Les entreprises se sont éloignées des architectures traditionnelles en étoile où la sécurité du réseau se concentrait sur la protection du périmètre du réseau, c’est-à-dire la frontière entre le réseau interne fiable et le réseau externe non fiable.
Dans le paysage actuel, les utilisateurs et les charges de travail des entreprises sont fortement distribués en raison de l’adoption massive de l’informatique dématérialisée, de l’utilisation du SaaS et d’un modèle de main-d’œuvre hybride.
Les entreprises doivent également faire face à un nombre croissant de cyberattaques sophistiquées.
Les acteurs de la menace trouvent constamment des moyens innovants d’exploiter l’infrastructure informatique des entreprises et de compromettre leurs données et leurs actifs numériques.
Dans cet environnement dynamique et distribué, il est important de s’assurer que les utilisateurs distants et les succursales bénéficient d’une performance optimale des applications et d’un accès sécurisé aux applications, aux données et à l’internet.
Pour répondre à ces besoins en matière de réseau et de sécurité, les entreprises doivent s’appuyer sur des solutions à points multiples qui augmentent la complexité opérationnelle, posent des problèmes de gestion et augmentent les coûts.
Les entreprises cherchent à passer de solutions conventionnelles centrées sur le produit à un modèle cohésif de type « as-a-service ».

SASE unifié d’Aryaka avec architecture à passage unique

Aryaka Unified SASE combine le réseau et la sécurité dans une solution « as-a-service » (« tout-en-un ») qui aide les entreprises à moderniser leur infrastructure.
Cette solution permet à une entreprise de configurer, de gérer et d’observer son réseau, sa sécurité, ses applications et ses utilisateurs, le tout au moyen d’une console de gestion unique, sans avoir à recourir à des solutions désagrégées à point unique pour chaque fonction indépendamment.
L’une des caractéristiques de la solution SASE unifiée d’Aryaka est son architecture à passage unique qui permet aux entreprises d’effectuer des inspections et des traitements complets, tout en n’examinant qu’une seule fois un paquet de données donné.
Cette approche réduit la surface d’attaque et minimise la latence qui résulterait autrement du traitement séparé des fonctions individuelles.
Aryaka a construit une architecture intégrée qui offre une solution de déploiement hybride pour répondre aux besoins de l’entreprise, tant pour les utilisateurs sur site que pour les utilisateurs distants.
L’application de la sécurité pour les charges de travail et les utilisateurs se fait directement au niveau de l’appliance périphérique : soit au niveau du point d’accès au réseau Aryaka (ANAP) pour les utilisateurs sur site, soit au niveau du point d’accès au réseau Aryaka (PoP) pour les utilisateurs distants.
En outre, les entreprises peuvent bénéficier de notre support intégré de gestion du cycle de vie et de nos services gérés qui offrent une expérience personnalisée pour les déploiements et la résolution des problèmes 24 heures sur 24, 7 jours sur 7.
Aryaka prévoit d’incorporer des capacités et des fonctionnalités supplémentaires à l’avenir, toutes intégrées de manière transparente dans notre architecture à passage unique.

Cas d’utilisation

La stratégie d’Aryaka SmartSecure NGFW-SWG (Next Generation Firewall- Secure Web Gateway) consiste à permettre aux entreprises de remplacer les services traditionnels de réseau et de sécurité multifournisseurs par une plateforme unifiée provenant d’un seul fournisseur.
L’objectif principal est décrit dans les deux cas d’utilisation distincts suivants :

1. Remplacer un pare-feu tiers sur site par Aryaka NextGen Firewall

Le premier cas d’utilisation consiste à remplacer le pare-feu sur site existant d’une entreprise provenant d’un fournisseur de sécurité tiers par notre solution Aryaka native.
Pour ce faire, Aryaka a construit une pile de sécurité dédiée au-dessus de notre architecture SD-WAN (Software Defined Wide Area Network) qui applique un cadre commun à une série de moteurs de politique de sécurité.
De nombreux fournisseurs doivent acheminer le trafic vers des points d’accès pour les inspections de sécurité.
Aryaka peut inspecter le trafic sur l’ANAP lui-même pour les utilisateurs sur site.
Les moteurs de politique effectuent des inspections de sécurité au niveau du pare-feu de nouvelle génération et de la passerelle Web sécurisée (NGFW-SWG), garantissant que le trafic n’est envoyé à sa destination prévue que lorsque cela est nécessaire.
Le trafic entrant et sortant fait l’objet d’un examen approfondi des flux de données pré-SSL et post-SSL pour les connexions initiées à partir de l’interface LAN.
Dans ce cas d’utilisation, l’interruption de l’Internet se produit au niveau de l’ANAP.

2. Remplacer les fournisseurs de passerelles Web sécurisées basées sur l’informatique en nuage

Le second cas d’utilisation consiste à remplacer les fournisseurs d’accès Internet sécurisé (SIA) ou de passerelle Web sécurisée (SWG) basés sur le cloud d’une entreprise par la pile de sécurité d’Aryaka construite nativement sur les PoPs et les ANAPs.
Le NGFW-SWG d’Aryaka protège les utilisateurs d’applications Web et SaaS contre les menaces véhiculées par Internet.
En utilisant notre prestation de services cloud centrée sur le PoP, Aryaka offre une sécurité complète directement à partir du PoP aux utilisateurs distants qui accèdent aux ressources de l’entreprise et aux applications cloud en utilisant le client Aryaka VPNaaS.
Cela garantit une connectivité sécurisée pour les connexions directes à partir du siège et des succursales qui n’ont pas d’ANAP dans le cadre d’un modèle de cloud-as-a-service.
Dans ces scénarios, la coupure internet se produit au niveau du PoP.
L’ANAP et le PoP hébergent tous deux des piles de sécurité identiques afin de protéger les utilisateurs et les charges de travail de l’entreprise contre les menaces modernes véhiculées par Internet.
L’utilisateur bénéficie ainsi d’une expérience cohérente, qu’il soit sur place ou à distance.
Les licences utilisateur sont utilisées pour fournir des services de sécurité NGFW-SWG aux utilisateurs d’accès privé.
Le graphique suivant illustre l’application distribuée des politiques sur les PoP et les ANAP d’Aryaka.
L’analyse de sécurité s’effectue à la périphérie des services afin de protéger les utilisateurs sur site et à distance.

img

Faits marquants

  • Plateforme unifiée cloud-native
  • Architecture à passage unique
  • Accès sécurisé aux succursales et à distance
  • Accès sécurisé à Internet
  • Accès sécurisé au nuage
  • Application distribuée des politiques
  • Simplicité opérationnelle
  • Gestion unifiée et observabilité
  • Services d’assistance à la gestion du cycle de vie 24/7

Principaux facteurs de différenciation

Architecture à passage unique

L’architecture à passage unique d’Aryaka traite les politiques de réseau et de sécurité en un seul passage, sans qu’un paquet ne doive passer par plusieurs étapes de traitement de sécurité susceptibles d’introduire un temps de latence et d’augmenter les exigences de traitement.
Nous traitons un paquet une seule fois et n’effectuons qu’une seule inspection TLS sur l’ensemble du flux de paquets.
Notre interface de gestion – MyAryaka – fournit des tableaux de bord, des analyses, une observabilité, une gestion et une surveillance pour tous les services de réseau et de sécurité.
La télémétrie est collectée en temps quasi réel à partir de tous les moteurs de sécurité et fournit des informations sur les incidents de sécurité, la gestion des menaces et les performances.
Grâce à notre interface intuitive, les entreprises peuvent gérer elles-mêmes leurs politiques de sécurité et créer des contrôles d’accès sans avoir à basculer entre plusieurs consoles de gestion.
Notre plan de contrôle unifié combine les capacités de mise en réseau et de sécurité pour fournir une application cohérente des politiques sur l’ANAP, le PoP ou les deux.
Les utilisateurs de l’entreprise sont ainsi protégés où qu’ils se trouvent.
Le plan de données distribué permet l’application des politiques au PoP le plus proche et à la périphérie de l’ANAP, ce qui permet de rapprocher l’application de la sécurité de la source.
Pour les entreprises dont les utilisateurs se trouvent derrière un ANAP, le traitement du réseau, de la sécurité et des applications est effectué au niveau de l’ANAP lui-même.
Pour les utilisateurs d’accès privé et les sites d’entreprise sans ANAP, le trafic est traité à l’un de nos 40+ PoP hyperscale distribués dans le monde entier, qui atteignent 95 % de la population mondiale des entreprises sur six continents (y compris la Chine).

Gestion des politiques à plusieurs tables

L’approche conventionnelle de la gestion des politiques place toutes les politiques de sécurité dans un tableau complexe.
Cette approche conduit à des configurations confuses et sujettes aux erreurs, à une dégradation de l’expérience utilisateur, à une gestion lourde des politiques et à un dépannage compliqué qui augmente le risque de failles de sécurité.
Notre approche modulaire et multitable de la gestion des politiques comprend plusieurs moteurs de sécurité, chacun doté de fonctions de sécurité distinctes telles que la protection contre les menaces, les services de réputation et les contrôles d’accès basés sur les applications et les utilisateurs.
Chaque fonction de sécurité possède son propre ensemble de configurations, de critères de correspondance et d’actions.
Grâce à notre approche, les entreprises peuvent bénéficier d’une facilité de maintenance, d’une simplicité opérationnelle et de la flexibilité nécessaire pour créer des politiques granulaires pour le trafic pré-TLS, pré-SSL et post-SSL.

Services Aryaka SmartSecure

Aryaka SmartSecure Next Generation Firewall – Secure Web Gateway (NGFW-SWG)

Module complémentaire Aryaka SmartSecure Anti-Malware

Système de prévention des intrusions (IPS) Aryaka SmartSecure
Add-on

Aryaka SmartSecure Cloud Access Security Broker (CASB)
Add-on

1. Aryaka SmartSecure NGFW-SWG

Le NGFW-SWG fait partie intégrante de la solution Aryaka SASE.
Il s’agit d’une solution native, facile à utiliser et gérée qui combine les services de sécurité NextGen Firewall et Secure Web Gateway en un seul service unifié.
L’objectif principal d’Aryaka SmartSecure NGFW-SWG est de protéger les utilisateurs contre les menaces nées sur Internet et les cybermenaces en constante évolution.
Il y parvient en interceptant le trafic des utilisateurs et en appliquant divers contrôles de sécurité au trafic du réseau.
Le NGFW-SWG Aryaka SmartSecure effectue une inspection approfondie des paquets (DPI) qui examine minutieusement le contenu réel de la charge utile des données pour le trafic entrant et sortant associé aux connexions provenant de l’interface LAN.

2. Module complémentaire Aryaka SmartSecure Anti-Malware

Le service optionnel Aryaka SmartSecure Anti-Malware fournit une couche de défense supplémentaire qui renforce la sécurité de l’entreprise en détectant les logiciels malveillants, les virus et les menaces basées sur les fichiers pour le trafic entrant et sortant.
Le moteur de sécurité Anti-Malware effectue un DPI pour évaluer le trafic réseau par rapport à une base de données de signatures et de modèles de logiciels malveillants connus.
Si une correspondance est trouvée, l’événement est enregistré en vue d’une analyse médico-légale ultérieure.

3. Module complémentaire du système de prévention des intrusions (IPS) Aryaka SmartSecure

Le service optionnel Aryaka SmartSecure IPS comprend des moteurs de sécurité qui inspectent le trafic entrant sur l’interface WAN et le trafic sortant sur l’interface LAN.
Ce trafic crypté et non crypté est surveillé en permanence pour détecter les activités d’intrusion malveillantes à l’aide d’un mécanisme de détection basé sur des signatures qui intercepte le trafic des utilisateurs et applique diverses politiques IPS aux paquets de données.
Les utilisateurs locaux et distants sont protégés et surveillés contre les intrusions potentielles dans 53 catégories, y compris celles liées aux chevaux de Troie, aux vers, aux exploits de shellcode, aux logiciels publicitaires, etc.

4. Aryaka SmartSecure Cloud Access Security Broker (CASB) Add-On

En conjonction avec le NGFW-SWG, le SmartSecure CASB d’Aryaka sécurise et applique des politiques sur le trafic d’applications passant par votre réseau. SmartSecure CASB utilise l’inspection approfondie des paquets et le contrôle d’accès granulaire, ainsi que la visibilité d’un seul coup d’œil pour découvrir, surveiller et contrôler l’ensemble du trafic applicatif. Les utilisateurs locaux et distants sont protégés contre les menaces de sécurité posées par les applications cloud non approuvées.

Liste des caractéristiques

Toutes les fonctionnalités d’Aryaka SmartSecure sont mises à la disposition des utilisateurs des succursales et de l’accès privé par le biais de licences de site et d’utilisateur.
Aryaka SmartSecure CASB, Aryaka SmartSecure Anti-Malware et Aryaka SmartSecure IPS sont proposés en tant que services complémentaires dans deux régions : Chine continentale et Reste du monde (ROW).
Les entreprises peuvent choisir l’une ou l’autre option, ou les deux, selon leurs besoins.
Aryaka prévoit d’offrir des fonctionnalités supplémentaires au fur et à mesure de l’évolution de son service de sécurité.

Aryaka SmartSecure
NGFW-SWG

Aryaka SmartSecure Anti-Malware
Add-on

Système de prévention des intrusions Aryaka SmartSecure
Add-on

Aryaka SmartSecure CASB Add-on

Aryaka SmartSecure NGFW-SWG, Anti-Malware Add-on, IPS Add-on et CASB Add-on

Caractéristiques Description
1. Aryaka SmartSecure NGFW-SWG
Réputation du domaine Protège les utilisateurs contre les domaines malveillants en utilisant les scores de réputation de plus de 750 millions de domaines.
Pour le trafic HTTP, les noms de domaine sont extraits des en-têtes HTTP.
Pour le trafic HTTPS, les noms de domaine sont extraits du message « Server Hello » pendant la poignée de main SSL/TLS.
Réputation des URL Protège les utilisateurs contre l’accès à des URL malveillants en utilisant les scores de réputation de plus de 32 milliards d’URL.
Réputation IP Empêche les utilisateurs d’accéder à des adresses IP malveillantes en utilisant les verdicts de réputation IP (bonne ou mauvaise) pour plus de 4,3 milliards d’adresses IP (y compris toutes les adresses IPv4 et les adresses IPv6 en service).
Filtrage par catégorie Simplifie la gestion des politiques en regroupant des catégories web globales et en appliquant des politiques pour autoriser ou refuser le trafic en fonction de ces catégories prédéfinies.
Contrôle d’accès basé sur les applications (CASB de base) Le CASB en ligne d’Aryaka identifie et classifie le trafic réseau et les applications à l’aide de l’inspection approfondie des paquets (DPI), puis applique des contrôles d’accès aux applications sanctionnées et non sanctionnées qui sont découvertes.
Filtrage DNS Inspecte les requêtes et les réponses DNS afin d’autoriser ou de refuser l’accès à des sites web spécifiques sur la base des scores de réputation du domaine et de l’IP.
Si des messages de protocole non DNS arrivent sur le port 53, les paquets sont automatiquement rejetés.
Contrôle d’accès au web Fournit un contrôle d’accès pour le trafic post-SSL, y compris des correspondances avec les en-têtes HTTP pour le trafic HTTP et HTTPS.
Les en-têtes HTTP peuvent être enregistrés en tant que ressources réutilisables auxquelles les politiques de sécurité peuvent faire référence.
Contrôle d’accès au réseau Permet de contrôler l’accès au trafic pré-SSL.
Le trafic peut être autorisé, refusé ou autorisé à passer à tous les moteurs de traitement suivants.
Gestion des identités et des accès (contrôle d’accès basé sur l’utilisateur) Permet aux entreprises de se connecter à des fournisseurs d’identité tiers (IdP) ou d’utiliser Aryaka comme IdP.
Les IdP pris en charge sont Enterprise LDAP, AD sur site, Okta, Azure AD et Aryaka DB.
Azure AD et Okta sont basés sur les normes d’authentification SAML et OIDC.
L’IdP redirige l’utilisateur vers le portail captif pour l’authentification et l’autorisation.
Les utilisateurs non autorisés sont redirigés vers des pages de blocage personnalisées.

Caractéristiques Description
2. Module complémentaire Aryaka SmartSecure Anti-Malware
Protection contre les logiciels malveillants Aryaka fournit une couche supplémentaire de défense et libère la bande passante en détectant tous les types de logiciels malveillants connus et en les éliminant à la périphérie sur site et dans le nuage.
Aryaka met constamment à jour ses bords avec les dernières informations sur les menaces afin d’arrêter efficacement la distribution des menaces émergentes.
Protection contre les menaces basées sur les fichiers Il analyse le contenu des fichiers et procède à des déterminations dynamiques, octet par octet, sur la base de la réputation du fichier pendant que le contenu est téléchargé ou qu’il transite sur un réseau.
Les hachages de fichiers MD5 standard sont utilisés comme empreintes digitales pour identifier les fichiers de manière unique, quels que soient le nom du fichier, la plate-forme et le cryptage.
Le traitement des fichiers à grande vitesse garantit l’absence d’impact sur l’expérience de l’utilisateur final.
Protection antivirus (AV) Prévient les infections virales en consultant des indicateurs de compromission (IOC) et des signatures automatiquement mis à jour à partir d’une base de données d’informations sur les menaces.

Caractéristiques Description
3. Module complémentaire du système de prévention des intrusions Aryaka SmartSecure
Détection basée sur la signature Inspecte en permanence le trafic crypté et non crypté des interfaces WAN et LAN à la recherche d’activités d’intrusion malveillantes à l’aide d’une détection basée sur les signatures.
Les menaces potentielles sont bloquées avant qu’elles n’endommagent les ressources numériques.
Détection des anomalies de paquets Identifie les écarts de protocole par rapport aux normes attendues sur la base de signatures, puis alerte les administrateurs système pour qu’ils prennent des mesures correctives.
Protection contre l’exposition aux vulnérabilités communes (CVE) Réduit la surface d’attaque d’une entreprise en atténuant les vulnérabilités et les exploits connus.
Protection contre les réseaux de commandement et de contrôle (botnet) Détecte et bloque les communications avec les serveurs C2 et les activités des botnets afin de protéger les actifs internes.
Protection contre les attaques DoS et DDoS Utilise des mécanismes de détection basés sur des signatures et de limitation de débit pour éviter les temps d’arrêt en protégeant les actifs du réseau de l’entreprise contre les attaques DoS et DDoS.
Caractéristiques Description
4. Aryaka SmartSecure CASB Add-on
Découverte de l’informatique fantôme Découvrez et surveillez les applications en nuage non autorisées ou non approuvées utilisées par les employés.
Contrôle d’accès granulaire Contrôlez l’accès des utilisateurs aux services en nuage en fonction de l’application, des utilisateurs, de l’activité de l’utilisateur, de la catégorie, de l’organisation, de la suite, de l’emplacement, etc.
Un seul panneau de verre pour la visibilité des applications en nuage Tableau de bord centralisé pour afficher les applications en nuage approuvées et non approuvées.
Options de déploiement flexibles Flexibilité pour contrôler les applications et l’application des politiques sur site et dans le nuage.
Restrictions pour les locataires multiples Garantit que les données appartenant à un locataire (entreprise ou unité commerciale) sont inaccessibles à un autre locataire.

Caractéristiques Description
5. Aryaka SmartSecure NGFW-SWG, Anti-Malware Add-on, CASB Add-on, IPS Add-on
Inspection et décryptage SSL/TLS Détecte les attaques dans le trafic crypté et non crypté à l’aide de la génération dynamique de certificats, avec la possibilité de décrypter sélectivement les paquets en fonction de la sensibilité des informations personnelles identifiables (PII).
Pour mieux détecter les anomalies dans le trafic crypté, l’inspection TLS est utilisée pour décrypter les paquets.
Les paquets sont ensuite recryptés une fois l’inspection terminée.
Gestion centralisée Vous permet de définir des politiques SD-WAN et de sécurité de manière cohérente sur le réseau distribué et les ressources cloud.
Aperçu des menaces en temps réel Offre une visibilité et une observabilité des événements de sécurité du réseau et des applications ainsi que des informations sur les menaces à l’aide de la console unifiée d’Aryaka.
Rapports et analyses de sécurité Fournit des rapports de synthèse et des graphiques complets sur le paysage des menaces d’une entreprise sur une période de temps configurable.
Alerte Notifie aux administrateurs les événements de sécurité afin qu’ils puissent réagir rapidement en cas d’incident.
Journalisation Crée et met à jour les journaux de sécurité avec des informations utiles sur l’événement à des fins de débogage.
Libre service Permet aux entreprises de configurer et de gérer elles-mêmes leurs politiques de sécurité dans l’interface utilisateur MyAryaka.
Détection des applications en nuage Identifiez et surveillez les applications SaaS non approuvées ou non autorisées utilisées par les employés.

*Les services de sécurité d’Aryaka continueront d’évoluer et comprendront davantage de services.

Licences

Les services NGFW-SWG, Anti-Malware, CASB et IPS disposent de deux types de licences pour répondre aux différents besoins de déploiement : les licences de site et les licences d’utilisateur. Les licences de site sont utilisées pour activer les services NGFW-SWG, Anti-Malware, CASB et IPS sur un site spécifique. Les licences utilisateur sont utilisées pour activer les services NGFW-SWG, Anti-Malware, CASB et IPS pour les utilisateurs distants.

Service de sécurité Prérequis Droits lors de l’inscription
NGFW-SWG* Aryaka SD-WAN ou Aryaka SmartSecure-Private Access Fonctions de sécurité FWaaS et NGFW-SWG
Complément anti-malware Aryaka SD-WAN ou Aryaka SmartSecure-Private Access et NGFW-SWG Fonctions de sécurité FWaaS, NGFW-SWG et Anti-Malware Add-on
Complément IPS Aryaka SD-WAN ou Aryaka SmartSecure-Private Access et NGFW-SWG Fonctions de sécurité FWaaS, NGFW-SWG, Anti-Malware et IPS Add-on
Complément CASB Aryaka SD-WAN ou Aryaka SmartSecure Private Access et NGFW-SWG Fonctions de sécurité complémentaires FWaaS, NGFW-SWG, Anti-Malware, CASB et IPS

*Les licences de site GNFW-SWG sont proposées dans les mêmes catégories que les licences de site (XS, S, M, M+, L, XL et BYO).

Principaux résultats et avantages pour l’entreprise


Global, évolutif et flexible

Bénéficiez d’une sécurité complète pour tout utilisateur, partout et à tout moment.
Avec plus de 40 PoP, Aryaka peut faire face à la croissance de l’entreprise, aux changements de la demande et s’adapter à des besoins opérationnels uniques.


Connectivité de bout en bout avec un seul fournisseur

Maintenez un point de contact unique pour les services de réseau et de sécurité grâce à la solution « as-a-service » d’Aryaka.


Une protection cohérente partout

Offrez une sécurité uniforme aux travailleurs sur site et à distance grâce à une mise en réseau et une sécurité liées dans un cadre de politique de sécurité commun.


Simplicité opérationnelle

Constatez une réduction de la complexité, des frais généraux et de la formation nécessaires au déploiement et à la maintenance d’un réseau et d’une solution de sécurité multifournisseurs grâce à la console de gestion unifiée d’Aryaka, MyAryaka.


Expérience utilisateur supérieure

Offrez un accès rapide et transparent aux applications tout en sécurisant les données en transit et au repos.


Réduction du coût total de possession (TCO)

Réduire les coûts en éliminant le fardeau du dimensionnement, de l’achat, de l’installation, de la mise à niveau, de la correction et de la gestion de solutions matérielles et logicielles à points multiples dans un environnement de menaces complexe et en constante évolution.


À propos d’Aryaka

Aryaka est le leader et le premier à proposer Unified SASE as a Service, la seule solution SASE conçue et construite pour offrir performance, agilité, simplicité et sécurité sans compromis.
Aryaka répond aux besoins de ses clients là où ils se trouvent dans leur parcours SASE unique, leur permettant de moderniser, d’optimiser et de transformer leurs environnements réseau et de sécurité de manière transparente.
Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion.
Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs services de réseau et de sécurité définis par logiciel et basés sur le cloud. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com.