～への道を舗装する SASE: Aryaka および Check Point

ネットワーク セキュリティに関しては、誰もがそれに取り組んでいます。 SASE (セキュア アクセス サービス エッジ) トレイン。 非常に正当な理由もあります: SASEのアーキテクチャ モデルは、XaaS のあらゆる統合ネットワークとセキュリティのニーズをサポートするのに最適です。

ケータリング cloud-最初のアーキテクチャのニーズは上位の XNUMX つです WAN デザインパターンの重要な推進力となっています。 SD-WAN 採択。 Cloud アーキテクチャは伝統的なものと調和しない WAN すべてのトラフィックを HQ またはプライベート DC に戻す設計ルール。 初代 SD-WAN ソリューション ローカル インターネット ブレークアウトを有効にすることで柔軟性を高めることができますが、これは実際には非常に基本的で単刀直入な機能を表しているだけで、真の最適化は提供されません。 予測不可能なパフォーマンスというマイナス面はあるものの、コストの最適化以外の改善の保証はなく、基本的な公衆インターネット接続にボールを渡すだけです。

さらに、ネットワーク設計者が任意の場所のパブリック インターネットへのローカル ブレークアウト機能を有効にするとすぐに、攻撃対象領域の拡大を考慮して、セキュリティ体制の範囲を拡大して新たな脅威を阻止する必要があります。 ただし、これに対処するための独自のアーキテクチャ アプローチがあります。

• ヘビー ブランチ: 次世代ファイアウォール (NGFW）。 「ヘビー ブランチ」は、理想的にはエッジの単一アプライアンスに統合される高度なネットワーキングおよびセキュリティ機能を提供し、従来の「デバイスのスプロール化」を軽減します。 最適なヘビー ブランチの実装には、統合されたブランチが必要です CPE 仮想化テクノロジーを活用して、高度なネットワーキングと NGFW VNF (仮想ネットワーク機能) としての機能。
• ヘビー Cloud: このモデルは、多くのエンタープライズが行っている事実を認めています。erprise のアプリケーション トラフィックは、 cloudでは、ブランチからのすべてのトラフィックをブランチに転送してはどうでしょうか。 cloud セキュリティー・サービス？ これには、ブランチにおける非常に基本的な転送ポリシーが必要です。 cloud セキュリティサービスがそこからそれを受け取ります。

An 2019 年時点の ONUG 世論調査 ネットワーク アーキテクトの 65% 以上が依然として重ブランチ セキュリティ モデルを支持していることが判明しましたが、実際には 30% 近くがブランチ セキュリティ モデルを支持しています。 cloud-中心のセキュリティ モデルは、変化が起こっていることを明確に示しています。

しかし、新たなセキュリティ アーキテクチャの課題を二元的な観点から見ると、テクノロジー信仰を優先すると、多くのセキュリティ アーキテクチャの課題が存在する一方で、次のような事実が見落とされます。erpライズアーキテクトが構想するのは、 cloud- 最初のアーキテクチャであり、 cloud- のみのアーキテクチャ。 そして、多くのエントerp上昇は常にハイブリッドに留まります cloud パブリック XaaS とプライベート XaaS を組み合わせたモデル cloud 要素。 これにより、ネットワーク セキュリティ アーキテクチャにもハイブリッド アプローチが必要になります。これは、いくつかの高度なブランチ セキュリティ要素といくつかの要素を組み合わせたブレンド アプローチです。 cloud-埋め込まれたセキュリティ要素。

　 SASE 建築 このモデルでは、これには、「ヘビー ブランチ」で提供されるセキュリティ サービスと組み合わせた「ライト ブランチ」セキュリティ体制が最適に必要であると結論付けています。 cloudに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」 SASE 高度なアプリケーション認識や最適化などの高度なネットワーク機能や、その他の完全な機能が必要です。

しかし、ここに問題があります。ガートナーでさえ、私たちに SASE コンセプト、それを認めます SASE 実際にはあと3～5年は主流にはならないだろう。 多くのベンダーが、自社は SASE AT&T Wireless が 5 年以上にわたって 20G を提供すると主張してきたのと同じです。 私は XNUMX 年以上にわたって AT&T ワイヤレスを忠実に利用していますが、彼らの主張は不正確です。 SD-WAN と主張するベンダー SASE 今すぐサポート。

現実を見ると、単純な事実は次のとおりです。erpライズのセキュリティ ニーズは現在、選択する力を必要としています。 既存のニーズに合わせてソリューションを調整する能力。同時に、既存のニーズにスムーズに移行する能力も維持します。 SASE 構想されたテクノロジー スタックが、統合された管理しやすいソリューションとして実際に出現するのに間に合うように、ターゲット アーキテクチャを構築します。erpX-as-a-Service ソリューションは、コンピューティングとアプリケーションの配信に革命をもたらしながらも、依然としてネットワーキングの世界を回避しているアプローチです。

耳鼻咽喉科erp新興企業には、非常に特殊なアーキテクチャおよび/または規制上のニーズがあるため、選択権が必要です。 Aryakaのセキュリティ戦略は常に、選択権を提供することを中心に展開してきました。

• ブランチが多い、または Cloud- 重いアーキテクチャ モデル、またはそれらのカスタマイズ可能な組み合わせ。
• セキュリティ業界のリーダーとの最高のテクノロジーパートナーシップ。
• オプションの (非常に人気のある) 管理モデルを提供し、すべての高度な機能が Aryaka ドメインの専門家が、複雑なネットワークおよびセキュリティ ソリューションを XaaS サービスと同じくらい簡単に利用できるようにします。

さて、ここからが最良の部分です。今日は、 私たちはとの技術提携を発表します。 Check Point。 とともに Check Point CloudGuard ファミリーの皆様、当社は現在、上で紹介したすべてのセキュリティ アプローチに対して業界をリードするソリューションを提供しています。

• CloudGuard Edge は、仮想ネットワーク機能 (VNF) として実行されるブランチファーストのセキュリティ アプローチをサポートしています。 Aryakaさん ANAP CPE、と組み合わせます Aryakaの高度なネットワーキング機能と Cloudガードエッジの最先端 NGFW 機能を提供します。
• CloudGuard Connect は、 Cloud-中心のセキュリティ導入モデル。 Aryakaさん ANAP CPE にトラフィックを転送します Check Point CloudGuard Connect セキュリティ cloud 単純な転送ポリシー経由。

したがって、erpライズは組み合わせることができます Aryakaの最高級品、 cloud- ニーズに最適なセキュリティ アーキテクチャを備えた最初のネットワーキング機能。 に示すように、実際の顧客はすぐにこのアプローチを支持します。 弊社のプレスリリース.

さらに良いことに、このアプローチは、依然として普及しているブランチヘビーのセキュリティモデルからライトブランチ/ヘビーセキュリティモデルへのシームレスな移行を提供します。cloud entとしての将来のモデルerpの導入に乗り出す SASE セキュリティ アーキテクチャ パターン。

とのコラボレーションをとても楽しみにしています Check Point そしてentを提供しますerp必然的に変革が必要となるネットワークおよびセキュリティ機能に対して、使いやすくカスタマイズされたアプローチが必要になります。 WAN になるインフラ Cloud-初め。