La fuerza laboral moderna es cada vez más híbrida, con empleados que acceden a aplicaciones en la nube y on premise desde ubicaciones y dispositivos diversos. La seguridad tradicional basada en el perímetro no puede seguir el ritmo, lo que deja a las organizaciones expuestas a accesos no autorizados, movimientos laterales y fugas de datos. Los equipos de TI también tienen dificultades para mantener una aplicación coherente de las políticas y una visibilidad completa sobre todos los usuarios y redes, al tiempo que garantizan un rendimiento fiable.
Abordando el acceso seguro a la red con Aryaka Universal ZTNA
Aryaka amplía su plataforma SASE Unificado a la fuerza laboral híbrida con un cliente de Acceso a Red Zero Trust (ZTNA) integrado y ligero dentro de Aryaka Unified SASE as a Service. El cliente, impulsado por Cloudbrink, establece sesiones verificadas por identidad y postura hacia la WAN Zero Trust de Aryaka, donde la arquitectura OnePASS proporciona protección coherente y rendimiento de baja latencia para aplicaciones SaaS, IaaS y privadas.
Los clientes obtienen un rápido retorno de valor gracias al acceso instantáneo Zero Trust, la aplicación continua de la postura del dispositivo y un marco de políticas unificado que ya protege el tráfico de sucursales y centros de datos, dando como resultado un servicio ZTNA universal que combina una experiencia de usuario de primer nivel con seguridad de grado empresarial.
- Capa de rendimiento – Enmascara la pérdida de paquetes, normaliza el jitter y comprime los flujos para ofrecer hasta 30 veces más rapidez en la respuesta de las aplicaciones.
- Capa de seguridad – Aryaka Unified SASE as a Service aplica políticas uniformes independientemente de la ruta de acceso, además de una aplicación continua de la postura del dispositivo..
- Capa de control – MyAryaka sigue siendo la consola principal. La incorporación de SSO proporciona acceso fluido a análisis detallados de sesiones y a funciones de control.
Casos de uso
| Sustitución de VPN para la fuerza laboral híbrida |
- Qué: La aplicación ZTNA dirige el tráfico al PoP de Aryaka más cercano, donde Unified SASE as a Service aplica seguridad de paso único.
- Por qué: Políticas centralizadas y entregadas desde la nube para usuarios remotos y sucursales, sin nuevos dispositivos, sin redireccionamientos innecesarios y con los mismos controles en todas partes.
- Resultado: Conexiones más rápidas, menor movimiento lateral frente a las VPN de túnel completo, aplicación continua de la postura del dispositivo y registros coherentes desde los servicios SASE.
|
| Acceso de alto rendimiento a SaaS y aplicaciones privadas |
- Qué:Los usuarios se conectan a la ruta de tráfico óptima; las sesiones se agregan en el PoP de Aryaka más cercano y utilizan el núcleo privado de Aryaka para acceder a SaaS, IaaS y aplicaciones privadas, mientras Unified SASE as a Service proporciona SWG/NGFW/IPS/CASB/DLP (futuro) en una sola pasada.
- Por qué: PoP globales y una red troncal privada que ofrecen latencia predecible y mitigación de pérdida/jitter, con la seguridad integrada, no añadida posteriormente.
- Resultado: Vídeo y voz más fluidos y respuestas de aplicaciones más rápidas sin eludir las políticas corporativas.
|
| Visibilidad unificada y resolución rápida de incidencias |
- Qué: Visibilidad de telemetría de extremo a extremo y exportaciones a SIEM desde la plataforma Unified SASE as a Service.
- Por qué: n único plano de políticas para tráfico remoto y de sedes; los cambios en políticas y monitorización se aplican de forma global.
- Resultado: Identificación más rápida de la causa raíz, menos escalados y reportes coherentes para cumplimiento y operaciones.
|
| Capacidad |
Valor para el cliente |
Descripción |
| Incorporació n de latencia ultra baja |
Rendimiento similar al de una oficina para SaaS, datos y transferencias de archivos, incluso en redes domésticas o Wi Fi públicas con alta pérdida
|
El cliente ZTNA conecta automáticamente a los usuarios remotos con los nodos más cercanos, normalmente a menos de 20 ms. Cada nodo mantiene túneles seguros hacia el PoP de Aryaka geográficamente más próximo, minimizando la latencia |
| Aplicación de postura Zero Trust |
Bloquea dispositivos no gestionados o de riesgo en el borde y elimina la brecha de “conectar y luego comprobar” común en VPN heredadas. |
Antes de establecer una sesión, el cliente ZTNA realiza autenticación multifactor SAML y verifica la salud del dispositivo (nivel de parches del SO, estado del EDR, cifrado de disco, etc.). Solo los dispositivos conformes reciben un certificado TLS mutuo 1.3 de corta duración. |
| Seguridad SASE unificada |
Políticas y registros coherentes para todos los usuarios remotos, sucursales y centros de datos, sin duplicar reglas ni hardware |
El tráfico fluye a través de la arquitectura OnePASS™, que proporciona firewall de capa 7, filtrado web avanzado, inspección TLS, IPS, CASB, etc., en una sola transacción |
Capacidades clave
| Área |
Funcionalidad |
Descripción |
|
|
Aryaka Universal Zero Trust Network Access (ZTNA) |
| Rendimiento |
Proximidad |
Una malla global de PoP garantiza que cada usuario sea “local” para la red. Si cambian los patrones de tráfico, se pueden desplegar nuevos nodos en minutos sin intervención del cliente |
|
Índice de Calidad |
Cada sesión se puntúa en tiempo real combinando latencia, jitter, pérdida y rendimiento en un único valor (BQI), lo que permite a los equipos de soporte identificar rápidamente a los usuarios con problemas |
| Seguridad |
Túneles TLS mutuos 1.3 rotativos |
Certificados de corta duración que se renuevan automáticamente, reduciendo el riesgo de robo de credenciales y eliminando claves compartidas.
|
|
Arquitectura OnePASS™ |
Inspección única del tráfico con filtrado URL, seguridad DNS, IPS, antimalware, control de aplicaciones y DLP (cuando esté disponible), con latencia mínima.
|
| Gestión |
Observabilidad unificada |
Rendimiento (RTT, pérdida, BQI), eventos de seguridad (impactos de políticas, alertas IPS) y datos de activos (versión del cliente, estado de licencia) se presentan en una interfaz común mediante SSO de administrador. |
|
Licenciamiento por usuario nominal |
Una suscripción cubre hasta cinco dispositivos por usuario, eliminando costes ocultos y simplificando la planificación presupuestaria |
Especificaciones técnicas
| Categoría |
Detalles |
| Endpoints compatibles |
Windows 10/11, macOS 13+, iOS 15+, Android 11+. Linux compatible mediante cliente de línea de comandos (beta). |
| Cifrado del cliente |
TLS mutuo 1.3 con cifrados de 256 bits y rotación automática de certificados cada 24 horas (configurable). |
| Túnel Seguro |
Túnel IPSec estático (SVTI) con IKEv2 y AES 256 GCM. |
| Pila de seguridad en el PoP |
NGFW, Secure Web Gateway, seguridad DNS, IPS, antimalware, CASB y DLP (cuando esté disponible), todo ello orquestado en una arquitectura de paso único. |
| SLA operativos |
Aryaka Zero Trust WAN: hasta un 99,999 % de disponibilidad con <30 ms de latencia en el backbone entre las principales regiones. |
| Telemetría y registros |
RTT por sesión, jitter, pérdida de paquetes, rendimiento, BQI, visibilidad de aplicaciones, ID de usuario, postura del dispositivo, ID de política, exportación a SIEM, etc. |
| Cobertura de cumplimiento |
Plantillas de postura de aplicaciones ZTNA alineadas con los requisitos de ISO 27001, PCI DSS, HIPAA y RGPD. |
Licenciamiento
ZTNA como parte de Aryaka Unified SASE como servicio utiliza licenciamiento por sede bajo tres niveles de funcionalidades y capacidades:
Nivel 1
Acceso remoto seguro |
Nivel 2
Universal ZTNA esencial |
Nivel 3
Universal ZTNA avanzado |
|
Todo lo incluido en Acceso remoto seguro |
Todo lo incluido en Universal ZTNA esencial |
- Acceso remoto desde cualquier lugar
- Cliente Zero Trust
|
- Verificación de postura
- Aplicación de políticas de seguridad para Unified SASE
|
- Aplicación de políticas de seguridad avanzadas
- Opción de acceso sin cliente
- Selección de acceso basada en políticas
|
About Aryaka
Aryaka es líder en la entrega de Unified SASE como servicio, una solución totalmente integrada que combina red, seguridad y observabilidad. Diseñada para las exigencias de la IA generativa y del actual entorno híbrido multi-nube, Aryaka permite a las empresas transformar su red segura para ofrecer rendimiento, agilidad, simplicidad y seguridad sin concesiones.
Para más información, visite www.aryaka.com/es/
