O Aryaka Unified SASE combina rede e segurança em uma solução como serviço (“all-in-one”) que ajuda as empresas a modernizar sua infraestrutura.
Essa solução permite que uma empresa configure, gerencie e observe a rede, a segurança, os aplicativos e os usuários, tudo por meio de um único console de gerenciamento, sem precisar depender de soluções desagregadas de ponto único para cada função de forma independente.
Um recurso que define a solução Aryaka Unified SASE é sua arquitetura de passagem única, que permite que as empresas realizem inspeções e processamentos abrangentes, enquanto examinam um determinado pacote de dados apenas uma vez.
Essa abordagem reduz a superfície de ataque e minimiza a latência que, de outra forma, resultaria do processamento de funções individuais separadamente.
A Aryaka criou uma arquitetura integrada que oferece uma solução de implementação híbrida para atender às necessidades da empresa, tanto para usuários locais quanto remotos.
A aplicação da segurança para cargas de trabalho e usuários ocorre diretamente no appliance de borda: no Aryaka Network Access Point (ANAP) para usuários locais ou no Aryaka PoP para usuários remotos.
Além disso, as empresas podem se beneficiar do nosso suporte de gerenciamento de ciclo de vida integrado e dos serviços gerenciados que oferecem uma experiência personalizada para implementações e resolução de problemas 24 horas por dia, 7 dias por semana.
A Aryaka planeja incorporar recursos e funcionalidades adicionais no futuro, todos perfeitamente integrados em nossa arquitetura de passagem única.
A estratégia do Aryaka SmartSecure NGFW-SWG (Next Generation Firewall- Secure Web Gateway) é permitir que as empresas substituam os serviços tradicionais de rede e segurança de vários fornecedores por uma plataforma unificada de um único fornecedor.
O foco principal é descrito nos dois casos de uso distintos a seguir:
O primeiro caso de uso é a substituição do firewall local existente em uma empresa de um fornecedor de segurança terceirizado pela nossa solução Aryaka nativa.
Para isso, a Aryaka criou uma pilha de segurança dedicada sobre a nossa arquitetura de rede de longa distância definida por software (SD-WAN) que aplica uma estrutura comum a uma série de mecanismos de políticas de segurança.
Muitos fornecedores precisam encapsular o tráfego para PoPs para inspeções de segurança.
A Aryaka pode inspecionar o tráfego na própria ANAP para usuários locais.
Os mecanismos de políticas realizam inspeções de segurança do Next Generation Firewall e do Secure Web Gateway (NGFW-SWG), garantindo que o tráfego seja enviado ao destino pretendido somente quando necessário.
O tráfego de entrada e de saída é submetido a um exame minucioso dos fluxos de dados pré-SSL e pós-SSL para as conexões iniciadas a partir da interface LAN.
Nesse caso de uso, o breakout da Internet ocorre no ANAP.
O segundo caso de uso é a substituição dos fornecedores de Secure Internet Access (SIA) ou Secure Web Gateway (SWG) baseados em nuvem de uma empresa pela pilha de segurança nativa da Aryaka em PoPs e ANAPs.
O NGFW-SWG da Aryaka protege os usuários de aplicativos baseados na Web e SaaS contra ameaças transmitidas pela Internet.
Usando nosso fornecimento de serviços em nuvem centrado no PoP, a Aryaka oferece segurança abrangente diretamente do PoP para usuários remotos que acessam recursos corporativos e aplicativos em nuvem usando o cliente Aryaka VPNaaS.
Isso garante conectividade segura para conexões diretas da sede e das filiais que não têm uma ANAP em um modelo de nuvem como serviço.
Nesses cenários, o breakout da Internet ocorre no PoP.
Tanto a ANAP quanto o PoP hospedam pilhas de segurança idênticas para proteger os usuários corporativos e as cargas de trabalho contra as ameaças modernas da Internet.
Isso garante uma experiência consistente para o usuário, esteja ele no local ou remotamente.
As licenças de usuário são usadas para fornecer serviços de segurança do NGFW-SWG aos usuários de acesso privado.
O gráfico a seguir mostra a aplicação de políticas distribuídas nos PoPs e ANAPs da Aryaka.
A varredura de segurança ocorre nas bordas do serviço para proteger os usuários locais e remotos.
A arquitetura de passagem única do Aryaka processa políticas de rede e segurança em uma única passagem, sem a necessidade de um pacote passar por vários estágios de processamento de segurança que podem introduzir latência e aumentar os requisitos de processamento.
Processamos um pacote uma vez e realizamos apenas uma inspeção TLS em todo o fluxo de pacotes.
Nossa interface de gerenciamento – MyAryaka – fornece painéis, análises, observabilidade, gerenciamento e monitoramento para todos os serviços de rede e segurança.
A telemetria é coletada em tempo quase real de todos os mecanismos de segurança e fornece insights sobre incidentes de segurança, gerenciamento de ameaças e desempenho.
Usando nossa interface intuitiva, as empresas têm a flexibilidade de autogerenciar políticas de segurança e criar controles de acesso sem precisar alternar entre vários consoles de gerenciamento.
Nosso plano de controle unificado combina recursos de rede e segurança para fornecer aplicação consistente de políticas no ANAP, no PoP ou em ambos.
Isso protege os usuários da empresa onde quer que eles estejam.
O plano de dados distribuído permite a aplicação de políticas no PoP mais próximo e na borda da ANAP, permitindo que a aplicação da segurança ocorra mais perto da fonte.
Para empresas com usuários no local atrás de uma ANAP, o processamento de rede, segurança e aplicativos é realizado na própria ANAP.
Para usuários de acesso privado e sites corporativos sem um ANAP, o tráfego é processado em um dos nossos mais de 40 PoPs em hiperescala distribuídos globalmente, que atingem 95% da população empresarial do mundo em seis continentes (incluindo a China).
A abordagem convencional do gerenciamento de políticas coloca todas as políticas de segurança em uma tabela complexa.
Essa abordagem leva a configurações confusas e propensas a erros, a uma experiência de usuário degradada, a um gerenciamento de políticas complicado e a uma solução de problemas complicada que aumenta o risco de violações de segurança.
Nossa abordagem modular e de várias tabelas para o gerenciamento de políticas inclui vários mecanismos de segurança, cada um com funções de segurança distintas, como proteção contra ameaças, serviços de reputação e controles de acesso baseados em aplicativos e usuários.
Cada função de segurança tem seu próprio conjunto de configurações de políticas, critérios de correspondência e ações de políticas.
Com a nossa abordagem, as empresas podem se beneficiar da facilidade de manutenção, da simplicidade operacional e da flexibilidade de criar políticas granulares para o tráfego pré-TLS, pré-SSL e pós-SSL.
Aryaka SmartSecure Next Generation Firewall – Secure Web Gateway (NGFW-SWG)
Complemento do Aryaka SmartSecure Anti-Malware
Add-on do sistema de prevenção de intrusões (IPS) Aryaka SmartSecure
O NGFW-SWG é um componente integral da solução Aryaka SASE.
Trata-se de uma solução nativa, fácil de usar e gerenciada que combina os serviços de segurança do NextGen Firewall e do Secure Web Gateway em um único serviço unificado.
O principal objetivo do Aryaka SmartSecure NGFW-SWG é proteger os usuários contra ameaças originadas na Internet e ameaças cibernéticas em constante evolução.
Ele consegue isso interceptando o tráfego do usuário e aplicando vários controles de segurança ao tráfego da rede.
O Aryaka SmartSecure NGFW-SWG realiza a inspeção profunda de pacotes (DPI), que examina minuciosamente o conteúdo real da carga útil de dados para o tráfego de entrada e saída associado às conexões originadas da interface LAN.
O serviço opcional Aryaka SmartSecure Anti-Malware oferece uma camada adicional de defesa que aumenta a segurança da empresa, detectando malware, vírus e ameaças baseadas em arquivos conhecidos para o tráfego de entrada e saída.
O mecanismo de segurança do Anti-Malware executa a DPI para avaliar o tráfego de rede em relação a um banco de dados de assinaturas e padrões de malware conhecidos.
Se for encontrada uma correspondência, o evento é registrado para posterior análise forense.
O serviço opcional Aryaka SmartSecure IPS inclui mecanismos de segurança que inspecionam o tráfego de entrada na interface WAN e o tráfego de saída na interface LAN.
Esse tráfego criptografado e não criptografado é monitorado continuamente em busca de atividades de intrusão mal-intencionadas usando um mecanismo de detecção baseado em assinatura que intercepta o tráfego do usuário e aplica várias políticas de IPS aos pacotes de dados.
Tanto os usuários da filial quanto os remotos são protegidos e monitorados quanto a possíveis intrusões em 53 categorias, incluindo aquelas relacionadas a cavalos de Troia, worms, explorações de shellcode, adware e muito mais.
Todos os recursos do Aryaka SmartSecure são disponibilizados para usuários de filiais e de acesso privado por meio de licenças de site e de usuário.
O Aryaka SmartSecure CASB, o Aryaka SmartSecure Anti-Malware e o Aryaka SmartSecure IPS são oferecidos como serviços complementares em duas regiões: China Continental e Resto do Mundo (ROW).
As empresas podem escolher uma ou ambas as opções, conforme necessário.
A Aryaka planeja oferecer recursos adicionais à medida que nosso serviço de segurança evolui.
Aryaka SmartSecure
NGFW-SWG
Aryaka SmartSecure Anti-Malware
Add-on
Aryaka SmartSecure Intrusion
Prevention System Add-on
Aryaka SmartSecure NGFW-SWG, complemento antimalware e complemento IPS
Características | Descrição |
1. Aryaka SmartSecure NGFW-SWG | |
---|---|
Reputação de domínio | Protege os usuários contra domínios mal-intencionados usando pontuações de reputação para mais de 750 milhões de domínios. Para o tráfego HTTP, os nomes de domínio são extraídos dos cabeçalhos HTTP. Para o tráfego HTTPS, os nomes de domínio são extraídos da mensagem “Server Hello” durante o handshake SSL/TLS. |
Reputação de URL | Protege os usuários contra o acesso a URLs mal-intencionados usando pontuações de reputação para mais de 32 bilhões de URLs. |
Reputação de IP | Impede que os usuários acessem IPs mal-intencionados usando veredictos de reputação de IP (bom ou ruim) para mais de 4,3 bilhões de IPs (inclui todos os IPv4 e IPv6 em uso). |
Filtragem baseada em categorias | Simplifica o gerenciamento de políticas agrupando categorias abrangentes da Web e aplicando políticas para permitir ou negar o tráfego com base nessas categorias predefinidas. |
Controle de acesso baseado em aplicativos (CASB básico) | O CASB em linha da Aryaka identifica e classifica o tráfego de rede e os aplicativos usando a inspeção profunda de pacotes (DPI) e, em seguida, aplica controles de acesso aos aplicativos sancionados e não sancionados que são descobertos. |
Filtragem de DNS | Inspeciona as consultas e respostas de DNS para permitir ou negar o acesso a sites específicos com base nas pontuações de reputação do domínio e do IP. Se mensagens de protocolo que não sejam de DNS chegarem à porta 53, os pacotes serão automaticamente descartados. |
Controle de acesso à Web | Fornece controle de acesso para tráfego pós-SSL, incluindo correspondências com cabeçalhos HTTP para tráfego HTTP e HTTPS. Os cabeçalhos HTTP podem ser salvos como ativos reutilizáveis que podem ser referenciados pelas políticas de segurança. |
Controle de acesso à rede | Fornece controle de acesso para o tráfego pré-SSL. O tráfego pode ser permitido, negado ou pode pular para todos os mecanismos de processamento subsequentes. |
Gerenciamento de identidade e acesso (controle de acesso baseado no usuário) | Permite que as empresas se conectem a provedores de identidade (IdPs) de terceiros ou usem o Aryaka como IdP. Os IdPs compatíveis são Enterprise LDAP, AD local, Okta, Azure AD e Aryaka DB. O Azure AD e o Okta são baseados nos padrões de autenticação SAML e OIDC. O IdP redireciona o usuário para o portal cativo para autenticação e autorização. Os usuários não autorizados são redirecionados para páginas de bloqueio personalizadas. |
Características | Descrição |
2. Complemento do Aryaka SmartSecure Anti-Malware | |
---|---|
Proteção contra malware | Fornece uma camada adicional de defesa e libera largura de banda, detectando malware conhecido de todos os tipos e eliminando o malware nas bordas no local e na nuvem. A Aryaka atualiza constantemente suas bordas com a mais recente inteligência contra ameaças para interromper efetivamente a distribuição de ameaças emergentes. |
Proteção contra ameaças baseada em arquivos | Examina o conteúdo dos arquivos e faz determinações dinâmicas, byte a byte, com base na reputação do arquivo enquanto o conteúdo está sendo baixado ou está em trânsito em uma rede. Os hashes de arquivo MD5 padrão do setor são usados como impressões digitais para identificar arquivos de forma exclusiva, independentemente do nome do arquivo, da plataforma e da criptografia. O processamento de arquivos em alta velocidade garante que não haja impacto na experiência do usuário final. |
Proteção antivírus (AV) | Previne infecções por vírus consultando indicadores de comprometimento (IOC) atualizados automaticamente e assinaturas de um banco de dados de informações sobre ameaças. |
Características | Descrição |
3. Add-on do sistema de prevenção de intrusões Aryaka SmartSecure | |
---|---|
Detecção baseada em assinatura | Inspeciona continuamente o tráfego criptografado e não criptografado das interfaces WAN e LAN em busca de atividades de intrusão mal-intencionadas usando a detecção baseada em assinatura. As ameaças em potencial são bloqueadas antes que possam prejudicar os ativos digitais. |
Detecção de anomalias de pacotes | Identifica desvios de protocolo em relação aos padrões esperados com base em assinaturas e, em seguida, alerta os administradores do sistema para que realizem a correção. |
Proteção contra a exposição a vulnerabilidades comuns (CVE) | Reduz a superfície de ataque de uma empresa, atenuando vulnerabilidades e explorações conhecidas. |
Proteção de Comando e Controle (Botnet) | Detecta e bloqueia a comunicação com servidores C2 e atividades de botnet para proteger os ativos internos. |
Proteção contra DoS e DDoS | Usa detecção baseada em assinatura e mecanismos de limitação de taxa para evitar tempo de inatividade, protegendo os ativos de rede da empresa contra ataques de DoS e DDoS. |
Características | Descrição |
4. Aryaka SmartSecure NGFW-SWG, complemento antimalware e complemento IPS | |
---|---|
Inspeção e descriptografia de SSL/TLS | Detecta ataques em tráfego criptografado e não criptografado usando a geração dinâmica de certificados com a opção de descriptografar seletivamente os pacotes com base na sensibilidade das informações de identificação pessoal (PII). Para detectar melhor as anomalias no tráfego criptografado, a inspeção TLS é usada para descriptografar os pacotes. Os pacotes são criptografados novamente após a conclusão da inspeção. |
Gerenciamento centralizado | Permite que o senhor defina políticas de segurança e SD-WAN de forma consistente em recursos distribuídos de rede e nuvem. |
Informações sobre ameaças em tempo real | Oferece visibilidade e observabilidade de eventos de segurança e insights sobre ameaças usando o console unificado da Aryaka. |
Relatórios e análises de segurança | Fornece relatórios resumidos e gráficos abrangentes do cenário de ameaças de uma empresa em um período de tempo configurável. |
Alertas | Notifica os administradores sobre eventos de segurança para uma resposta rápida a incidentes. |
Registro em log | Cria e atualiza os registros de segurança com informações úteis sobre o evento para fins de depuração. |
Autoatendimento | Oferece às empresas a flexibilidade de configurar e autogerenciar políticas de segurança na interface de usuário MyAryaka. |
*Os serviços de segurança da Aryaka continuarão a evoluir, incluindo mais serviços.
Os serviços NGFW-SWG, Anti-Malware e IPS têm dois tipos de licenças para atender a diferentes necessidades de implementação: licenças de site e licenças de usuário.
As licenças de local são usadas para ativar os serviços NGFW-SWG, Anti-Malware e IPS em um local específico.
As licenças de usuário são usadas para ativar os serviços NGFW-SWG, Anti-Malware e IPS para usuários remotos.
Serviço de segurança | Pré-requisito | Direitos após a assinatura |
NGFW-SWG* | Aryaka SD-WAN ou Aryaka SmartSecure-Private Access | Recursos de segurança do FWaaS e do NGFW-SWG |
Complemento antimalware | Aryaka SD-WAN ou Aryaka SmartSecure-Private Access e NGFW-SWG | Recursos de segurança do FWaaS, NGFW-SWG e Anti-Malware Add-on |
Complemento de IPS | Aryaka SD-WAN ou Aryaka SmartSecure-Private Access e NGFW-SWG | Recursos de segurança FWaaS, NGFW-SWG, Anti-Malware e IPS Add-on |
*As licenças de site do GNFW-SWG são oferecidas nos mesmos níveis das licenças de site (XS, S, M, M+, L, XL e BYO).
Global, dimensionável e flexível
Tenha segurança abrangente para qualquer usuário, em qualquer lugar e a qualquer momento.
Com mais de 40 PoPs, a Aryaka pode acomodar o crescimento da empresa, as mudanças na demanda e se adaptar às necessidades operacionais exclusivas.
Conectividade de ponta a ponta com um único fornecedor
Mantenha um único ponto de contato para serviços de rede e segurança com a solução como serviço da Aryaka.
Proteção consistente em qualquer lugar
Ofereça segurança uniforme para funcionários locais e remotos com rede e segurança unidas em uma estrutura de política de segurança comum.
Simplicidade operacional
Veja uma redução na complexidade, nas despesas gerais e no treinamento necessários para implantar e manter uma solução de segurança e rede de vários fornecedores com o console de gerenciamento unificado da Aryaka, o MyAryaka.
Experiência superior do usuário
Ofereça velocidade e acesso ininterrupto aos aplicativos e, ao mesmo tempo, proteja os dados em trânsito e em repouso.
Menor custo total de propriedade (TCO)
Reduzir os custos eliminando o ônus de dimensionar, comprar, instalar, atualizar, aplicar patches e gerenciar soluções de hardware e software de vários pontos em um ambiente de ameaças complexo e em constante mudança.
A Aryaka é a líder e a primeira a fornecer SASE unificada como serviço, a única solução de SASE projetada e desenvolvida para oferecer desempenho, agilidade, simplicidade e segurança sem compensações.
A Aryaka atende aos clientes onde eles estão em suas jornadas SASE exclusivas, permitindo que eles modernizem, otimizem e transformem perfeitamente seus ambientes de rede e segurança.
As opções flexíveis de fornecimento da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento.
Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para serviços de rede e segurança definidos por software baseados em nuvem. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com.