Os ambientes de trabalho mudaram nos últimos anos, passando de enclaves monolíticos de servidores e estações de trabalho em escritórios para serviços de nuvem descentralizados e funcionários trabalhando em modo híbrido onde quer que tenham conectividade com a Internet.
Essas mudanças exigem a aplicação de segurança unificada e a visibilidade de todos os locais da empresa e dos trabalhadores remotos para fornecer os serviços necessários aos funcionários e clientes e, ao mesmo tempo, manter a segurança dos dados e a confidencialidade dos ativos da empresa.
A Aryaka segue uma estratégia de SASE em duas vertentes:
- A solução Unified SASE da Aryaka oferece segurança integrada de última geração para funcionários remotos, bordas de nuvem e sites da empresa.
Por outro lado, o dispositivo de borda da Aryaka, o Aryaka Network Access Point (ANAP), protege e otimiza o tráfego da Internet, entre sites e dentro do site. - Além disso, a Aryaka tem parceria com fornecedores de segurança de nível 1, como aCheck Pointea Palo Alto Networks, para a funcionalidade integrada do Next Generation Firewall no CPE ANAP, o que possibilita a escolha.
Veja também nosso recente anúncio sobre nossa parceria estendida com a Check Point.
O Aryaka SD-WAN e a segurança permitem uma borda híbrida inteligente
O Global SD-WAN da Aryaka permite que as empresas tenham conectividade global rápida, além de acesso acelerado a aplicativos essenciais para a missão e os negócios.
A Aryaka usa uma rede privada global com recursos integrados de otimização e segurança que incluem uma abordagem de segurança em várias camadas com uma rede central privada global, segurança reforçada nos PoPs, túneis criptografados de ponta a ponta e firewalls com estado.
A infraestrutura Intelligent Hybrid Edge da Aryaka oferece suporte exclusivo a recursos sofisticados de rede e segurança na borda da nuvem, entre sites e tráfego de usuários remotos como parte de uma arquitetura SASE (Secure Access Service Edge) unificada .
As funções de segurança aprimoradas no Aryaka ANAP fornecem controle total e segurança do tráfego interno e da Internet.
A paridade de recursos e a sincronização transparente de políticas entre os ANAPs locais, os PoPs e o gerenciamento central proporcionam uma experiência de usuário consistente, independentemente do local e do método de conexão do usuário.
A solução de serviços seguros de borda da Aryaka atende de forma ideal aos casos de uso mais comuns de uma empresa distribuída.
Abordando a segurança corporativa distribuída com a borda híbrida inteligente
Caso de uso: Firewall site a site
Fornecendo aplicação unificada de políticas de segurança Desafio:As empresas distribuídas operam vários escritórios e filiais em todo o mundo e, ao mesmo tempo, fornecem acesso aos recursos da empresa para seus funcionários remotos e prestadores de serviços terceirizados.
As políticas e a visualização de toda a empresa são cruciais para a conformidade consistente da segurança. Solução:A Aryakaoferece uma abordagem inteligente de borda híbrida para a aplicação unificada de políticas de segurança.
Para sites com uma ANAP implementada, as políticas de segurança são aplicadas na ANAP.
Por meio da extensão das funções de segurança para a infraestrutura Hyperscale PoP da Ayaka, as empresas podem proteger e regular o tráfego entre sites e entre usuários de dentro do núcleo da Aryaka em locais sem ANAP. Benefícios:Políticas de segurança consistentessão aplicadas em todos os nós de borda e para todos os usuários – trabalhadores remotos e usuários do local, com ou sem um ANAP.
A observabilidade global fornece uma visão completa de toda a postura de segurança da empresa.
Caso de uso: Políticas baseadas em aplicativos
Fornecer segurança e desempenho globais dos aplicativosDesafio: as empresas estão migrando cada vez mais para aplicativos SaaS, o que gera desafios para garantir a segurança abrangente e o desempenho ideal dos aplicativos.
Solução: Recursos de FWaaS para bordas de serviços no local e na nuvem para aplicação de políticas unificadas sem comprometer o desempenho dos aplicativos.
Os Hyperscale PoPs da Aryaka integram o mecanismo de identificação de aplicativos da Aryaka, que também está disponível nos dispositivos ANAP e fornece políticas baseadas em aplicativos e permite que as empresas identifiquem e bloqueiem o tráfego de aplicativos não autorizados ou mal-intencionados e limitem o uso de aplicativos que possam consumir recursos de rede excessivos.
A sincronização de políticas entre a rede principal da Aryaka e os ANAPs permite a aplicação de políticas globais para funcionários remotos e para sites. Benefícios: O FWaaS da Aryaka protege a rede contra ameaças à segurança e problemas de desempenho que podem surgir com o uso de determinados aplicativos e garante que a rede seja usada de acordo com as políticas organizacionais.
Ao aproveitar os recursos integrados do AppAssure da Aryaka em todos os PoPs do HyperScale e no ANAP, o desempenho dos aplicativos é otimizado em todo o núcleo da Aryaka, garantindo que os aplicativos SaaS essenciais aos negócios sejam acelerados para proporcionar a melhor experiência ao usuário.
Aceleração de SaaS
A aceleração de SaaS nos PoPs do Aryaka HyperScale – como já está disponível no Aryaka ANAP – melhora o desempenho e a confiabilidade de aplicativos e serviços baseados em nuvem.
Isso é obtido com o uso de uma combinação de tecnologias, como cache e compactação de dados, para acelerar o fornecimento de dados de aplicativos e reduzir a latência.
A aceleração de SaaS baseada em PoP da Aryaka é particularmente útil para trabalhadores remotos (usuários do Aryaka Private Access) que dependem muito de aplicativos baseados em nuvem.
Ela melhora a produtividade e a experiência do usuário.
Ela também pode ajudar a reduzir o impacto da latência da rede e da perda de pacotes no desempenho de aplicativos baseados em nuvem, o que pode ser um problema significativo para usuários em locais remotos ou trabalhadores remotos com conectividade de rede ruim.
Caso de uso: Bloqueio geográfico
Protegendo o acesso por regiões geográficasDesafio: com as constantes mudanças geopolíticas e a distribuição global das empresas, o aumento dos ataques cibernéticos originários de determinadas regiões geográficas tornou-se uma ameaça comum à segurança.
Solução: O bloqueio de IP geográfico no dispositivo de borda da Aryaka, o ANAP, impede o acesso não autorizado de e para recursos de rede de regiões conhecidas como de alto risco ou com histórico de atividades mal-intencionadas.
Por exemplo, ele pode ser configurado para bloquear o tráfego de países conhecidos como fontes de ataques cibernéticos ou malware.
Vantagens: O bloqueio geográfico permite o controle proativo dos fluxos de comunicação – de entrada e de saída – com base em regiões geográficas, elimina vetores de ataque e aumenta o nível geral de segurança da rede das empresas ao impedir essas tentativas de comunicação.
Benefícios do Aryaka Unified SASE
- Intelligent Hybrid Edge: no local e na nuvem
- Política de segurança única aplicada em toda a borda híbrida
- Rede e segurança verdadeiramente convergentes por meio da arquitetura de passagem única Aryaka
- Desempenho de rede confiável para usuários locais e remotos
- Fornecimento como serviço com modelo de consumo somente OPEX
- Ponto único de contato, globalmente
Veja também nosso Resumo da solução para o Aryaka Secure Services Edge e nosso Aryaka Unified SASE as a Service.