As empresas se afastaram das arquiteturas tradicionais de hub-and-spoke, em que a segurança de rede se concentrava na proteção do perímetro da rede – o limite entre a rede interna confiável e a rede externa não confiável. No cenário atual, os usuários corporativos e as cargas de trabalho são altamente distribuídos devido a um aumento na adoção da nuvem, ao uso de SaaS e a um modelo de força de trabalho híbrida. As empresas também precisam lidar com um número cada vez maior de ataques cibernéticos sofisticados. Os agentes de ameaças estão constantemente encontrando maneiras inovadoras de explorar a infraestrutura de TI das empresas e comprometer seus dados e ativos digitais.
Nesse ambiente dinâmico e distribuído, é importante garantir que os usuários remotos e das filiais tenham um desempenho máximo dos aplicativos e acesso seguro a aplicativos, dados e à Internet. Para atender a essas necessidades de rede e segurança, as empresas precisam contar com soluções de vários pontos que aumentam a complexidade operacional, apresentam desafios de gerenciamento e elevam os custos. As empresas estão procurando fazer a transição de soluções convencionais centradas em produtos para um modelo coeso como serviço.
O Aryaka Unified SASE combina rede e segurança em uma solução como serviço (“all-in-one”) que ajuda as empresas a modernizar sua infraestrutura. Essa solução permite que uma empresa configure, gerencie e observe a rede, a segurança, os aplicativos e os usuários, tudo por meio de um único console de gerenciamento, sem precisar depender de soluções desagregadas de ponto único para cada função de forma independente. Um recurso que define a solução Aryaka Unified SASE é sua arquitetura de passagem única, que permite que as empresas realizem inspeções e processamentos abrangentes, enquanto examinam um determinado pacote de dados apenas uma vez. Essa abordagem reduz a superfície de ataque e minimiza a latência que, de outra forma, resultaria do processamento de funções individuais separadamente.
A Aryaka desenvolveu uma arquitetura integrada que oferece uma solução de implementação híbrida para atender às necessidades da empresa, tanto para usuários locais quanto remotos. A aplicação da segurança para cargas de trabalho e usuários ocorre diretamente no appliance de borda: no Aryaka Network Access Point (ANAP) para usuários locais ou no Aryaka POP para usuários remotos. Além disso, as empresas podem se beneficiar do nosso suporte de gerenciamento de ciclo de vida integrado e dos serviços gerenciados que oferecem uma experiência personalizada para implementações e resolução de problemas 24 horas por dia, 7 dias por semana. A Aryaka planeja incorporar recursos e funcionalidades adicionais no futuro, todos perfeitamente integrados à nossa arquitetura de passagem única.
A estratégia do Aryaka NGFW-SWG (Next Generation Firewall- Secure Web Gateway) é permitir que as empresas
substituam os serviços tradicionais de rede e segurança de vários fornecedores por uma plataforma
unificada de um único fornecedor.
O foco principal é descrito nos dois casos de uso distintos a seguir:
O primeiro caso de uso é a substituição do firewall local existente em uma empresa de um fornecedor de segurança terceirizado pela nossa solução Aryaka nativa. Para isso, a Aryaka criou uma pilha de segurança dedicada sobre a nossa arquitetura de rede de longa distância definida por software (SD-WAN) que aplica uma estrutura comum a uma série de mecanismos de políticas de segurança.
Muitos fornecedores precisam encaminhar o tráfego para POPs para inspeções de segurança. A Aryaka pode inspecionar o tráfego no próprio ANAP para usuários locais. Os mecanismos de políticas realizam inspeções de segurança do Next Generation Firewall and Secure Web Gateway (NGFW-SWG), garantindo que o tráfego seja enviado ao destino pretendido somente quando necessário. O tráfego de entrada e de saída é submetido a um exame minucioso dos fluxos de dados pré-SSL e pós-SSL para as conexões iniciadas a partir da interface LAN. Nesse caso de uso, o breakout da Internet ocorre no ANAP.
O segundo caso de uso é a substituição dos fornecedores de Secure Internet Access (SIA) ou Secure Web Gateway (SWG) baseados em nuvem de uma empresa pela pilha de segurança nativa da Aryaka em POPs e ANAPs. O NGFW-SWG da Aryaka protege os usuários de aplicativos baseados na Web e SaaS contra ameaças transmitidas pela Internet.
Usando nossa entrega de serviços em nuvem centrada no POP, a Aryaka oferece segurança abrangente diretamente do POP para usuários remotos que acessam recursos corporativos e aplicativos em nuvem usando o cliente Aryaka VPNaaS. Isso garante conectividade segura para conexões diretas da sede e das filiais que não têm um ANAP em um modelo de nuvem como serviço. Nesses cenários, o breakout da Internet ocorre no POP. A ANAP e o POP hospedam pilhas de segurança idênticas para proteger os usuários corporativos e as cargas de trabalho contra as ameaças modernas da Internet. Isso garante uma experiência consistente para o usuário, esteja ele no local ou remotamente. As licenças de usuário são usadas para fornecer serviços de segurança do NGFW-SWG aos usuários de acesso privado.
A imagem abaixo mostra a aplicação de políticas distribuídas nos POPs e ANAPs da Aryaka. A varredura de segurança ocorre nas bordas do serviço para proteger os usuários locais e remotos.
A arquitetura de passagem única do Aryaka processa políticas de rede e segurança em uma única passagem, sem a necessidade de um pacote passar por vários estágios de processamento de segurança que podem introduzir latência e aumentar os requisitos de processamento. Processamos um pacote uma vez e realizamos apenas uma inspeção TLS em todo o fluxo do pacote.
Nossa interface de gerenciamento – MyAryaka – fornece painéis, análises, observabilidade, gerenciamento e monitoramento para todos os serviços de rede e segurança. A telemetria é coletada em tempo quase real de todos os mecanismos de segurança e fornece insights sobre incidentes de segurança, gerenciamento de ameaças e desempenho. Usando nossa interface intuitiva, as empresas têm a flexibilidade de autogerenciar políticas de segurança e criar controles de acesso sem precisar alternar entre vários consoles de gerenciamento.
Nosso plano de controle unificado combina recursos de rede e segurança para fornecer aplicação consistente de políticas no ANAP, no POP ou em ambos. Isso protege os usuários da empresa onde quer que eles estejam.
O plano de dados distribuído permite a aplicação de políticas no POP mais próximo e na borda do ANAP, permitindo que a aplicação da segurança ocorra mais perto da fonte. Para empresas com usuários de sites atrás de um ANAP, o processamento de rede, segurança e aplicativos é realizado no próprio ANAP. Para usuários de acesso privado e sites corporativos sem um ANAP, o tráfego é processado em um dos nossos mais de 40 POPs em hiperescala distribuídos globalmente, que atingem 95% da população empresarial do mundo em seis continentes (incluindo a China).
| Características | Descrição |
| Aryaka SmartSecure NGFW-SWG | |
|---|---|
| Reputação de domínio | Protege os usuários contra domínios mal-intencionados usando pontuações de reputação para mais de 750 milhões de domínios. Para o tráfego HTTP, os nomes de domínio são extraídos dos cabeçalhos HTTP. Para o tráfego HTTPS, os nomes de domínio são extraídos da mensagem “Server Hello” durante o handshake SSL/TLS. |
| Reputação de URL | Protege os usuários contra o acesso a URLs mal-intencionados usando pontuações de reputação para mais de 32 bilhões de URLs. |
| Reputação de IP | Impede que os usuários acessem IPs mal-intencionados usando veredictos de reputação de IP (bom ou ruim) para mais de 4,3 bilhões de IPs (inclui todos os IPv4 e IPv6 em uso). |
| Filtragem baseada em categorias | Simplifica o gerenciamento de políticas agrupando categorias abrangentes da Web e aplicando políticas para permitir ou negar o tráfego com base nessas categorias predefinidas. |
| Controle de acesso baseado em aplicativos (CASB básico) | O CASB em linha da Aryaka identifica e classifica o tráfego de rede e os aplicativos usando a inspeção profunda de pacotes (DPI) e, em seguida, aplica controles de acesso aos aplicativos sancionados e não sancionados que são descobertos. |
| Filtragem de DNS | Inspeciona as consultas e respostas de DNS para permitir ou negar o acesso a sites específicos com base nas pontuações de reputação do domínio e do IP. Se mensagens de protocolo que não sejam de DNS chegarem à porta 53, os pacotes serão automaticamente descartados. |
| Controle de acesso à Web | Fornece controle de acesso para tráfego pós-SSL, incluindo correspondências com cabeçalhos HTTP para tráfego HTTP e HTTPS. Os cabeçalhos HTTP podem ser salvos como ativos reutilizáveis que podem ser referenciados pelas políticas de segurança. |
| Controle de acesso à rede | Fornece controle de acesso para o tráfego pré-SSL. O tráfego pode ser permitido, negado ou pode pular para todos os mecanismos de processamento subsequentes. |
| Gerenciamento de identidade e acesso (controle de acesso baseado no usuário) | Permite que as empresas se conectem a provedores de identidade (IdPs) de terceiros ou usem o Aryaka como IdP. Os IdPs compatíveis são Enterprise LDAP, AD local, Okta, Azure AD e Aryaka DB. O Azure AD e o Okta são baseados nos padrões de autenticação SAML e OIDC. O IdP redireciona o usuário para o portal cativo para autenticação e autorização. Os usuários não autorizados são redirecionados para páginas de bloqueio personalizadas. |
| Complemento Aryaka NGFW-SWG | |
| Inspeção e descriptografia de SSL/TLS | Detecta ataques em tráfego criptografado e não criptografado usando a geração dinâmica de certificados com a opção de descriptografar seletivamente os pacotes com base na sensibilidade das informações de identificação pessoal (PII). Para detectar melhor as anomalias no tráfego criptografado, a inspeção TLS é usada para descriptografar os pacotes. Em seguida, os pacotes são criptografados novamente após a conclusão da inspeção. |
| Gerenciamento centralizado | Permite que o senhor defina políticas de segurança e SD-WAN de forma consistente em recursos distribuídos de rede e nuvem. |
| Informações sobre ameaças em tempo real | Oferece visibilidade e observabilidade de eventos de segurança de redes e aplicativos e insights sobre ameaças usando o console unificado Aryaka. |
| Relatórios e análises de segurança | Fornece relatórios resumidos e gráficos abrangentes do cenário de ameaças de uma empresa em um período de tempo configurável. |
| Alertas | Notifica os administradores sobre eventos de segurança para uma resposta rápida a incidentes. |
| Registro em log | Cria e atualiza os registros de segurança com informações úteis sobre o evento para fins de depuração. |
| Autoatendimento | Oferece às empresas a flexibilidade de configurar e autogerenciar políticas de segurança na interface de usuário MyAryaka. |
O NGFW-SWG tem dois tipos de licenças para atender a diferentes necessidades de implementação: licenças de site e licenças de usuário. As licenças de local são usadas para habilitar o NGFW-SWG em um local específico. As licenças de usuário são usadas para habilitar os serviços do NGFW-SWG para usuários remotos.
| Serviço de segurança | Pré-requisito | Direitos após a assinatura |
| NGFW-SWG | Aryaka Unified SASE | Todos os recursos do Aryaka SD-WAN e do Unified SASE (veja abaixo) |
SD-WAN segura
Conectividade global
Múltiplas nuvens
WAN
Optimization
AI> Perform
Acesso remoto seguro ao site
Tudo no Aryaka SD-WAN plus
NGFW-SWG
IPS
Anti-Malware
Tudo no SASE unificado mais
CASB
DLP*
*Em breve
Global, dimensionável e flexível
Tenha segurança abrangente para qualquer usuário, em qualquer lugar e a qualquer momento. Com mais de 40 PoPs, a Aryaka pode acomodar o crescimento da empresa, as mudanças na demanda e se adaptar às necessidades operacionais exclusivas.
Conectividade de ponta a ponta com um único fornecedor
Mantenha um único ponto de contato para serviços de rede e segurança com a solução como serviço da Aryaka.
Proteção consistente em qualquer lugar
Ofereça segurança uniforme para funcionários locais e remotos com rede e segurança unidas em uma estrutura de política de segurança comum.
Simplicidade operacional
Veja uma redução na complexidade, nas despesas gerais e no treinamento necessários para implantar e manter uma solução de segurança e rede de vários fornecedores com o console de gerenciamento unificado da Aryaka, o MyAryaka.
Experiência superior do usuário
Ofereça velocidade e acesso ininterrupto aos aplicativos e, ao mesmo tempo, proteja os dados em trânsito e em repouso.
Menor custo total de propriedade (TCO)
Reduzir os custos eliminando o ônus de dimensionar, comprar, instalar, atualizar, aplicar patches e gerenciar soluções de hardware e software de vários pontos em um ambiente de ameaças complexo e em constante mudança.
A Aryaka é líder no fornecimento de SASE unificado como serviço, uma solução totalmente integrada que combina rede, segurança e observabilidade. Criada para as demandas da IA generativa, bem como para o mundo híbrido de várias nuvens de hoje, a Aryaka permite que as empresas transformem suas redes seguras para oferecer desempenho, agilidade, simplicidade e segurança sem concessões. As opções flexíveis de entrega da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento. Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para suas soluções de rede segura. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com.