Las empresas se han alejado de las arquitecturas hub-and-spoke tradicionales, en las que la seguridad de la red se centraba en salvaguardar el perímetro de la red, es decir, el límite entre la red interna de confianza y la red externa no fiable. En el panorama actual, los usuarios y las cargas de trabajo de las empresas están muy distribuidos debido al auge de la adopción de la nube, el uso de SaaS y un modelo de plantilla híbrido. Las empresas también deben hacer frente a un número cada vez mayor de ciberataques sofisticados. Los actores de las amenazas encuentran constantemente formas innovadoras de explotar la infraestructura informática de las empresas y comprometer sus datos y activos digitales.
En este entorno dinámico y distribuido, es importante garantizar que tanto los usuarios remotos como los de las sucursales experimenten el máximo rendimiento de las aplicaciones y tengan un acceso seguro a las aplicaciones, los datos e Internet. Para hacer frente a estas necesidades de red y seguridad, las empresas deben recurrir a soluciones multipunto que aumentan la complejidad operativa, plantean retos de gestión y elevan los costes. Las empresas buscan una transición de las soluciones convencionales centradas en el producto a un modelo cohesivo como servicio.
Aryaka Unified SASE combina la red y la seguridad en una solución como servicio («todo en uno») que ayuda a las empresas a modernizar su infraestructura. Esta solución permite a una empresa configurar, gestionar y observar su red, seguridad, aplicaciones y usuarios, todo ello a través de una única consola de gestión sin tener que depender de soluciones desagregadas de un único punto para cada función de forma independiente. Una característica definitoria de la solución Aryaka Unified SASE es su arquitectura de paso único que permite a las empresas realizar inspecciones y procesamientos exhaustivos, al tiempo que examina un paquete de datos determinado una sola vez. Este enfoque reduce la superficie de ataque y minimiza la latencia que, de otro modo, se produciría al procesar las funciones individuales por separado.
Aryaka ha construido una arquitectura integrada que ofrece una solución de despliegue híbrido para satisfacer las necesidades de la empresa tanto para usuarios locales como remotos. La aplicación de la seguridad para las cargas de trabajo y los usuarios tiene lugar directamente en el dispositivo de borde: ya sea en el punto de acceso a la red Aryaka (ANAP) para los usuarios in situ o en el POP Aryaka para los usuarios remotos. Además, las empresas pueden beneficiarse de nuestro soporte integrado de gestión del ciclo de vida y servicios gestionados que ofrecen una experiencia personalizada para despliegues y resolución de problemas 24/7. Aryaka planea incorporar capacidades y características adicionales en el futuro, todas ellas perfectamente integradas en nuestra arquitectura de paso único.
La estrategia Aryaka NGFW-SWG (Next Generation Firewall- Secure Web Gateway) consiste en permitir a las empresas
sustituir los servicios tradicionales de red y seguridad de varios proveedores por una plataforma unificada
de un único proveedor.
El enfoque principal se describe en los dos casos de uso distintos siguientes:
El primer caso de uso es la sustitución del cortafuegos local existente de una empresa de un proveedor de seguridad de terceros por nuestra solución Aryaka construida de forma nativa. Para lograrlo, Aryaka ha construido una pila de seguridad dedicada sobre nuestra arquitectura de red de área amplia definida por software (SD-WAN) que aplica un marco común a una serie de motores de políticas de seguridad.
Muchos proveedores deben tunelizar el tráfico hacia los POP para realizar inspecciones de seguridad. Aryaka puede inspeccionar el tráfico en el propio ANAP para los usuarios locales. Los motores de políticas realizan inspecciones de seguridad del cortafuegos de próxima generación y la puerta de enlace web segura (NGFW-SWG), garantizando que el tráfico sólo se envía al destino previsto cuando es necesario. Tanto el tráfico entrante como el saliente se someten a un examen exhaustivo de los flujos de datos preSSL y postSSL para las conexiones iniciadas desde la interfaz LAN. En este caso de uso, la ruptura de Internet se produce en el ANAP.
El segundo caso de uso es la sustitución de los proveedores de Secure Internet Access (SIA) o Secure Web Gateway (SWG) basados en la nube de una empresa por la pila de seguridad construida de forma nativa de Aryaka tanto en POP como en ANAP. El NGFW-SWG de Aryaka protege a los usuarios de aplicaciones basadas en web y SaaS de las amenazas transmitidas por Internet.
Utilizando nuestra prestación de servicios en la nube centrada en el POP, Aryaka ofrece una seguridad integral directamente desde el POP a los usuarios remotos que acceden a los recursos de la empresa y a las aplicaciones en la nube utilizando el cliente VPNaaS de Aryaka. Esto garantiza una conectividad segura para las conexiones directas desde la sede central y las sucursales que no disponen de un ANAP dentro de un modelo de nube como servicio. En estos escenarios, la conexión a Internet se produce en el POP. Tanto el ANAP como el POP alojan pilas de seguridad idénticas para proteger a los usuarios y las cargas de trabajo de la empresa frente a las modernas amenazas de Internet. Esto garantiza una experiencia de usuario coherente tanto si el usuario se encuentra en las instalaciones como si lo hace de forma remota. Las licencias de usuario se utilizan para proporcionar servicios de seguridad NGFW-SWG a los usuarios de acceso privado.
A continuación se muestra la aplicación de políticas distribuidas en los POP y ANAP de Aryaka. La exploración de seguridad se produce en los bordes del servicio para proteger tanto a los usuarios locales como a los remotos.
La arquitectura de paso único de Aryaka procesa las políticas de red y seguridad en un solo paso, sin necesidad de que un paquete pase por múltiples etapas de procesamiento de seguridad que pueden introducir latencia y aumentar los requisitos de procesamiento. Procesamos un paquete una vez y sólo realizamos una inspección TLS en todo el flujo de paquetes.
Nuestra interfaz de gestión -MyAryaka- proporciona cuadros de mando, análisis, capacidad de observación, gestión y supervisión para todos los servicios de red y seguridad. La telemetría se recoge en tiempo casi real de todos los motores de seguridad y proporciona información sobre incidentes de seguridad, gestión de amenazas y rendimiento. Gracias a nuestra interfaz intuitiva, las empresas tienen la flexibilidad de autogestionar las políticas de seguridad y crear controles de acceso sin tener que cambiar entre varias consolas de gestión.
Nuestro plano de control unificado combina las capacidades de red y seguridad para proporcionar una aplicación coherente de las políticas en el ANAP, el POP o ambos. Esto protege a los usuarios de la empresa estén donde estén.
El plano de datos distribuido permite la aplicación de políticas en el POP más cercano y en el borde del ANAP, lo que permite que la aplicación de la seguridad se produzca más cerca de la fuente. Para las empresas con usuarios de sitios detrás de un ANAP, el procesamiento de la red, la seguridad y las aplicaciones se realiza en el propio ANAP. Para los usuarios de acceso privado y los sitios empresariales sin un ANAP, el tráfico se procesa en uno de nuestros más de 40 POP de hiperescala distribuidos por todo el mundo que llegan al 95% de la población empresarial mundial en seis continentes (incluida China).
| Características | Descripción |
| Aryaka SmartSecure NGFW-SWG | |
|---|---|
| Reputación del dominio | Protege a los usuarios de los dominios maliciosos utilizando puntuaciones de reputación de más de 750 millones de dominios. Para el tráfico HTTP, los nombres de dominio se extraen de las cabeceras HTTP. Para el tráfico HTTPS, los nombres de dominio se extraen del mensaje «Server Hello» durante el apretón de manos SSL/TLS. |
| Reputación de URL | Protege a los usuarios del acceso a URL maliciosas mediante puntuaciones de reputación de más de 32.000 millones de URL. |
| Reputación IP | Restringe a los usuarios el acceso a IP maliciosas mediante veredictos de reputación de IP (buena o mala) para más de 4.300 millones de IP (incluye todas las IPv4 y las IPv6 en uso). |
| Filtrado basado en categorías | Simplifica la gestión de políticas agrupando categorías web globales y aplicando políticas para permitir o denegar el tráfico en función de estas categorías predefinidas. |
| Control de acceso basado en aplicaciones (CASB básico) | El CASB en línea de Aryaka identifica y clasifica el tráfico de red y las aplicaciones mediante la inspección profunda de paquetes (DPI) y, a continuación, aplica controles de acceso a las aplicaciones sancionadas y no sancionadas que se descubren. |
| Filtrado DNS | Inspecciona las consultas y respuestas DNS para permitir o denegar el acceso a sitios web específicos basándose en las puntuaciones de reputación del dominio y la IP. Si llegan mensajes de protocolo no DNS al puerto 53, los paquetes se descartan automáticamente. |
| Control de acceso web | Proporciona control de acceso para el tráfico post-SSL, incluyendo coincidencias con las cabeceras HTTP tanto para tráfico HTTP como HTTPS. Las cabeceras HTTP pueden guardarse como activos reutilizables a los que pueden hacer referencia las políticas de seguridad. |
| Control de acceso a la red | Proporciona control de acceso para el tráfico pre-SSL. Se puede permitir, denegar o permitir que el tráfico salte a todos los motores de procesamiento posteriores. |
| Gestión de identidades y accesos (control de acceso basado en el usuario) | Permite a las empresas conectarse a proveedores de identidad (IdP) de terceros o utilizar Aryaka como IdP. Los IdP compatibles son Enterprise LDAP, on-premises AD, Okta, Azure AD y Aryaka DB. Azure AD y Okta se basan en los estándares de autenticación SAML y OIDC. El IdP redirige al usuario al portal cautivo para su autenticación y autorización. Los usuarios no autorizados son redirigidos a páginas de bloqueo personalizadas. |
| Complemento Aryaka NGFW-SWG | |
| Inspección y descifrado SSL/TLS | Detecta los ataques en el tráfico cifrado y sin cifrar mediante la generación dinámica de certificados con la opción de descifrar selectivamente los paquetes en función de la sensibilidad de la información de identificación personal (PII). Para detectar mejor las anomalías en el tráfico cifrado, se utiliza la inspección TLS para descifrar los paquetes. Los paquetes se vuelven a cifrar una vez finalizada la inspección. |
| Gestión centralizada | Le permite definir la SD-WAN y las políticas de seguridad de forma coherente en toda la red distribuida y los recursos en la nube. |
| Perspectivas de amenazas en tiempo real | Ofrece visibilidad y capacidad de observación de los eventos de seguridad de la red y las aplicaciones, así como información sobre las amenazas mediante la consola unificada Aryaka. |
| Informes y análisis de seguridad | Proporciona informes resumidos y gráficos exhaustivos del panorama de amenazas de una empresa durante un periodo de tiempo configurable. |
| Alerta | Notifica a los administradores sobre eventos de seguridad para una rápida respuesta ante incidentes. |
| Registro | Crea y actualiza los registros de seguridad con información útil sobre el evento con fines de depuración. |
| Autoservicio | Proporciona a las empresas la flexibilidad necesaria para configurar y autogestionar las políticas de seguridad en la interfaz de usuario de MyAryaka. |
NGFW-SWG dispone de dos tipos de licencias para satisfacer diferentes necesidades de despliegue: licencias de sitio y licencias de usuario. Las licencias de sitio se utilizan para habilitar NGFW-SWG en una ubicación específica. Las licencias de usuario se utilizan para habilitar los servicios de NGFW-SWG para usuarios remotos.
| Servicio de seguridad | Requisitos previos | Derechos al suscribirse |
| NGFW-SWG | Aryaka SASE Unificado | Todas las características de Aryaka SD-WAN y Unified SASE (Ver abajo) |
SD-WAN segura
Conectividad mundial
Nube múltiple
WAN
Optimización
AI> Realizar
Acceso remoto seguro a
Todo en Aryaka SD-WAN plus
NGFW-SWG
IPS
Antimalware
Todo en el SASE unificado más
CASB
DLP*
*Próximamente
Global, escalable y flexible
Reciba seguridad integral para cualquier usuario, en cualquier lugar y en cualquier momento. Con más de 40 PoPs, Aryaka puede acomodar el crecimiento de la empresa, los cambios en la demanda, y puede adaptarse a las necesidades operativas únicas.
Conectividad de extremo a extremo con un solo proveedor
Mantenga un único punto de contacto para los servicios de redes y seguridad con la solución como servicio de Aryaka.
Protección coherente en todas partes
Ofrezca una seguridad uniforme tanto para los trabajadores locales como para los remotos con una red y una seguridad unidas bajo un marco común de políticas de seguridad.
Simplicidad operativa
Vea cómo se reducen la complejidad, los gastos generales y la formación necesarios para implantar y mantener una red y una solución de seguridad de varios proveedores con la consola de gestión unificada de Aryaka: MyAryaka.
Experiencia de usuario superior
Ofrezca velocidad y un acceso fluido a las aplicaciones al tiempo que protege los datos en tránsito y en reposo.
Menor coste total de propiedad (TCO)
Reduzca los costes eliminando la carga que supone dimensionar, comprar, instalar, actualizar, parchear y gestionar soluciones de hardware y software de múltiples puntos en un entorno de amenazas complejo y en constante cambio.
Aryaka es el líder en la entrega de SASE unificada como servicio, una solución totalmente integrada que combina redes, seguridad y observabilidad. Construida para las demandas de la IA Generativa, así como para el mundo híbrido multi-nube de hoy en día, Aryaka permite a las empresas transformar sus redes seguras para ofrecer un rendimiento, agilidad, simplicidad y seguridad sin compromisos. Las opciones de entrega flexibles de Aryaka permiten a las empresas elegir su enfoque preferido para la implementación y la gestión. Cientos de empresas globales, incluidas varias de las que figuran en la lista Fortune 100, dependen de Aryaka para sus soluciones de redes seguras. Para más información sobre Aryaka, visite www.aryaka.com.