aryaka aryaka

Quais são os principais componentes da SASE unificada como uma arquitetura de serviço?

A arquitetura SASE é composta por três componentes principais: SASE Network (incluindo SD-WAN), SASE Security (abrangendo FWaaS, SWG, CASB, ZTNA e soluções antimalware) e Lifecycle Services (adição exclusiva da Aryaka). Essa estrutura baseada em nuvem integra funções de rede e segurança, oferecendo escalabilidade, simplicidade e eficiência de custo. Ele também incorpora o SSE (Secure Services Edge) para proteção robusta da borda, o que o torna uma solução abrangente para as necessidades de segurança das empresas modernas.

Objetivos de aprendizagem

Conteúdo relacionado

imagem

Para o seu mais recente relatório de tendências do mercado de nuvem, a empresa líder em análise Futuriom pesquisou cerca de 200 empresas qualificadas em redes…

Registre-se agora >

Visão geral abrangente da estrutura SASE

Componentes principais do SASE

A estrutura do SASE (Secure Access Service Edge) é baseada principalmente em dois componentes fundamentais: SASE Network e SASE Security, ambos integrados em um modelo baseado em nuvem. Essa integração aproveita todo o potencial da nuvem – escalabilidade, simplicidade e eficiência de custo – aplicando essas vantagens à rede e à segurança. Essa abordagem centrada na nuvem simplifica a implementação e o consumo, tornando-a adequada para empresas de diversos tamanhos.

Detalhamento dos componentes do SASE

  1. Rede SASE: Esse componente inclui a SD-WAN (Software-Defined Wide-Area Network), que aprimora a conectividade, otimiza o desempenho dos aplicativos e facilita o acesso eficiente a várias nuvens.
  2. Segurança SASE: Engloba várias soluções avançadas de segurança:
    • FWaaS (Firewall as-a-Service): Filtra o tráfego indesejado com base em regras de segurança.
    • SWG (Secure Web Gateway): Garante o acesso seguro à Internet e a conformidade com as políticas corporativas.
    • CASB (Cloud Access Security Brokers): Monitora e protege os ambientes de nuvem.
    • ZTNA (Zero Trust Network Access): Concede acesso com base em uma rigorosa verificação de identidade.
    • Inspeção de antivírus e malware: Protege contra softwares maliciosos e ameaças.

Esses componentes são perfeitamente combinados para oferecer uma infraestrutura unificada e baseada na nuvem, na qual a rede e a segurança são interdependentes, aprimorando a funcionalidade e o gerenciamento.

Arquitetura SASE unificada da Aryaka

O Unified SASE as a Service da Aryaka é uma solução abrangente projetada para oferecer desempenho, agilidade, simplicidade e segurança sem compensações. Ele integra produtos tradicionalmente isolados, como SD-WAN, Next-Gen Firewall, Secure Web Gateway, IDPS e serviços de observabilidade em uma arquitetura de passagem única e uma rede global privada. Essa solução tecnológica baseada em nuvem e centrada em serviços fornece conectividade de rede e reforça a segurança entre usuários, dispositivos e aplicativos. A abordagem da Aryaka garante a aplicação consistente de políticas em centenas de locais e usuários, reduzindo o risco de configuração incorreta e violações de segurança. A plataforma oferece opções flexíveis de fornecimento, permitindo que as organizações escolham entre o fornecimento de serviços autogerenciados, cogerenciados e gerenciados pela Aryaka, adaptados às suas necessidades exclusivas e ao ritmo de transformação.

4 cubos

1. Arquitetura do Aryaka OnePASS

A arquitetura Aryaka OnePASS™ é a pedra angular da plataforma Unified SASE, projetada para lidar com todas as funções de segurança e de rede de forma eficiente por meio de uma abordagem de passagem única. Essa arquitetura permite inspeções e processamento abrangentes de pacotes de dados sem manipulação repetida, garantindo que cada fluxo seja concluído de uma só vez. Ela integra várias funções SASE, como serviços de rede, Next-Gen Firewall (NGFW), Intrusion Detection and Prevention System (IDPS), Secure Web Gateway (SWG) e antimalware. Os benefícios dessa arquitetura incluem a aplicação consistente de políticas em implementações globais sem degradar o desempenho do usuário, a integração de funções de segurança e de rede e o processamento eficiente em escala global.

imagem

2. Aryaka Zero Trust WAN

A WAN Zero Trust da Aryaka opera em uma rede privada global, aprimorando a segurança e o desempenho desde a milha inicial até a milha final da conectividade. Ela conecta os pontos de presença (POP) da Aryaka por meio de links redundantes e dedicados, oferecendo um backbone de núcleo privado com alocações específicas de largura de banda para o tráfego entre escritórios. Essa configuração reduz o jitter, garante throughput e latência determinísticos e fornece acesso seguro, rápido e confiável a aplicativos de nuvem e SaaS em todo o mundo. Ao aproveitar um backbone privado, ele minimiza a superfície de ataque, evitando backbones públicos da Internet para o tráfego entre POPs, o que aumenta significativamente a segurança.

3. Serviços Aryaka

Em seu Unified SASE as a Service, a Aryaka oferece uma ampla gama de serviços integrados, incluindo política unificada, segurança de rede, SD-WAN, aceleração de aplicativos, otimização de WAN e serviços de observabilidade. As ofertas adicionais incluem Secure Remote Access, Next-Gen Firewall-Secure Web Gateway, Anti-Malware e IPS, Managed Firewall Services, Last Mile Services e Professional Services. O portal do cliente da Aryaka oferece recursos de monitoramento, insights, alertas e relatórios em um portal co-gerenciado em tempo real, permitindo que os clientes escolham o método de prestação de serviços de sua preferência.

4. Entrega Aryaka

A Aryaka fornece seus serviços Unified SASE por meio de uma combinação de sua arquitetura de passagem única e de uma rede central privada global. Essa abordagem consolida produtos tradicionalmente separados, como SD-WAN, Next-Gen Firewall, Secure Web Gateway, IDPS e serviços de observabilidade em uma plataforma unificada. As empresas podem se conectar à arquitetura de segurança e rede definida por software e conectada à nuvem da Aryaka como um serviço, permitindo implementações rápidas e aplicação instantânea de alterações nas políticas de segurança e rede em toda a rede. A solução da Aryaka é adaptada para proporcionar desempenho, agilidade, simplicidade e segurança, oferecendo opções de fornecimento flexíveis para acomodar as necessidades exclusivas de cada organização.

Entendendo a SSE e seu papel na SASE

O que é SSE?

O SSE (Secure Services Edge) é um subconjunto da estrutura mais ampla do SASE (Secure Access Service Edge), com foco específico nos aspectos de segurança. Definido pelo Gartner em 2021, o SSE combina vários serviços de segurança que podem ser integrados a serviços de rede como SD-WAN para formar uma solução de segurança abrangente. Essencialmente, o SSE representa o componente de segurança concentrado na arquitetura SASE, garantindo uma proteção robusta na borda da rede.

Componentes principais do SSE

A SSE opera na junção crítica em que a rede corporativa encontra a Internet ou os serviços em nuvem, implementando medidas de segurança para proteger contra ameaças externas. Os principais componentes do SSE incluem:

  1. Firewall: Esse sistema de segurança de rede examina e gerencia o tráfego de entrada e saída da rede com base em regras de segurança estabelecidas, atuando como uma barreira contra o acesso não autorizado.
  2. Secure Web Gateway (SWG): Fornece filtragem de conteúdo da Web, proteção contra malware e filtragem de URL, protegendo contra ameaças baseadas na Web.
  3. VPN (Virtual Private Network, rede privada virtual): Facilita uma conexão segura para usuários ou sites remotos com a rede corporativa pela Internet, criptografando os dados em trânsito para evitar interceptação.
  4. ZTNA (Zero Trust Network Access): Adota um modelo de segurança de confiança zero em que nenhum usuário ou dispositivo é inerentemente confiável. O acesso é concedido estritamente com base na verificação de identidade e na necessidade de conhecimento, aumentando a segurança ao minimizar as possíveis ameaças internas e externas.
  5. CASB (Cloud Access Security Brokers): Oferece visibilidade e controle sobre serviços e aplicativos em nuvem, aplicando políticas de segurança para evitar ameaças como vazamento de dados e malware.
  6. DLP (prevenção de perda de dados): Essas soluções monitoram e protegem os dados confidenciais contra acesso ou transferência não autorizados, seja em movimento, em repouso ou em uso.

Importância da ZTNA na SASE

A implementação da ZTNA pela Aryaka dentro da estrutura SASE ressalta uma mudança dos modelos tradicionais de segurança baseados em perímetro para uma abordagem mais dinâmica e de confiança zero. Esse modelo exige uma verificação rigorosa de todos os usuários e dispositivos antes que eles possam acessar os recursos ou aplicativos da rede, sejam eles hospedados no local ou na nuvem. O ZTNA garante que o acesso seja confinado de forma segura às entidades autorizadas, com todas as conexões criptografadas para proteger contra possíveis violações de segurança. Ao integrar o ZTNA a outros componentes do SASE, como SWG, CASB e SD-WAN, as organizações podem estabelecer uma arquitetura de segurança robusta. Essa arquitetura não apenas protege o acesso a aplicativos e serviços, independentemente do local ou do dispositivo, mas também se alinha às práticas modernas de segurança cibernética que priorizam medidas de segurança adaptativas e baseadas em identidade em relação às estratégias tradicionais focadas no perímetro.