Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
blog Recursos Laboratorio de investigación de amenazas Contacta con nosotras Inicio de sesión de cliente Reserve una demostración
aryaka aryaka

Preguntas principales

Ampliar todo Contraer todo

1. ¿Qué tiene de «universal» la ZTNA Aryaka Universal?
+
R: Un modelo de política para todos los usuarios, dispositivos y ubicaciones -sede central, sucursales, nube y remoto- reforzado a través de los PoP globales de Aryaka con acceso por aplicación, comprobaciones de postura y visibilidad unificada.
2. ¿En qué se diferencia de una VPN tradicional?
+
R: La VPN confía en la red y lo tuneliza todo; la ZTNA confía en la identidad + dispositivo + contexto y sólo concede acceso por aplicación. Esto reduce el movimiento lateral, mejora la experiencia del usuario y simplifica las políticas.
3. ¿Apoyamos tanto el acceso basado en agentes como el acceso sin clientes?
+
R: Sí. Basado en agentes para cualquier aplicación/protocolo y, con el tiempo, sin clientes para las aplicaciones accesibles desde el navegador, ambos bajo la misma política y análisis.
4. ¿Qué aplicaciones y protocolos son compatibles?
+
R: Web (HTTP/S) y aplicaciones cliente/servidor comunes (por ejemplo, RDP, SSH, DBs) a través del agente; aplicaciones de navegador a través de clientless. (Consulte «Detalles que nos gustaría confirmar» para conocer las listas UDP específicas).
5. ¿Con qué proveedores de identidad nos integramos?
+
R: SAML basado en estándares con los principales IdP (por ejemplo, Okta, Entra ID, etc.); heredamos MFA/SSO y podemos aplicar el step-up en función del riesgo/postura.
6. ¿Qué comprobaciones de postura del dispositivo están disponibles?
+
R: Sistema operativo/plataforma, cifrado, estado del cortafuegos, certificado/confianza y otras señales de salud para impedir el acceso antes del inicio de la sesión.
7. ¿Podemos segmentar el acceso a un nivel muy granular?
+
R: Sí: microsegmentación por aplicación (FQDN/IP/puerto/ruta) con contexto de identidad, grupo, dispositivo y postura. Las políticas son reutilizables entre sitios y usuarios.
8. ¿Cómo se compara el rendimiento con la VPN?
+
R: Los usuarios se conectan al PoP de Aryaka más cercano; el tráfico viaja por la red troncal de Aryaka con seguridad de paso único: menor latencia, menos recodificaciones y mejor capacidad de respuesta de SaaS/aplicaciones.
9. ¿Cómo interactúa la ZTNA con nuestro SWG/NGFW/CASB/DLP?
+
R: Es nativo de Aryaka Unified SASE: ZTNA concede acceso por aplicación, y el tráfico es inspeccionado por SWG/NGFW/IPS con CASB y Next-Gen DLP para los controles. Esto significa un plano de políticas, un conjunto de registros.
10. ¿Podemos manejar dispositivos no gestionados o BYOD?
+
R: Sí, con el tiempo, con la futura adición de acceso sin cliente combinado con controles Next-Gen DLP para cargas/descargas, y requeriríamos autenticación escalonada para las aplicaciones sensibles.
11. ¿Funciona para contratistas y terceros?
+
R: Sí: incorpore identidades externas a través del IdP del cliente o de un directorio de socios; restrinja el acceso a aplicaciones específicas con políticas de tiempo limitado.
12. ¿Cómo se gestionan el DNS y la resolución de nombres privados?
+
R: Los conectores reenvían las solicitudes a los DNS autorizados por el cliente; ZTNA resuelve los FQDN internos por política sin exponer la red privada.
13. ¿Qué ocurre si falla un PoP o un enlace?
+
R: Las sesiones conmutan por error al siguiente mejor PoP; los conectores son aptos para HA; las políticas se alojan en la nube para una rápida recuperación.
14. ¿Podemos hacer split-tunneling por aplicación?
+
R: Sí, dirección por aplicación. Las aplicaciones privadas atraviesan ZTNA; las públicas/SaaS pueden ir directamente o a través de SWG, dependiendo de la política.
15. ¿Cómo se mitigan amenazas como el robo de credenciales o la repetición de tokens?
+
R: Sesiones de corta duración y vinculadas a la identidad, comprobaciones de postura, certificados de dispositivos y evaluación continua de políticas; la postura de riesgo activa la intensificación o el bloqueo.
16. ¿La inspección del tráfico está encriptada de extremo a extremo?
+
R: Sí-TLS al PoP, inspección de paso único dentro de la plataforma (por política), y encriptado hacia el destino o conector.
17. ¿Qué telemetría y registros están disponibles?
+
R: Sesiones por usuario/por aplicación, decisiones de postura, aciertos de políticas y eventos de bloquear/permitir. Exportación a SIEM para correlación.
18. ¿Cómo ayuda la ZTNA Universal a descubrir las TI en la sombra?
+
R: Observabilidad a través de Aryaka NGFW, CASB, SWG y AI>Secure saca a la superficie las AI/herramientas no sancionadas y los destinos desconocidos; con Universal ZTNA puede clasificar, permitir con guardarraíles o bloquear y entrenar comportamientos.
19. ¿Podemos aplicar controles de datos (cargas/descargas) a través de las sesiones de ZTNA?
+
R: Sí: vincule ZTNA universal a CASB/Next-Gen DLP para supervisar/redactar/bloquear datos confidenciales en tiempo real, incluso para el tráfico de IA/GenAI.
20. ¿Cuál es el modelo de despliegue y el tiempo de puesta en valor?
+
R: Entregado en la nube. Despliegue el agente a los usuarios, coloque los conectores cerca de las aplicaciones, integre el IdP y aplique las políticas de base: es habitual la coexistencia/sustitución de VPN por fases.
21. ¿Cómo está envasado y autorizado?
+

R: Tres niveles:

  • Nivel 1 – Acceso remoto seguro: Acceso remoto seguro desde cualquier lugar + acceso al cliente Zero Trust.
  • Nivel 2 – ZTNA Universal Esencial: Todo en Acceso Remoto Seguro, más comprobaciones de la postura de los dispositivos y aplicación de políticas de seguridad a nivel del plan SASE Unificado.
  • Nivel 3 – ZTNA Universal Avanzada: Todo en ZTNA Universal Esencial, más la aplicación de la política de seguridad en el nivel del plan de Seguridad Avanzada.
22. ¿Apoya las necesidades normativas y de residencia de datos?
+
R: Las políticas/registros pueden delimitarse por regiones, y el tráfico viaja por la red troncal de Aryaka con PoPs regionales; confirme las opciones de residencia específicas por región del cliente.
23. ¿Qué orientaciones de migración damos para sustituir las VPN?
+
R: Comience con el acceso por aplicación para las aplicaciones de alto valor, incorpore usuarios piloto, aplique la postura y, a continuación, amplíela; mantenga la VPN sólo para los casos límite heredados hasta que se retire.

1. ¿Qué ofrece la nueva página de aterrizaje MyAryaka?
+

R: La nueva página de aterrizaje MyAryaka es su panel de control matutino: una vista única de todo lo que importa sobre su servicio Aryaka. Ofrece una visión instantánea de la salud y el rendimiento de su red global a través de la plataforma SASE unificada como servicio de Aryaka, que reúne redes, seguridad y observabilidad en una experiencia sin fisuras.

Con un solo vistazo, puede ver cómo funcionan sus sitios, usuarios y aplicaciones a través de la WAN Zero Trust de Aryaka, supervisar la inteligencia de seguridad en tiempo real de funciones como el sistema de prevención de intrusiones (IPS) y adelantarse a las amenazas emergentes, incluida la actividad de Shadow AI.

Construido para la simplicidad y la velocidad, MyAryaka le da la visibilidad para detectar, prevenir y actuar más rápido – todo sin navegar a través de múltiples herramientas o páginas.

¿Desea explorar la nueva página de aterrizaje MyAryaka o desbloquear la visibilidad y los análisis avanzados? Póngase en contacto con Aryaka para obtener más información o habilitar estas funciones para su organización.

2. ¿Cómo puedo acceder a la nueva página de inicio de MyAryaka?
+

R: Grandes noticias – ¡no necesita hacer nada! La nueva página de inicio de MyAryaka está disponible automáticamente para todos los clientes desde el primer día, sin necesidad de activación ni instalación.

Sólo tiene que acceder a su portal MyAryaka y verá enseguida la nueva experiencia de la página de destino.

Si no ve el diseño o las funciones actualizadas, sólo tiene que ponerse en contacto con el servicio de atención al cliente de Aryaka y nuestro equipo se asegurará de que su cuenta disponga de la última versión.

3. ¿Por qué el recuento de sitios difiere del recuento de mis sitios con licencia?
+

R: El widget de Estado del Sitio muestra todos los puntos de acceso con licencia configurados bajo su servicio Aryaka – no sólo sus ubicaciones físicas. Esto incluye:

  • Sus sucursales físicas y virtuales
  • Puntos de acceso para usuarios remotos
  • Puntos de acceso a aplicaciones SaaS aceleradas

Dado que todos ellos cuentan como parte de su servicio Aryaka con licencia, el número que se muestra aquí puede ser mayor que el recuento de su sitio físico, lo que ofrece una visión completa de su huella de red conectada.

4. ¿Qué significa «Error» en el widget Estado del sitio?
+

R: Un estado de «Error» significa que se han detectado una o más condiciones críticas para ese sitio – por ejemplo:

  • La conexión POP del sitio a Aryaka está caída
  • Una interfaz ANAP está fuera de línea
  • El sitio es inaccesible desde el Núcleo Aryaka

No hay necesidad de adivinar lo que está mal – simplemente haga clic en el nombre del sitio para abrir su página de estado detallado y ver el problema exacto y los próximos pasos.

5. ¿Qué significa «Advertencia» en el widget Estado del sitio?
+

R: Un estado de «Advertencia» significa que su sitio está operativo, pero existe una condición que podría afectar al rendimiento si no se soluciona.

Por ejemplo, si uno de sus dos túneles hacia el POP de Aryaka está caído, el tráfico continuará a través del otro túnel – sólo que con redundancia o ancho de banda reducidos.

Las advertencias actúan como indicadores tempranos, ayudándole a detectar y solucionar problemas potenciales antes de que afecten a los usuarios o a las aplicaciones.

6. ¿Por qué la barra de utilización de mi sitio muestra más del 100%?
+

R: La gestión adaptativa del ancho de banda de Aryaka permite a los sitios web superar el ancho de banda comprometido durante los periodos de alta demanda.

Cuando esto ocurre, puede ver que la utilización supera el 100%. Esto es esperable e indica que su sitio está aprovechando temporalmente un ancho de banda adicional para mantener el rendimiento.

Puede obtener más información sobre las capacidades de estallido de Aryaka aquí.

7. ¿Por qué algunos widgets dicen «No hay datos disponibles»?
+

R: Si un widget muestra «No hay datos disponibles», suele significar que no hay suficiente actividad reciente o telemetría para mostrar resultados. Entre las razones más comunes se incluyen:

  • No hay tráfico durante el intervalo de tiempo seleccionado
  • La función o servicio no está generando datos actualmente
  • La versión del plano de datos de su sitio puede necesitar una actualización

Pruebe a ajustar el intervalo de tiempo en la esquina superior derecha de la página. Si los datos siguen sin aparecer, póngase en contacto con el servicio de atención al cliente de Aryaka para confirmar su configuración o solicitar una actualización.

8. ¿Por qué algunos widgets dicen «No habilitado»?
+

R: Los widgets marcados como «No habilitado» simplemente significan que el servicio correspondiente aún no está activo para su cuenta. Algunos ejemplos son:

  • Acceso remoto de usuarios
  • Sistema de prevención de intrusiones (IPS)
  • Corredor de seguridad de acceso a la nube (CASB)

Una vez que estas funciones formen parte de su paquete de servicios, los widgets comenzarán a mostrar automáticamente datos y análisis en directo.

Si desea activar alguno de estos servicios, póngase en contacto con el servicio de atención al cliente de Aryaka para habilitar la función en su cuenta.

9. ¿Qué es lo próximo para la experiencia MyAryaka Home?
+

R: Aryaka continuará ampliando la experiencia de MyAryaka Home con nuevos widgets y una visión más rica del riesgo de los usuarios, el rendimiento de las aplicaciones y la postura de seguridad.

Las próximas versiones introducirán vistas de desglose avanzadas, que le permitirán pasar sin problemas de los paneles generales a los análisis detallados y los datos de eventos, para una toma de decisiones más rápida e inteligente.

Estas mejoras forman parte de la visión de Aryaka de hacer de MyAryaka su eje central para la visibilidad y la acción, ayudándole a supervisar, analizar y actuar sobre sus datos de red y seguridad más rápido que nunca.

1. ¿Qué es AI Secure?
+
R: AI Secure es una solución integral que garantiza el uso seguro y ético de la IA en toda su organización. Proporciona detección de riesgos en tiempo real, prevención de amenazas y capacidades de gobernanza para proteger los datos confidenciales, mantener el cumplimiento y promover la adopción responsable de la IA entre los empleados.
2. ¿Por qué las organizaciones necesitan AI Secure?
+
R: Con la rápida adopción de la IA generativa, los empleados suelen utilizar herramientas de IA sin visibilidad ni controles, lo que conlleva riesgos como la fuga de datos, la inyección puntual, las respuestas maliciosas y las infracciones de las políticas. AI Secure elimina estos riesgos ofreciendo visibilidad total, protección en tiempo de ejecución y gobernanza para todas las actividades de IA.
3. ¿Cómo protege AI Secure contra las amenazas relacionadas con la IA?
+

R: AI Secure utiliza la supervisión en tiempo real y modelos de detección basados en PNL para identificar y bloquear:

  • Inyección de prompt e intentos de jailbreak
  • Respuestas inseguras o maliciosas de la IA
  • Exfiltración de datos a través de mensajes de inteligencia artificial
  • Contenidos perjudiciales o engañosos generados por IA

Aplica barandillas en tiempo de ejecución para evitar interacciones inseguras antes de que se produzcan daños.

4. ¿Qué diferencia a AI Secure de las herramientas de seguridad tradicionales como CASB o DLP?
+

R: Las herramientas tradicionales no se diseñaron para las interacciones basadas en la IA ni para los riesgos basados en el lenguaje natural. AI Secure añade una capa de comprensión contextual mediante una inspección consciente de la IA, lo que le permite:

  • Comprender y analizar las indicaciones del lenguaje natural
  • Detectar la intención y el riesgo semántico, no sólo las palabras clave
  • Aplicar políticas de cumplimiento y datos específicos de la IA
  • Gobierne el comportamiento de la IA de los empleados a través de herramientas sancionadas y no sancionadas
5. ¿Cuáles son los pilares básicos de AI Secure?
+

R: AI Secure se basa en tres pilares fundamentales:

  • Descubrimiento y visión – Identifique todas las herramientas de IA, usuarios e interacciones de datos (visibilidad de la IA en la sombra).
  • Protección y prevención en tiempo de ejecución: detecte y detenga en tiempo real las solicitudes inseguras, las respuestas maliciosas y la exposición de datos confidenciales.
  • Gobernanza e informes – Mantenga el cumplimiento de las normativas de IA en evolución (Ley de IA de la UE, NIST AI RMF, ISO) y proporcione informes listos para la auditoría.
6. ¿Cómo ayuda AI Secure al cumplimiento y la gobernanza?
+

R: AI Secure asigna automáticamente el uso de la IA a los marcos de cumplimiento clave, incluidos:

  • Ley de AI de la UE
  • ISO 42001 (Sistema de gestión de la IA)
  • Marco de gestión de riesgos de la IA del NIST
  • Alineación SOC 2 / GDPR

Proporciona un control de acceso basado en políticas y garantiza una gobernanza responsable y continua de la IA.

7. ¿Puede AI Secure detectar el uso de la «IA en la sombra»?
+
R: Sí. El módulo Discovery & Insight de AI Secure supervisa continuamente el tráfico de IA para detectar herramientas de IA no autorizadas o desconocidas utilizadas por los empleados. Proporciona puntuaciones de riesgo de las aplicaciones, paneles de uso y visibilidad a nivel de usuario, lo que ayuda a los equipos de seguridad a controlar el uso no autorizado de la IA.
8. ¿Cómo evita AI Secure las filtraciones de datos a herramientas públicas de IA como ChatGPT o Gemini?
+

R: Cuando los empleados interactúan con las plataformas de AI, AI Secure inspecciona el contenido de las solicitudes y las respuestas en tiempo real. Si se detectan datos sensibles (PII, código fuente, CC, etc.), AI Secure puede:

  • Bloquear / Denegar la solicitud
  • Entrene al usuario con comentarios
  • Registre el suceso para su auditoría y seguimiento del cumplimiento
9. ¿Cómo se suministra y despliega AI Secure?
+
R: AI Secure es una solución suministrada desde la nube, que no requiere ningún agente de punto final ni una configuración compleja.
10. ¿Cómo se integra AI Secure con las herramientas de seguridad existentes?
+

R: AI Secure se integra perfectamente con:

  • SIEM / SOAR para la visibilidad y respuesta ante incidentes
  • Proveedores de identidad (Okta, Azure AD) para el contexto de usuario
11. ¿Cómo se aplica la protección de AI Secure en tiempo real?
+

R: AI Secure se sitúa en la ruta de interacción de la IA, analizando las indicaciones y las respuestas sobre la marcha. Aplica AI Guardrails utilizando:

  • Análisis de contexto basado en PNL
  • Acción política (bloquear, entrenar, permitir)
  • Aprendizaje continuo a partir de los patrones de usuarios y amenazas
12. ¿Cómo promueve AI Secure el uso responsable de la IA entre
+
R: AI Secure integra la formación del usuario directamente en el flujo de trabajo, proporcionando información en tiempo real cuando se detectan indicaciones inseguras o que no se ajustan a las normas. Esto ayuda a los empleados a aprender un comportamiento responsable con la IA, fomentando la confianza y la responsabilidad al tiempo que se mantiene la productividad.
13. ¿Qué ventajas aporta AI Secure a los CISO y a los equipos de cumplimiento?
+
  • Visibilidad de 360° de toda la actividad y los riesgos de la IA
  • Reducción de la exposición a datos procedentes de herramientas no autorizadas
  • Cumplimiento continuo y preparación para auditorías
  • Mejor conocimiento de la IA por parte de los empleados
  • Una postura general de seguridad de la IA más sólida
14. ¿Qué retorno de la inversión pueden esperar las organizaciones de AI Secure?
+

R: Los clientes suelen ver:

  • Reducción del 20-30% de los incidentes de seguridad relacionados con la IA
  • Optimización de los costes en un 55% con las mejoras del modelo PNL
  • Mayor productividad de los usuarios gracias a la habilitación segura de las herramientas de IA
  • Informes de cumplimiento más rápidos gracias a la automatización

1. ¿Qué es Aryaka Next-Gen DLP?
+
R: Se trata de una capacidad DLP avanzada integrada directamente en la plataforma Unified SASE de Aryaka, que utiliza el lenguaje potenciado por la IA y el análisis contextual para proteger los datos confidenciales en todas las aplicaciones, redes, usuarios y ubicaciones.
2. ¿Qué problemas resuelve frente al DLP heredado?
+
R: Más allá de la concordancia de patrones básica, NG-DLP añade PNL/contexto para que pueda ver los flujos de datos confidenciales en tiempo real y bloquear las fugas antes de que se produzcan, reforzando el cumplimiento de la normativa y reduciendo al mismo tiempo el esfuerzo manual.
3. ¿Dónde se aplica en la pila SASE?
+
R: En los PoPs de Aryaka en una arquitectura de paso único (OnePASS™) junto a NGFW, SWG, DNS Security, IPS, Anti-Malware, CASB y ZTNA Universal – por lo que los controles son consistentes y eficientes.
4. ¿Qué lo convierte en «next-gen»?
+
Reconocimiento de entidades con nombre (NER) potenciado por IA y análisis contextual, OCR de imágenes e inspección de solicitudes API/LLM.
5. ¿Puede gobernar el tráfico API y AI/LLM?
+
R: Sí – NG-DLP puede escanear cuerpos de solicitud/respuesta API, incluyendo APIs que acceden a LLMs.
6. ¿Admite la redacción en línea?
+
R: Sí, se admite el texto completo y la redacción de tráfico en línea.
7. ¿Cómo ayuda con las auditorías y el cumplimiento?
+
R: Políticas centralizadas, pruebas enmascaradas en la ingestión, controles de retención de datos, controles de exportación, RBAC y registros de auditoría con paquetes de auditoría asignados a GDPR/HIPAA/PCI.
8. ¿Qué visibilidad tienen los administradores?
+
R: Los eventos de seguridad (por ejemplo, los aciertos de las políticas) y los datos de los activos se presentan en una interfaz de usuario común de MyAryaka para una observabilidad unificada.
9. ¿Puede NG-DLP proteger los datos dentro de imágenes y escaneos?
+
R: Sí, la detección basada en imágenes extrae texto de imágenes y formatos de documentos para su clasificación mediante OCR.
10. ¿Cómo se integra NG-DLP con otros controles SASE?
+
R: Forma parte de la pila PoP de paso único y funciona con SWG/NGFW/IPS y CASB para controles SaaS más profundos bajo un plano de políticas unificado.
11. ¿Qué resultados pueden esperar los clientes
+
R: Una postura de seguridad más sólida, menos procesos manuales y una prevención proactiva que reduce el riesgo de multas, pérdidas de propiedad intelectual y daños a la reputación.
12. ¿Protege tanto a los usuarios remotos como a las sedes?
+
R: Sí. NG-DLP protege los datos en todas partes (usuarios, sitios, nube) y ofrece licencias basadas en sitios y en usuarios para usuarios remotos.
13. ¿Cuáles son los requisitos previos para obtener la licencia?
+
R: NG-DLP forma parte de Aryaka Advanced Security. El derecho incluye todas las características de Aryaka SD-WAN y Unified SASE más CASB y NG-DLP.
14. ¿Cómo se licencia NG-DLP?
+
R: De dos tipos: licencias de sitio (habilitan NG-DLP en una ubicación) y licencias de usuario (para usuarios remotos).
15. ¿Cómo apoya NG-DLP las políticas regionales y la residencia de datos?
+
R: Puede delimitar los controles y el manejo de pruebas por región/arrendatario, aplicar exportaciones de control de residencia y retención para minimizar la exposición.
16. ¿Cuál es la relación entre ZTNA y NG-DLP?
+
R: La ZTNA universal gobierna quién/qué puede conectarse por aplicación; la NG-DLP (con CASB cuando sea necesario) gobierna qué datos pueden moverse – por lo que las cargas/descargas en sesiones ZTNA pueden ser monitorizadas, redactadas o bloqueadas en tiempo real.
17. ¿Por qué es importante el «paso único»?
+
R: El tráfico se inspecciona una sola vez a través de múltiples controles de seguridad en el PoP, lo que reduce la latencia y la complejidad operativa al tiempo que mantiene la coherencia de las políticas.