企業は、ネットワーク・セキュリティがネットワークの境界(信頼できる内部ネットワークと信頼できない外部ネットワークの境界)を保護することに重点を置いていた従来のハブ・アンド・スポーク・アーキテクチャから移行してきました。
今日の状況では、クラウドの導入、SaaS の利用、ハイブリッドなワークフォース・モデルの急増により、企業のユーザーとワークロードは高度に分散しています。
また、企業は増加する巧妙なサイバー攻撃に対処しなければなりません。
脅威の主体は、企業のITインフラを悪用し、データやデジタル資産を侵害する革新的な方法を常に見つけ出しています。
このようなダイナミックな分散環境では、リモート・ユーザーと支店ユーザーの両方が最高のアプリケーション・パフォーマンスを体験し、アプリケーション、データ、インターネットに安全にアクセスできるようにすることが重要です。
このようなネットワーキングとセキュリティのニーズに対応するには、企業はマルチポイント・ソリューションに頼らざるを得ません。
企業は、従来の製品中心のソリューションから、まとまりのあるAs-a-Serviceモデルへの移行を模索しています。

シングルパスアーキテクチャーのAryaka Unified SASE

Aryaka Unified SASEは、ネットワークとセキュリティをAs-a-Service(オールインワン)ソリューションに統合し、企業のインフラストラクチャの近代化を支援します。
このソリューションにより、企業はネットワーク、セキュリティ、アプリケーション、ユーザーを単一の管理コンソールで設定、管理、監視することができます。
Aryaka Unified SASEソリューションの特徴は、シングルパスアーキテクチャであり、企業は包括的な検査と処理を実行しながら、特定のデータパケットを一度だけ検査することができます。
このアプローチにより、攻撃対象が減少し、個々の機能を個別に処理した場合に生じるレイテンシが最小限に抑えられます。
Aryakaは、オンプレミスとリモートユーザーの両方で企業のニーズを満たすハイブリッド展開ソリューションを提供する統合アーキテクチャを構築しました。
ワークロードとユーザーのセキュリティ強化はエッジアプライアンスで直接行われます。サイトユーザーの場合はAryaka Network Access Point (ANAP)で、リモートユーザーの場合はAryaka PoPで行われます。
さらに、企業は統合ライフサイクル管理サポートとマネージドサービスを利用することで、24時間365日体制で導入と問題解決のためのパーソナライズされたエクスペリエンスを提供することができます。
Aryakaは、将来的にさらなる機能と特徴を取り入れる予定ですが、これらはすべてシングルパスアーキテクチャにシームレスに統合されています。

使用例

Aryaka SmartSecure NGFW-SWG (次世代ファイアウォール-セキュアWebゲートウェイ) 戦略は、企業が従来のマルチベンダーネットワーキングとセキュリティサービスを単一ベンダーの統一プラットフォームに置き換えることを可能にするものです。
主な焦点は、以下の2つの異なるユースケースで説明されています:

1.サードパーティ・オンプレミス・ファイアウォールをAryaka NextGenファイアウォールにリプレース

最初のユースケースは、サードパーティのセキュリティベンダーによる企業の既存のオンプレミスファイアウォールを、当社のネイティブに構築されたAryakaソリューションに置き換えることです。
これを実現するために、AryakaはSD-WAN(Software Defined Wide Area Network)アーキテクチャの上に専用のセキュリティスタックを構築し、一連のセキュリティポリシーエンジンに共通のフレームワークを適用しています。
多くのベンダーは、セキュリティ検査のためにトラフィックをPoPにトンネリングしなければなりません。
Aryakaは、オンプレミスのユーザーのためにANAP自体でトラフィックを検査することができます。
ポリシー・エンジンは次世代ファイアウォールおよびセキュア・ウェブ・ゲートウェイ(NGFW-SWG)のセキュリティ検査を実行し、トラフィックが必要なときに意図した宛先にのみ送信されるようにします。
LANインターフェースから開始された接続では、インバウンドとアウトバウンドの両方のトラフィックが、SSL前とSSL後のデータフローについて徹底的な検査を受けます。
この使用例では、インターネット・ブレイクアウトはANAPで行われます。

2.クラウドベースのセキュアWebゲートウェイベンダーのリプレース

2つ目の使用例は、企業のクラウドベースのセキュアインターネットアクセス(SIA)またはセキュアウェブゲートウェイ(SWG)ベンダーを、PoPとANAPの両方でAryakaのネイティブに構築されたセキュリティスタックに置き換えることです。
Aryaka NGFW-SWGは、WebベースおよびSaaSアプリケーションのユーザーをインターネット経由の脅威から保護します。
PoPを中心としたクラウドサービスの提供により、Aryaka VPNaaSクライアントを使用して企業リソースやクラウドアプリケーションにアクセスするリモートユーザーに対して、PoPから直接包括的なセキュリティを提供します。
これにより、クラウド・アズ・ア・サービス・モデル内でANAPを持たない本社や支社からの直接接続でも安全な接続が保証されます。
これらのシナリオでは、インターネットブレイクアウトはPoPで発生します。
ANAPとPoPの両方が同一のセキュリティ・スタックをホストすることで、最新のインターネット経由の脅威から企業のユーザーとワークロードを保護します。
これにより、ユーザーがオンプレミスにいてもリモートにいても、一貫したユーザーエクスペリエンスが保証されます。
ユーザーライセンスは、プライベートアクセスユーザーにNGFW-SWGセキュリティサービスを提供するために使用されます。
次の図は、Aryaka PoPsとANAPsにおける分散ポリシーの実施を示しています。
セキュリティスキャンはサービスエッジで行われ、オンプレミスとリモートの両方のユーザーを保護します。

イムグ

主なハイライト

  • クラウドネイティブ・ユニファイド・プラットフォーム
  • シングルパスアーキテクチャ
  • セキュアな支店とリモートアクセス
  • 安全なインターネットアクセス
  • 安全なクラウドアクセス
  • 分散ポリシー実施
  • 操作の簡素化
  • 統合管理と観測可能性
  • 24時間365日のライフサイクル管理サポートサービス

主な差別化要因

シングルパスアーキテクチャ

Aryakaのシングルパスアーキテクチャは、ネットワークとセキュリティポリシーをシングルパスで処理するため、パケットが複数のセキュリティ処理ステージを通過する必要がありません。
パケットを1回処理し、パケットフロー全体でTLS検査を1回実行するだけです。
管理インターフェイスであるMyAryakaは、ダッシュボード、分析、観測可能性、管理、およびすべてのネットワーキングとセキュリティサービスのモニタリングを提供します。
テレメトリーはすべてのセキュリティエンジンからほぼリアルタイムで収集され、セキュリティインシデント、脅威管理、パフォーマンスに関する洞察を提供します。
直感的なインターフェイスにより、企業は複数の管理コンソールを切り替えることなく、セキュリティポリシーの自己管理とアクセス制御の作成を柔軟に行うことができます。
当社の統合制御プレーンは、ネットワーキングとセキュリティの機能を組み合わせて、ANAP、PoP、またはその両方で一貫したポリシーの実施を可能にします。
これにより、企業のユーザーがどこにいても保護されます。
分散データプレーンにより、最も近いPoPとANAPエッジでポリシーが適用されるため、より発生源に近い場所でセキュリティが適用されます。
ANAPの背後にサイトユーザーがいる企業では、ネットワーク、セキュリティ、アプリケーションの処理はANAP自体で実行されます。
プライベートアクセスユーザーやANAPを持たない企業サイトでは、トラフィックは、6大陸(中国を含む)にまたがる世界のビジネス人口の95%に到達する、グローバルに分散された40以上のハイパースケールPoPのいずれかで処理されます。

マルチテーブルポリシー管理

ポリシー管理に対する従来のアプローチでは、すべてのセキュリティ・ポリシーを 1 つの複雑なテーブルにまとめていました。
このアプローチでは、混乱しやすくエラーが発生しやすい構成、ユーザーエクスペリエンスの低下、煩雑なポリシー管理、複雑なトラブルシューティングが発生し、セキュリティ侵害のリスクが高まります。
当社のポリシー管理に対するモジュール式のマルチテーブルアプローチには、複数のセキュリティエンジンが含まれており、各セキュリティエンジンは、脅威防御、レピュテーションサービス、アプリケーションベースおよびユーザーベースのアクセス制御などの明確なセキュリティ機能を備えています。
各セキュリティ機能には、独自のポリシー設定、一致基準、ポリシーアクションのセットがあります。
当社のアプローチにより、企業はメンテナンスの容易さ、運用の簡素化、TLS前、SSL前、SSL後のトラフィックに対するきめ細かなポリシーの柔軟性といったメリットを得ることができます。

アーヤカ・スマートセキュア・サービス

Aryaka SmartSecure 次世代ファイアウォール – Secure Web Gateway (NGFW-SWG)

Aryaka SmartSecure マルウェア対策アドオン

Aryaka SmartSecure 侵入防御システム (IPS)
アドオン

Aryaka SmartSecure クラウドアクセスセキュリティブローカー (CASB)
アドオン

1.AryakaスマートセキュアNGFW-SWG

NGFW-SWGは、Aryaka SASEソリューションの不可欠なコンポーネントです。
NGFW-SWGは、NextGen FirewallとSecure Web Gatewayのセキュリティサービスを単一の統合サービスに統合した、ネイティブに構築された使いやすいマネージドソリューションです。
Aryaka SmartSecure NGFW-SWGの主な目的は、インターネット生まれの脅威や進化するサイバー脅威からユーザーを保護することです。
ユーザーのトラフィックを遮断し、ネットワークトラフィックにさまざまなセキュリティ制御を適用することでこれを実現します。
Aryaka SmartSecure NGFW-SWGは、ディープパケットインスペクション(DPI)を実行し、LANインタフェースから発信される接続に関連するインバウンドおよびアウトバウンドトラフィックのデータペイロードの実際のコンテンツを徹底的に検査します。

2.Aryaka SmartSecure マルウェア対策アドオン

オプションのAryaka SmartSecure Anti-Malwareサービスは、インバウンドおよびアウトバウンドのトラフィックに対して既知のマルウェア、ウイルス、ファイルベースの脅威を検出することにより、企業のセキュリティを強化する追加の防御レイヤーを提供します。
マルウェア対策セキュリティ・エンジンは、既知のマルウェアのシグネチャとパターンのデータベースに照らしてネットワーク・トラフィックを評価するDPIを実行します。
一致するものが見つかると、さらなるフォレンジック分析のためにイベントが記録されます。

3.Aryaka SmartSecure侵入防御システム(IPS)アドオン

The optional Aryaka SmartSecure IPS service includes security engines that inspect inbound traffic on the WAN interface and outbound traffic on the LAN interface.
This encrypted and unencrypted traffic is continuously monitored for malicious intrusion activities using a signature-based detection mechanism that intercepts user traffic and applies various IPS policies to the data packets.
Both branch and remote users are protected and monitored for potential intrusions across 53 categories including those related to Trojans, worms, shellcode exploits, adware, and more.

4.Aryaka SmartSecure クラウドアクセスセキュリティブローカー(CASB)アドオン

NGFW-SWGと連携して、Aryaka SmartSecure CASBはネットワークを通過するアプリケーション・トラフィックのセキュリティ保護とポリシー適用を行います。SmartSecure CASBは、ディープパケットインスペクション、きめ細かなアクセス制御、シングルペインの可視性を使用して、すべてのアプリケーショントラフィックを検出、監視、ゲートキープします。支店やリモートユーザは、未承認のクラウドアプリケーションがもたらすセキュリティ脅威から保護されます。

特集一覧

すべてのAryaka SmartSecure機能は、サイトライセンスおよびユーザーライセンスを通じてブランチおよびプライベートアクセスユーザーに提供されます。
Aryaka SmartSecure CASB、Aryaka SmartSecure Anti-Malware、およびAryaka SmartSecure IPSは、2つの地域でアドオンサービスとして提供されます:中国本土とその他の地域(ROW)です。
企業は必要に応じてどちらか、または両方のオプションを選択できます。
Aryakaは、セキュリティサービスの進化に伴い、さらなる機能を提供する予定です。

Aryaka SmartSecure
NGFW-SWG

Aryaka SmartSecure Anti-Malware
Add-on

Aryaka SmartSecure Intrusion
Prevention System Add-on

Aryaka SmartSecure CASBアドオン

Aryaka SmartSecure NGFW-SWG、マルウェア対策アドオン、IPSアドオン、CASBアドオン

Features Description
1.AryakaスマートセキュアNGFW-SWG
ドメインの評判 Protects users from malicious domains using reputation scores for more than 750 million domains.
For HTTP traffic, domain names are extracted from HTTP headers.
For HTTPS traffic, domain names are extracted from “Server Hello” message during the SSL/TLS handshake.
URL Reputation Protects users from accessing malicious URLs using reputation scores for more than 32 billion URLs.
IP Reputation Restricts users from accessing malicious IPs using IP reputation verdicts (Good or Bad) for more than 4.3 billion IPs (includes all IPv4 and in-use IPv6).
Category-based Filtering Simplifies policy management by grouping overarching web categories and enforcing policies to permit or deny traffic based on these predefined categories.
Application-based Access Control (Basic CASB) Aryaka’s inline CASB identifies and classifies network traffic and applications using Deep Packet Inspection (DPI), then applies access controls to the sanctioned and unsanctioned applications that are discovered.
DNSフィルタリング Inspects DNS queries and responses to permit or deny access to specific websites based on the domain and IP reputation scores.
If non-DNS protocol messages arrive on port 53, the packets are automatically discarded.
ウェブアクセスコントロール Provides access control for post-SSL traffic, including matches against HTTP headers for both HTTP and HTTPS traffic.
HTTP headers can be saved as reusable assets that security policies can reference.
ネットワークアクセス制御 Provides access control for pre-SSL traffic.
Traffic can be permitted, denied, or allowed to skip to all subsequent processing engines.
アイデンティティとアクセス管理(ユーザーベースのアクセス制御) Allows enterprises to connect to third-party identity providers (IdPs) or use Aryaka as the IdP.
Supported IdPs are Enterprise LDAP, on-premises AD, Okta, Azure AD, and Aryaka DB.
Azure AD and Okta are based on SAML and OIDC authentication standards.
The IdP redirects the user to the captive portal for authentication and authorization.
Unauthorized users are redirected to customized block pages.

Features Description
2.Aryaka SmartSecure マルウェア対策アドオン
マルウェア対策 Provides an additional layer of defense and frees up bandwidth by detecting known malware of all types and dropping the malware at the on-premises and cloud edges.
Aryaka consistently updates its edges with the latest threat intelligence to effectively stop the distribution of emerging threats.
ファイルベースの脅威対策 Scans file contents and makes dynamic, byte-by-byte determinations based on the file reputation while the content is being downloaded or is in transit on a network.
Industry-standard MD5 file hashes are used as fingerprints to uniquely identify files regardless of filename, platform, and encryption.
High-speed file processing ensures no impact to the end-user experience.
Anti-Virus (AV) Protection Prevents virus infections by consulting automatically updated indicators of compromise (IOC) and signatures from a threat intel database.

Features Description
3.Aryakaスマートセキュア侵入防御システムアドオン
シグネチャーベースの検出 Continuously inspects WAN and LAN interfaces encrypted and unencrypted traffic for malicious intrusion activities using signature-based detection.
Potential threats are blocked before they can harm digital assets.
Packet Anomaly Detection Identifies protocol deviations from expected standards based on signatures, then alerts system administrators to perform remediation.
Common Vulnerability Exposure (CVE) Protection Reduces an enterprise’s attack surface by mitigating known vulnerabilities and exploits.
Command & Control (Botnet) Protection Detects and blocks communication with C2 servers and botnet activities to protect internal assets.
DoS and DDoS Protection Uses signature-based detection and rate-limiting mechanisms to prevent downtime by protecting enterprise network assets from DoS and DDoS attacks.
Features Description
4.AryakaスマートセキュアCASBアドオン
シャドーITの発見 従業員が使用している未承認または未認可のクラウドアプリケーションを検出し、監視します。
きめ細かなアクセス制御 アプリケーション、ユーザー、ユーザーのアクティビティ、カテゴリ、組織、スイート、場所などに基づいて、クラウドサービスへのユーザーアクセスを制御します。
クラウドアプリケーションを一枚のガラスで可視化 承認済み、未承認のクラウドアプリケーションを表示する一元化されたダッシュボード。
柔軟な導入オプション オンプレミスとクラウドでアプリケーションとポリシー施行を柔軟に制御できます。
マルチテナントの制限 あるテナント(企業またはビジネスユニット)のデータが、他のテナントからアクセスできないようにします。

Features Description
5.Aryaka SmartSecure NGFW-SWG、マルウェア対策アドオン、CASBアドオン、IPSアドオン
SSL/TLSの検査と復号化 Detects attacks in encrypted and unencrypted traffic using dynamic certificate generation with the option of selectively decrypting packets based on the sensitivity of personally identifiable information (PII).
To better detect anomalies in encrypted traffic, TLS inspection is used to decrypt packets.
Packets are then re-encrypted after the inspection is complete.
Centralized Management Allows you to define SD-WAN and security policies consistently across distributed network and cloud resources.
リアルタイムの脅威インサイト Aryakaユニファイドコンソールを使用することで、ネットワークとアプリケーションのセキュリティイベントと脅威に関する洞察を可視化し、観察することができます。
Security Reports and Analytics Provides comprehensive summary reports and graphs of an enterprise’s threat landscape over a configurable time period.
Alerting Notifies administrators about security events for rapid incident response.
Logging Creates and updates security logs with useful information about the event for debugging purposes.
Self Service Provides enterprises with the flexibility to configure and self-manage security policies in the MyAryaka user interface.
クラウドアプリケーションの検出 従業員が使用する未承認または未認可のSaaSクラウドアプリケーションを特定し、監視します。

*Aryakaのセキュリティサービスは、今後もさらに進化していきます。

ライセンス

NGFW-SWG、マルウェア対策、CASB、および IPS サービスには、さまざまな展開ニーズに対応するために、サイトライセンスとユーザーライセンスの 2 種類のライセンスがあります。サイトライセンスは、特定の場所で NGFW-SWG、マルウェア対策、CASB、および IPS サービスを有効にするために使用されます。ユーザーライセンスは、リモートユーザーの NGFW-SWG、マルウェア対策、CASB、および IPS サービスを有効にするために使用されます。

Security Service Prerequisite Entitlements Upon Subscription
NGFW-SWG* Aryaka SD-WAN or Aryaka SmartSecure-Private Access FWaaS and NGFW-SWG security features
Anti-Malware Add-on Aryaka SD-WAN or Aryaka SmartSecure-Private Access and NGFW-SWG FWaaS, NGFW-SWG, and Anti-Malware Add-on security features
IPS Add-on Aryaka SD-WAN or Aryaka SmartSecure-Private Access and NGFW-SWG FWaaS, NGFW-SWG, Anti-Malware, and IPS Add-on security features
CASBアドオン Aryaka SD-WANまたはAryaka SmartSecure Private AccessおよびNGFW-SWG FWaaS、NGFW-SWG、マルウェア対策、CASB、IPSアドオンのセキュリティ機能

*NGFW-SWGサイトライセンスは、サイトライセンスと同じ階層(XS、S、M、M+、L、XL、BYO)で提供されます。

主なビジネス成果とメリット


グローバル、スケーラブル、フレキシブル

Receive comprehensive security for any user, anywhere, anytime.
With 40+ PoPs, Aryaka can accommodate enterprise growth, changes in demand, and can adapt to unique operational needs.


1つのベンダーによるエンド・ツー・エンドの接続性

Aryakaのas-a-serviceソリューションにより、ネットワークとセキュリティサービスの窓口を一本化できます。


どこでも一貫した保護

ネットワークとセキュリティを共通のセキュリティポリシーフレームワークで結びつけ、オンプレミスとリモートワーカーの両方に統一されたセキュリティを提供します。


操作の簡素化

Aryakaの統合管理コンソールMyAryakaを使用することで、マルチベンダーのネットワークとセキュリティ・ソリューションの導入と保守に必要な複雑さ、オーバーヘッド、トレーニングが軽減されます。


優れたユーザー体験

転送中および静止中のデータを保護しながら、アプリケーションへの高速かつシームレスなアクセスを実現します。


総所有コスト(TCO)の削減

複雑で変化し続ける脅威環境において、マルチポイントのハードウェアおよびソフトウェア・ソリューションのサイズ決定、購入、インストール、アップグレード、パッチ適用、管理の負担を軽減し、コストを削減します。


アーヤカについて

Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、www.aryaka.co m。