La main-d’œuvre moderne est de plus en plus hybride, les employés accédant à des applications dans le nuage et sur site à partir de divers emplacements et appareils. La sécurité traditionnelle basée sur le périmètre ne peut pas suivre, laissant les organisations exposées aux accès non autorisés, aux mouvements latéraux et aux fuites de données. Les équipes informatiques ont également du mal à maintenir une application cohérente des politiques et une visibilité sur l’ensemble des utilisateurs et des réseaux, tout en garantissant des performances fiables.
S’attaquer à l’accès sécurisé au réseau avec Aryaka Universal ZTNA
Aryaka étend sa plateforme Unified SASE à la main-d’œuvre hybride avec un client Zero Trust Network Access (ZTNA) intégré et léger dans Aryaka Unified SASE as a Service. Le client, optimisé par Cloudbrink, établit l’identité et les sessions vérifiées par la posture vers le réseau WAN Zero Trust d’Aryaka, où notre architecture OnePASS offre une protection cohérente et des performances à faible latence pour les applications SaaS, IaaS et privées. Les clients bénéficient d’une rentabilité rapide grâce à un accès zéro confiance instantané, à l’application continue de la posture de l’appareil et à un cadre de politique unifié protégeant déjà le trafic des succursales et des centres de données, ce qui se traduit par un service ZTNA universel qui associe une expérience utilisateur de premier ordre à une sécurité de niveau professionnel.
Couche de performance – Masque la perte de paquets, normalise la gigue et compresse les flux pour offrir une réponse des applications jusqu’à 30 fois plus rapide.
Couche de sécurité – Le SASE unifié en tant que service d’Aryaka applique une politique uniforme quel que soit le chemin d’accès, en plus de l’application continue de la posture de l’appareil.
Couche de contrôle – MyAryaka reste la console principale. L’ajout du SSO permet d’accéder de manière transparente à des analyses et à un contrôle de session riches.
Cas d’utilisation
Remplacement du VPN pour le personnel hybride
Quoi :L’application ZTNA dirige le trafic vers le PoP Aryaka le plus proche où Unified SASE as-a-service applique la sécurité en un seul passage.
Pourquoi : une politique centralisée, fournie dans le nuage pour les utilisateurs distants et les succursales – pas de nouveaux appareils, pas d’épilation, les mêmes contrôles partout.
Résultat :des connexions plus rapides, une réduction des mouvements latéraux par rapport à un VPN à tunnel complet, une mise en œuvre continue de la posture de l’appareil et une mise en œuvre/un enregistrement cohérent(e) des services SASE.
Accès haute performance aux applications SaaS et privées
Quoi : Les utilisateurs s’ancrent dans le chemin de trafic optimal ; les sessions sont agrégées dans le PoP Aryaka le plus proche pour emprunter le cœur privé d’Aryaka vers les applications SaaS/IaaS/privées, tandis que Unified SASE as-a-service fournit SWG/NGFW/IPS/CASB/DLP(future) en un seul passage.
Pourquoi : les points de présence mondiaux et un réseau fédérateur privé offrent une latence prévisible et une atténuation des pertes et de la gigue, avec une sécurité en ligne, et non pas boulonnée.
Résultat :une vidéo/voix plus fluide et une réponse plus rapide à l’application sans contourner la politique de l’entreprise.
Visibilité unifiée et dépannage rapide
Quoi : Visibilité de la télémétrie de bout en bout et exportation vers SIEM à partir de la plateforme as-a-service Unified SASE.
Pourquoi : un seul plan de politique pour le trafic distant et le trafic du site ; les modifications de la politique et de la surveillance prennent effet au niveau mondial.
Résultat : Une isolation plus rapide des causes profondes, moins d’escalades et des rapports cohérents pour la conformité et les opérations.
Capacités
Valeur pour le client
Description de l’activité
Rampe de démarrage à très faible latence
Des performances dignes d’un bureau pour les SaaS, les transferts de données et de fichiers, même sur des réseaux WiFi domestiques ou publics à forte perte.
Le client ZTNA connecte automatiquement les utilisateurs distants aux extrémités les plus proches, qui se trouvent généralement à moins de 20 millisecondes. Chaque extrémité maintient des tunnels sécurisés vers le PoP Aryaka le plus proche géographiquement, minimisant ainsi la latence.
Mise en œuvre de la posture de confiance zéro
Bloque les appareils non gérés ou à risque à la périphérie et élimine l’échappatoire « se connecter puis vérifier » courante dans les anciens VPN.
Avant l’établissement d’une session, ZTNA Client procède à une authentification SAML multifactorielle et vérifie l’état de l’appareil (niveau de correctifs du système d’exploitation, statut EDR, chiffrement du disque, etc.) Seuls les appareils conformes reçoivent un certificat mutuel TLS 1.3 de courte durée pour continuer,
Sécurité SASE unifiée
Une politique et une journalisation cohérentes pour tous les utilisateurs distants, la succursale et le centre de données sans dupliquer les règles ou le matériel.
Le trafic passe par l’architecture OnePASS™ d’Aryaka, qui fournit un pare-feu de couche 7, un filtrage web avancé, une inspection TLS, un IPS, un CASB, etc. en une seule transaction.
Capacités clés
Espace
Caractéristique
Description de la zone
Accès au réseau universel zéro confiance d’Aryaka (ZTNA)
Performance
Proximité
Un maillage mondial de points d’accès garantit que chaque utilisateur est « local » dans le réseau. Si les schémas de trafic changent, de nouveaux bords de réseau peuvent être créés en quelques minutes sans que le client n’ait à intervenir.
Indice de qualité
Chaque session est évaluée en temps réel en combinant la latence, la gigue, la perte et le débit en un seul chiffre (BQI). Les agents du service d’assistance peuvent trier ou alerter sur la base du BQI pour trouver instantanément les utilisateurs les plus bruyants.
Sécurité
Rotation des tunnels mutuels TLS 1.3
ZTNA Client émet des certificats à courte durée de vie qui tournent automatiquement, réduisant ainsi le risque de vol d’informations et éliminant la dépendance à l’égard des clés pré-partagées.
Architecture OnePASS™
Aryaka inspecte le trafic une seule fois, en appliquant le filtrage des URL, la sécurité DNS, les signatures IPS, l’analyse anti-malware, le contrôle des applications et l’évaluation DLP (lorsqu’elle est disponible) dans un processus unifié qui ajoute une latence négligeable.
Gestion
Observabilité unifiée
La performance (RTT, perte, BQI), les événements de sécurité (hits de politique, alertes IPS) et les données sur les actifs (version du client, statut de la licence) sont présentés dans une interface utilisateur commune par le biais du SSO administrateur.
Licences pour utilisateurs désignés
Un abonnement couvre jusqu’à cinq appareils par utilisateur, ce qui élimine les frais cachés de sortie ou les frais régionaux et simplifie la budgétisation.
Rédaction et masquage
Protège les données grâce à la suppression et au masquage des données sensibles, y compris l’expurgation du texte intégral, le masquage partiel des champs et l’expurgation du trafic en ligne.
Application de la politique
Prise en charge des actions par résultat de détection : Permettre, rejeter, consigner uniquement, expurger, masquer et ignorer. Des capacités d’application granulaires supplémentaires pour SaaS sont disponibles lorsqu’elles sont activées avec CASB.
Gestion
Observabilité unifiée
Les événements de sécurité (alertes de politique, alertes IPS) et les données sur les actifs sont présentés dans une interface utilisateur commune sur MyAryaka.
Spécifications techniques
Catégorie
Détails
Points finaux pris en charge
Windows 10/11, macOS 13+, iOS 15+, Android 11+. Linux est supporté via un client en ligne de commande (beta).
Chiffrement du client
TLS 1.3 mutuel avec suites de chiffrement de 256 bits, rotation automatique des certificats toutes les 24 heures (configurable).
Tunnel sécurisé
Tunnel IPSec statique (SVTI) utilisant IKEv2 et AES 256 GCM.
Pile de sécurité PoP
NGFW, Secure Web Gateway, DNS Security, IPS, Anti Malware, CASB, DLP (si disponible) – le tout orchestré dans une architecture à passage unique.
Accords de niveau de service (SLA) opérationnels
Aryaka Zero Trust WAN : jusqu’à 99,999 % de disponibilité avec un temps de latence du réseau dorsal inférieur à 30 ms dans les principales régions.
Télémétrie et journalisation
Session SPer RTT, gigue, perte de paquets, débit, BQI, visibilité de l’application, ID de l’utilisateur, posture de l’appareil, ID de la politique, exportation SIEM, etc.
Couverture de la conformité
Les modèles de posture de ZTNA App sont alignés sur les exigences ISO 27001, PCI DSS, HIPAA et GDPR.
Licences
ZTNA, qui fait partie d’Aryaka Unified SASE as a Service, utilise des licences par site pour trois niveaux de fonctionnalités et de capacités :
Niveau 1
Accès à distance sécurisé
Niveau 2
Essential Universal ZTNA
Niveau 3
Universal ZTNA avancé
Tout ce qui concerne l’accès à distance sécurisé, plus :
Tout dans Essential Universal ZTNA, plus :
Accès à distance depuis n’importe où
Client prêt pour la confiance zéro
Contrôle de la posture
Application de la politique de sécurité pour Unified SASE
Application de la politique de sécurité pour Advanced Security
Option d’accès sans client
Sélection de l’accès en fonction de la politique
À propos d’Aryaka
Aryaka est le leader dans la fourniture de SASE unifié en tant que service, une solution entièrement intégrée combinant le réseau, la sécurité et l’observabilité. Conçue pour répondre aux exigences de l’IA générative ainsi qu’au monde hybride multi-cloud d’aujourd’hui, Aryaka permet aux entreprises de transformer leur réseau sécurisé pour offrir des performances, une agilité, une simplicité et une sécurité sans compromis. Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion. Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs solutions de réseaux sécurisés. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com.
