consultez également notre Solution Brief pour Aryaka Secure Services Edge et notre Aryaka Unified SASE as a Service.