Il n’y a qu’une poignée de moments dans l’histoire moderne qui ont véritablement bouleversé la trajectoire économique du monde.
La Grande Dépression.
La Seconde Guerre mondiale.
Le boom des dot-com sur Internet (et la chute qui a suivi).
La grande récession.
Une décennie de taux d’intérêt à zéro pour cent.
La pandémie de COVID-19.
De même, l’histoire des technologies de l’information montre le rôle perturbateur qu’elles ont joué.
Il ne fait aucun doute que les technologies de l’information ont influencé la trajectoire des sociétés, des économies et des entreprises.
Des ordinateurs centraux aux clients/serveurs.
Des centres de données sur site à l’informatique en nuage.
Et maintenant, de l’automatisation et de l’apprentissage automatique à l’intelligence artificielle (IA) et aux AIOps.
L’impact de ces forces combinées se fera sentir pendant de nombreuses années, voire des décennies.
Pour les entreprises et les équipes informatiques, les effets à long terme commencent tout juste à se matérialiser.
Un coût du capital en hausse.
Une main-d’œuvre qui peut travailler n’importe où.
Des charges de travail distribuées qui peuvent résider partout.
Des menaces de cybersécurité toujours plus nombreuses et une surface d’attaque qui s’étend.
Une concurrence féroce qui est indubitablement mondiale.
Des adversaires féroces venant des quatre coins du monde.
Comme dans tous les moments importants, il y aura des gagnants et des perdants.
Et ceux qui en sortiront vainqueurs sont ceux qui seront les plus capables d’évoluer et de s’adapter.
Ceux qui sont agiles et flexibles.
Les réseaux et la sécurité des réseaux jouent un rôle crucial pour la réussite de toute entreprise dans cette nouvelle ère.
Aryaka existe pour aider les équipes informatiques et les entreprises à prospérer dans ce monde en mutation.
L’évolution exige résilience et flexibilité.
Mais pour les responsables informatiques qui se voient souvent confier un réseau et une architecture de sécurité conçus pour une autre époque, la résilience et la véritable flexibilité constituent un objectif quasiment inaccessible.
Jusqu’à présent.
Aryaka aide les RSSI, les DSI et les équipes informatiques à moderniser, optimiser et transformer l’accès à leur réseau sécurisé mondial – et à simplifier les opérations en cours de route – en faisant converger la mise en réseau, la sécurité et l’observabilité en une seule plateforme fournie en tant que service.
Nous intégrons des produits traditionnellement cloisonnés tels que SD-WAN, Next-Gen Firewall, Secure Web Gateway, IDPS et autres, ainsi que des services d’observabilité dans une architecture à passage unique et un réseau central privé mondial.
Au lieu qu’une entreprise ait besoin de construire une architecture de sécurité et de réseau définie par logiciel et connectée au cloud, nous lui permettons de se brancher simplement sur la nôtre et de la consommer comme un service.
Des déploiements mesurés en jours et en semaines, et non en mois et en années.
Des changements de politique de réseau et de sécurité appliqués partout en un instant.
Une plateforme dont l’architecture a été conçue dans le nuage, pour le nuage.
Un service d’accès sécurisé unifié (SASE) en tant que service.
Les organisations sont confrontées à un environnement informatique, de sécurité et de réseau de plus en plus complexe.
La marche constante de la transformation numérique, le travail à distance, le calcul hybride et les charges de travail à travers les centres de données et les environnements multi-cloud, l’adoption accrue de l’IA et de l’automatisation, la prolifération des menaces de sécurité et le manque de ressources de sécurité qualifiées se combinent pour faire pression sur les RSSI et les DSI afin qu’ils fournissent un accès réseau plus sécurisé sans compromettre les performances ou la disponibilité.
Comme en témoigneront de nombreux DSI et RSSI, même les meilleures idées se heurtent aux vents contraires de la réalité.
S’appuyer sur l’idée de SASE est un défi car elle fait converger deux disciplines traditionnellement cloisonnées et perpétuées par les opérateurs historiques.
Il n’est vraiment pas dans l’intérêt d’un opérateur de mettre hors service des liaisons MPLS inflexibles, mais très rentables, en échange d’un réseau WAN défini par logiciel plus rapide, plus efficace et plus rentable.
De même, les fournisseurs traditionnels de matériel SD-WAN et de sécurité sont, à juste titre, réticents à renoncer à des contrats lucratifs pour des boîtiers destinés à des solutions intégrées, multi-locataires et dans le nuage.
Si l’on ajoute à cela le fait que le vivier de talents et d’expérience dans les domaines du cloud, de la fourniture d’applications, du réseau et de la sécurité est mince et le devient de plus en plus, il n’est pas surprenant que les RSSI et les DSI recherchent de l’aide et une meilleure solution avec une meilleure expérience.
Leurs organisations ne se contentent pas de vouloir, elles ont besoin de sécurité, de performance, d’agilité et de flexibilité, et elles doivent agir le plus tôt possible pour y parvenir.
Nous avons conçu Aryaka Unified SASE as a Service pour répondre à ces besoins.
Le marché de l’informatique est inondé d’acronymes et le terme Secure Access Service Edge (SASE), inventé par le cabinet d’analyse Gartner en 2019, ne fait pas exception et les fournisseurs y ont attaché leur signification et leur marketing.
Dire qu’il y a eu de la confusion sur le marché est un euphémisme.
Le SASE unifié, une expression introduite par le cabinet d’analyse des réseaux et de la sécurité Dell’Oro Group, représente une approche consolidée et hautement intégrée du SASE.
Il combine les services de réseau et de sécurité en une seule plateforme d’un seul fournisseur et utilise un référentiel de politiques unifié pour les politiques de réseau et de sécurité.
SASE est une solution technologique axée sur les services et basée sur le cloud qui fournit une connectivité réseau et renforce la sécurité entre les utilisateurs, les appareils et les applications », a déclaré Mauricio Sanchez, directeur de recherche senior, Enterprise Networking and Security chez Dell Oro Group.
Directeur de recherche, Enterprise Networking and Security chez Dell’Oro Group.
« Les entreprises adoptent l’approche Unified SASE qui fournit ces capacités sous la forme d’un service unifié et étroitement intégré qui augmente l’évolutivité, l’agilité et la sécurité du réseau.
Unified SASE se concentre sur :
La promesse de cette approche est d’offrir une meilleure expérience à l’utilisateur tout en réduisant les coûts et la complexité.
Gagnant, gagnant, gagnant.
Nous allons encore plus loin avec Aryaka Unified SASE as a Service.
Notre offre de SASE unifié en tant que service offre cinq avantages commerciaux convaincants :
Nous combinons quatre éléments en une plate-forme unique fournie en tant que service.
Le résultat : Notre approche offre performance, agilité, simplicité et sécurité, transformant ainsi l’accès au réseau sécurisé mondial.
Aryaka OnePASS™ Architecture
L’une des caractéristiques de la plateforme Aryaka Unified SASE as a Service est notre architecture à passage unique qui permet aux entreprises d’effectuer des inspections et des traitements complets, tout en n’examinant qu’une seule fois un paquet de données donné.
L’architecture OnePASS garantit que chaque flux est « exécuté jusqu’au bout » pour toutes les fonctions SASE – services réseau, NGFW, IDPS, SWG, anti-malware et autres à l’avenir.
Elle applique la politique de manière cohérente et sans impact sur les performances de l’utilisateur dans le cadre de déploiements à l’échelle mondiale.
Gestion à volet unique
Une seule fenêtre pour la gestion, l’approvisionnement et l’observabilité des services de réseau et de sécurité.
Il s’agit de la capacité à fournir une visibilité sur les caractéristiques de performance et les aspects de sécurité du trafic.
Dans le cadre des services gérés, le NOC/SOC aura une visibilité sur l’ensemble du déploiement, avec la possibilité d’exploiter l’IA/ML et l’analyse des données pour l’identification et la résolution proactives des problèmes.
L’entreprise a également besoin d’un portail client basé sur les rôles et d’interfaces avec des portails tiers, par exemple pour l’exportation des journaux de trafic.
Plan de contrôle unifié
La SASE doit être orchestrée de manière centralisée, un plan de contrôle unifié reliant ces capacités de manière cohérente afin d’appliquer des politiques de manière homogène sur des centaines de sites et d’utilisateurs pour s’assurer qu’elles sont appliquées correctement.
Comme nous le savons tous, l’une des principales raisons des failles de sécurité est la mauvaise configuration due à la complexité, au manque de connaissances et au manque de supervision.
Sans un plan de contrôle unifié, il est difficile, voire impossible, d’appliquer la sécurité de manière omniprésente et cohérente.
Étant donné l’aspect « as-a-service » du SASE, un fournisseur de services gérés peut effectivement offrir ce contrôle, en supprimant le fardeau et le risque de mauvaise configuration du département informatique.
Plan de données distribué
Les utilisateurs et les applications se trouvant n’importe où, l’application de la sécurité doit se faire plus près de la source.
Les contrôles de sécurité doivent pouvoir être facilement appliqués à plusieurs endroits et partout où cela est nécessaire.
Et une seule fois.
Pour faire face à l’ensemble des attaques et offrir une meilleure expérience en matière de sécurité, les fonctions de sécurité appropriées doivent pouvoir être appliquées à n’importe quel endroit.
Cette approche nécessite une application distribuée des politiques avec des politiques de sécurité unifiées appliquées au plus près de l’endroit où se trouvent les utilisateurs – dans les locaux du client, sur l’appareil périphérique ou dans le PoP/cloud – et au plus près de la destination où se trouvent les applications.
Aryaka Zero Trust WAN
Le réseau privé mondial d’Aryaka offre sécurité et performance du premier au dernier kilomètre du réseau, en passant par le milieu.
Le réseau fédérateur privé relie les sites POP d’Aryaka par le biais de liaisons redondantes et dédiées.
Les clients ont la possibilité de choisir un réseau fédérateur privé avec des allocations de bande passante spécifiques pour le trafic entre leurs bureaux.
Aryaka veille à ce que le trafic entre les bureaux et les sites POP les plus proches soit connecté au cœur privé.
Cette approche offre des avantages tels qu’une faible gigue, un débit déterministe et une latence déterministe.
Elle offre également aux entreprises un accès sécurisé, rapide et fiable au cloud et au SaaS depuis n’importe quel endroit dans le monde.
En outre, l’utilisation d’un réseau fédérateur privé n’offre pas seulement des avantages en termes de performances, mais aussi en termes de sécurité.
Le cryptage du trafic sur l’internet est courant chez les fournisseurs de SASE et, même s’il empêche les pirates de déchiffrer les données, ils peuvent néanmoins recueillir des informations précieuses.
Par exemple, les attaquants peuvent discerner les modèles de volume de trafic, la longueur des paquets, la source/destination et d’autres métadonnées du trafic.
Ces informations peuvent aider les attaquants à identifier diverses attaques qu’ils pourront lancer ultérieurement.
En outre, les attaquants peuvent être en mesure d’injecter du trafic et de lancer des attaques DoS.
Comme nous l’avons déjà dit, il est essentiel de réduire la surface d’attaque pour limiter les chances de réussite des attaques.
Le réseau central privé d’Aryaka joue un rôle important à cet égard en réduisant la surface d’attaque, car il évite d’utiliser la dorsale Internet à travers les pays pour le trafic Inter-POP.
Services Aryaka : Mise en réseau, sécurité et observabilité
En plus de cette architecture et de notre réseau central mondial privé, nous fournissons un ensemble complet et intégré de politiques unifiées, de sécurité réseau, de SD-WAN, d’accélération des applications, d’optimisation WAN, de services d’observabilité et de services d’intégration pour des solutions tierces.
Le portail client d’Aryaka offre un suivi, des informations, des alertes et des rapports dans un portail cogéré en temps réel et permet aux utilisateurs de choisir l’option qu’ils préfèrent pour la fourniture des services.
Options de livraison flexibles d’Aryaka
Chaque parcours de transformation est différent et chaque organisation progresse à son propre rythme.
Nous rencontrons les organisations là où elles en sont dans leur parcours de transformation de l’accès sécurisé au réseau.
Les organisations ont des compétences, des produits existants et des approches opérationnelles variables.
Nos options de livraison flexibles et notre capacité à intégrer des produits de sécurité tiers nous permettent d’adapter le parcours aux besoins de chaque organisation.
Cela permet aux organisations de mettre en œuvre notre solution à leur manière, à leur rythme et de choisir entre une prestation de services autogérée, cogérée et gérée par Aryaka.
C’est ce que nous aimons dire : C’est votre chemin, votre parcours SASE.
Le changement se produit.
L’évolution est inévitable.
Les utilisateurs seront partout et auront besoin d’un accès sécurisé aux applications en nuage, mais ils n’auront pas besoin d’accéder à toutes les données des applications.
De même, les applications peuvent être partout, mais ne nécessiteront pas l’accès à toutes les données de l’entreprise.
L’avenir est à l’équilibre entre l’accès au moindre privilège et les contrôles d’accès basés sur l’identité, d’une part, et les performances déterministes du réseau, d’autre part.
Il en va de même pour le besoin d’observabilité sur l’ensemble du réseau.
Il faut également être agile et flexible pour s’adapter à l’évolution des besoins de l’entreprise et des menaces de sécurité.
La solution Unified SASE as a Service d’Aryaka a été conçue et construite pour cet avenir.
Il est conçu pour que les organisations puissent tout obtenir : Performance, Agilité, Simplicité et Sécurité sans compromis.
Aryaka nous offre une solution globale avec son propre réseau, ses points de vente, ses services gérés, ses SASE, etc.
Les autres fournisseurs disposaient d’une excellente technologie, mais ils se contentaient de vendre des boîtes.
Aryaka est le leader et le premier à proposer Unified SASE as a Service, la seule solution SASE conçue et construite pour offrir performance, agilité, simplicité et sécurité sans compromis.
Aryaka répond aux besoins de ses clients là où ils se trouvent dans leur parcours SASE unique, leur permettant de moderniser, d’optimiser et de transformer leurs environnements réseau et de sécurité de manière transparente.
Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion.
Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs services de réseau et de sécurité définis par logiciel et basés sur le cloud. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com. [email protected] | +1.888.692.7925