Avec plus de la moitié du trafic WAN des entreprises en provenance et à destination du cloud, les entreprises internationales abandonnent les architectures traditionnelles telles que MPLS au profit des technologies SD-WAN . En règle générale, le trafic internet était acheminé à travers le réseau étendu vers des pare-feu centralisés afin de maintenir la sécurité. Toutefois, dans le contexte actuel centré sur le nuage, il est difficile de garantir les performances des applications sur une telle configuration de backhauled. En outre, la sécurité n’est pas extensible lorsque l’organisation a des utilisateurs et des sites répartis dans le monde entier.
Les entreprises ont besoin d’une plateforme SD-WAN cloud-native qui intègre la connectivité privée, l’accélération des applications et la sécurité sans ajouter à la complexité et aux coûts du réseau.
Le SD-WAN mondial d’Aryaka permet aux entreprises de bénéficier d’une connectivité mondiale rapide et d’un accès accéléré aux applications critiques.
Aryaka utilise un réseau privé mondial avec des capacités d’optimisation et de sécurité intégrées qui comprennent une approche de sécurité multicouche avec un réseau central privé mondial, une sécurité renforcée sur les PoPs, des tunnels cryptés de bout en bout et des pare-feux dynamiques.
Contrairement aux solutions de connectivité traditionnelles dont le déploiement prend des mois, le SD-WAN mondial d’Aryaka peut être déployé en quelques jours.
Il est fourni en tant que service, de sorte que les organisations informatiques peuvent consommer des services de réseau global de la même manière qu’elles consomment des applications SaaS comme Salesforce et des solutions d’infrastructure en tant que service comme Amazon Web Services et Microsoft Azure.
Accès accéléré aux applications : Offrez un accès rapide et performant aux applications critiques hébergées localement ou dans le nuage.
Sécurité avancée : Sécurisez l’ensemble du trafic de l’entreprise et du web grâce à une sécurité complète, une veille sur les menaces, une visibilité et un contrôle.
Visibilité du réseau : Fournissez une visibilité complète de l’utilisation et de la performance des applications sur les services Aryaka et Check Point.
Check Point et Aryaka s’intègrent de manière transparente pour fournir une solution SASE commune de sécurité de niveau entreprise afin de protéger contre les menaces avancées avec un SD-WAN global orienté cloud qui offre une connectivité supérieure, une optimisation du WAN et des capacités d’accélération des applications.
SmartConnect d’Aryaka offre aux entreprises une connectivité globale fiable basée sur des accords de niveau de service (SLA) et des performances applicatives nettement plus rapides, tandis que Quantum Edge et Harmony Connect de Check Point ajoutent une couche de contrôles de sécurité avancés nécessaires pour le trafic web et le trafic lié au cloud.
Le dispositif Aryaka Edge (ANAP) peut transférer de manière transparente tout le trafic internet et cloud directement vers le service cloud Check Point Harmony Connect ou le pare-feu de nouvelle génération sur site Check Point Quantum Edge.
Ensemble, Aryaka et Check Point offrent une plateforme SD-WAN et de sécurité SASE de premier ordre pour les utilisateurs d’entreprise qui accèdent à des applications critiques hébergées en interne, ainsi que pour ceux qui accèdent directement à Internet pour accéder à des applications en nuage.
Sécurité pour l’entreprise distribuée : Aryaka Global SD-WAN et Check Point Harmony Connect cloud serviceDéfi: Les entreprises ont de plus en plus recours à des points d’accès directs à Internet sur des sites distants afin de fournir une connectivité optimale et évolutive dans le cadre d’applications SaaS ou d’accès Wi-Fi pour les invités.
Cette approche offre la meilleure expérience globale à l’utilisateur, mais elle pose également des défis lorsqu’il s’agit de sécuriser un nombre accru de points d’accès à Internet et de maintenir la conformité avec les politiques de sécurité de l’organisation. Solution :Le dispositif Aryaka Edge et sa capacité native de pare-feu Zones acheminent de manière transparente tout le trafic lié à Internet et au cloud directement vers le service cloud CheckPoint Harmony Connect.
La plateforme de sécurité de Check Point possède des capacités de prévention des cybermenaces très différenciées.
Aryaka offre un réseau privé mondial avec des capacités d’optimisation et de sécurité intégrées qui comprennent une approche de sécurité multicouche avec un réseau central privé mondial, une sécurité renforcée sur les PoPs, des tunnels cryptés de bout en bout et des pare-feux dynamiques.
Ensemble, ces éléments garantissent que l’ensemble du trafic de l’entreprise, du web et du cloud bénéficie d’une sécurité de niveau entreprise, qu’il soit destiné au SD-WAN mondial d’Aryaka ou à l’internet public.
Avantages : La solution combinée ne nécessite pas de matériel, d’appareils ou de logiciels supplémentaires sur site et est facile et rentable à déployer et à gérer.
Le NGFW en tant que fonction réseau virtuelle : Aryaka Global SD-WAN et Check Point Quantum EdgeDéfi: La connexion directe des succursales au nuage augmente considérablement les risques de sécurité.
Les succursales doivent se protéger contre les cyberattaques sophistiquées de type Gen V. Solution : Avec Aryaka SmartConnect, les succursales obtiennent une connectivité sécurisée et accélérée à n’importe quel service cloud.
Check Point Quantum Edge protège les succursales sur site avec une prévention des menaces de premier ordre, qui peut être déployée en quelques minutes et gérée par une plateforme unifiée de prévention des menaces et d’accès.
Check Point Quantum Edge est un facteur de forme virtualisé d’un pare-feu de nouvelle génération et Quantum Edge fonctionne comme une machine virtuelle (VM) légère sur le CPE ANAP d’Aryaka.
Avantages : L’association du réseau WAN Cloud-First d’Aryaka et de Check Point Quantum Edge offre une prévention des menaces de premier ordre avec un taux de capture des cyberattaques de 100 %.
Elle peut être déployée en cinq minutes pour protéger les déploiements SD-WAN sur le cloud ou sur site.
Enfin, son architecture de sécurité unifiée réduit les coûts OpEx jusqu’à 40 % et les coûts CapEx de 20 %.
Une succursale sécurisée : Aryaka Global SD-WAN et Check Point Quantum Next-Generation Firewall Défi : Permettre un transfert direct et sécurisé du trafic Internet depuis la succursale.
Solution : À l’aide de stratégies de routage avancées, le dispositif Aryaka Edge (ANAP) achemine automatiquement tout le trafic Internet public vers un dispositif Check Point Next-Generation Firewall situé au même endroit.
Avantages : En éliminant le backhaul du trafic Internet public, le transfert direct conserve la bande passante du WAN, réduit les coûts et améliore les performances des applications pour offrir une expérience utilisateur de bout en bout supérieure et garantie par les accords de niveau de service (SLA).
Le dispositif Aryaka Edge comprend les capacités intégrées d’un routeur, le contrôle dynamique du chemin d’accès et l’optimisation du WAN en une seule solution intégrée.
La colocalisation du pare-feu physique à la succursale permet l’hébergement sécurisé des services à partir du pare-feu de la succursale.
Accès accéléré aux solutions IaaS : Aryaka Global SD-WAN et Check Point CloudGuard Network Challenge : Les entreprises déplacent les charges de travail de leurs centres de données vers des fournisseurs IaaS tels qu’Amazon Web Services, Microsoft Azure, Google Cloud et bien d’autres.
Pour accéder à ces instances IaaS depuis les succursales, les clients doivent configurer autant de tunnels que d’instances IaaS pour chaque succursale, ce qui est complexe d’un point de vue opérationnel.
Une telle topologie pose également des problèmes pour assurer une sécurité globale et des performances optimales. La solution : Avec Aryaka SmartConnect et SmartCloud, les succursales obtiennent une connectivité sécurisée et accélérée à n’importe quel fournisseur IaaS.
Aryaka fournit une connectivité directe aux instances AWS, Azure, Google, IBM, Oracle et Alibaba Cloud, via une connexion privée ou un tunnel IPsec.
Cette configuration garantit qu’un seul tunnel doit être créé pour chaque branche, contrairement à ce qui se passait auparavant avec un tunnel pour chaque instance IaaS.
Check Point CloudGuard Network est un facteur de forme virtualisé d’un pare-feu de nouvelle génération qui peut être déployé dans un environnement IaaS.
La connexion à un fournisseur IaaS via Aryaka SmartConnect et SmartCloud garantit un accès de haute performance.
Une fois la connectivité à l’instance IaaS établie, Check Point CloudGuard Network peut être déployé par le client à la demande pour insérer des services de pare-feu.
Avantages : Les entreprises qui se connectent à l’IaaS obtiennent ainsi une connectivité accélérée et optimisée ainsi que le même niveau de sécurité et de performance que les charges de travail dans le centre de données du client, sans utiliser d’équipement ou de ressources supplémentaires.
Aryaka est le leader et le premier à proposer Unified SASE as a Service, la seule solution SASE conçue et construite pour offrir performance, agilité, simplicité et sécurité sans compromis.
Aryaka répond aux besoins de ses clients là où ils se trouvent dans leur parcours SASE unique, leur permettant de moderniser, d’optimiser et de transformer leurs environnements réseau et de sécurité de manière transparente.
Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion.
Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs services de réseau et de sécurité définis par logiciel et basés sur le cloud. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com.
Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier.
Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture des logiciels malveillants, des ransomwares et d’autres types d’attaques qui est le plus élevé du secteur.
Check Point propose une architecture de sécurité à plusieurs niveaux qui protège les informations détenues par les entreprises sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité le plus complet et le plus intuitif à un seul point de contrôle.
Check Point protège plus de 100 000 organisations de toutes tailles.
Pour plus d’informations, visitez le site www.checkpoint.com.
SASE géré par Aryaka et Check Point
