A força de trabalho moderna está cada vez mais híbrida, com funcionários acessando aplicativos na nuvem e no local a partir de diversos locais e dispositivos. A segurança tradicional baseada em perímetro não consegue acompanhar esse ritmo, deixando as organizações expostas a acessos não autorizados, movimentos laterais e vazamentos de dados. As equipes de TI também lutam para manter a aplicação consistente de políticas e a visibilidade em todos os usuários e redes, garantindo ao mesmo tempo um desempenho confiável.
Como lidar com o acesso seguro à rede com o Aryaka Universal ZTNA
A Aryaka amplia sua plataforma Unified SASE para a força de trabalho híbrida com um cliente Zero Trust Network Access (ZTNA) leve e integrado ao Aryaka Unified SASE as a Service. O cliente, desenvolvido pela Cloudbrink, estabelece sessões de identidade e postura verificadas para a WAN Zero Trust da Aryaka, onde nossa arquitetura OnePASS oferece proteção consistente e desempenho de baixa latência para aplicativos SaaS, IaaS e privados. Os clientes obtêm um rápido time-to-value por meio do acesso instantâneo de confiança zero, da aplicação contínua da postura do dispositivo e de uma estrutura de política unificada que já protege o tráfego da filial e do data center, resultando em um serviço ZTNA universal que combina a melhor experiência do usuário com segurança de nível empresarial.
Camada de desempenho – mascara a perda de pacotes, normaliza o jitter e comprime os fluxos para oferecer uma resposta até 30 vezes mais rápida aos aplicativos.
Camada de segurança – o SASE unificado como serviço da Aryaka aplica uma política uniforme, independentemente do caminho de acesso, além da aplicação contínua da postura do dispositivo.
Camada de controle – o MyAryaka continua sendo o console principal. A adição do SSO fornece acesso contínuo a análises e controle avançados de sessões.
Casos de uso
Substituição de VPN para a força de trabalho híbrida
O que:o aplicativo ZTNA direciona o tráfego para o PoP da Aryaka mais próximo, onde o Unified SASE as-a-service aplica a segurança de passagem única
Por quê: política centralizada e fornecida na nuvem para usuários remotos e de filiais – sem novos dispositivos, sem enrolação, com os mesmos controles em todos os lugares.
Resultado:conexões mais rápidas, movimento lateral reduzido em comparação com a VPN de túnel completo, aplicação contínua da postura do dispositivo e aplicação/registro consistente dos serviços SASE.
Acesso de alto desempenho a aplicativos SaaS e privados
O quê: os usuários se ancoram no caminho de tráfego ideal; as sessões são agregadas ao PoP da Aryaka mais próximo para usar o núcleo privado da Aryaka para aplicativos SaaS/IaaS/privados, enquanto o SASE unificado como serviço fornece SWG/NGFW/IPS/CASB/DLP(futuro) em uma única passagem.
Por quê: PoPs globais e um backbone privado oferecem latência previsível e atenuação de perda/jitter – com segurança em linha, e não aparafusada.
Resultado:vídeo/voz mais suave e resposta mais rápida do aplicativo sem ignorar a política corporativa.
Visibilidade unificada e solução rápida de problemas
O quê: visibilidade de telemetria de ponta a ponta e exportações para o SIEM a partir da plataforma Unified SASE como serviço.
Por quê: um plano de política para o tráfego remoto e do site; as alterações na política e no monitoramento entram em vigor globalmente.
Resultado: Isolamento mais rápido da causa-raiz, menos escalonamentos e relatórios consistentes para conformidade e operações.
Capacidade
Valor para o cliente
Descrição
Latência ultrabaixa na rampa
Desempenho semelhante ao de um escritório para SaaS, transferências de dados e arquivos, mesmo em redes WiFi públicas ou domésticas com alto índice de perda.
O ZTNA Client conecta automaticamente os usuários remotos às bordas mais próximas, que normalmente estão a menos de 20 milissegundos de distância. Cada borda mantém túneis seguros para o PoP da Aryaka geograficamente mais próximo, minimizando a latência.
Aplicação da postura de confiança zero
Bloqueia dispositivos não gerenciados ou de risco na borda e elimina a brecha “conectar e depois verificar” comum nas VPNs legadas
Antes que uma sessão seja estabelecida, o ZTNA Client executa a autenticação SAML multifator e verifica a integridade do dispositivo (nível de patch do sistema operacional, status do EDR, criptografia de disco etc.). Somente os dispositivos compatíveis recebem um certificado TLS 1.3 mútuo de curta duração para continuar,
Segurança SASE unificada
Política e registro consistentes para todos os usuários remotos, filiais e data center sem duplicar regras ou hardware.
O tráfego flui pela arquitetura OnePASS™ da Aryaka, que oferece firewall de camada 7, filtragem avançada da Web, inspeção TLS, IPS, CASB etc. em uma única transação.
Principais recursos
Área
Recurso
Descrição
Aryaka Universal Zero Trust Network Access (ZTNA)
Desempenho
Proximidade
Uma malha global de PoPs garante que cada usuário seja “local” na rede. Se os padrões de tráfego mudarem, novas bordas de rede podem ser ativadas em minutos sem nenhuma ação do cliente.
Índice de qualidade
Cada sessão é pontuada em tempo real, combinando latência, jitter, perda e taxa de transferência em um único número (BQI). Os agentes da central de ajuda podem classificar ou alertar sobre o BQI para encontrar instantaneamente os usuários com problemas mais ruidosos.
Segurança
Rotação de túneis TLS 1.3 mútuos
O ZTNA Client emite certificados de curta duração que são rotacionados automaticamente, reduzindo o risco de roubo de credenciais e eliminando a dependência de chaves pré-compartilhadas.
Arquitetura OnePASS
A Aryaka inspeciona o tráfego uma vez, aplicando filtragem de URL, segurança de DNS, assinaturas de IPS, varredura antimalware, controle de aplicativos e avaliação de DLP (quando disponível) em um processo unificado que adiciona latência insignificante.
Gerenciamento
Observabilidade unificada
O desempenho (RTT, perda, BQI), os eventos de segurança (acertos de política, alertas de IPS) e os dados de ativos (versão do cliente, status da licença) são apresentados em uma interface de usuário comum por meio do SSO do administrador.
Licenciamento de usuário nomeado
Uma assinatura cobre até cinco dispositivos por usuário, eliminando taxas de saída ou regionais ocultas e simplificando o orçamento.
Redação e mascaramento
Protege os dados por meio da remoção e do mascaramento de dados confidenciais, incluindo a redação de texto completo, o mascaramento de campos parciais e a redação de tráfego em linha.
Aplicação de políticas
Ações de suporte por resultado de correspondência de detecção: Permitir, descartar, registrar apenas, reduzir, mascarar e ignorar. Recursos adicionais de aplicação granular para SaaS estão disponíveis quando ativados com o CASB.
Gerenciamento
Observabilidade unificada
Os eventos de segurança (ocorrências de políticas, alertas de IPS) e os dados de ativos são apresentados em uma interface de usuário comum no MyAryaka.
Especificações técnicas
Categoria
Detalhes
Endpoints suportados
Windows 10/11, macOS 13+, iOS 15+, Android 11+. O Linux é compatível com o cliente de linha de comando (beta).
Criptografia do cliente
Mutual TLS 1.3 com suítes de cifras de 256 bits, rotação automática de certificados a cada 24 horas (configurável).
Túnel seguro
Túnel IPSec estático (SVTI) usando IKEv2 e AES 256 GCM.
Pilha de segurança do PoP
NGFW, Secure Web Gateway, DNS Security, IPS, Anti Malware, CASB, DLP (quando disponível) – tudo orquestrado em uma arquitetura de passagem única.
SLAs operacionais
Aryaka Zero Trust WAN: até 99,999% de disponibilidade com latência de backbone <30 ms nas principais regiões.
Telemetria e registro de logs
RTT da sessão do SPer, jitter, perda de pacotes, taxa de transferência, BQI, visibilidade do aplicativo, ID do usuário, postura do dispositivo, ID da política, exportação SIEM, etc.
Cobertura de conformidade
Os modelos de postura do aplicativo ZTNA estão alinhados com os requisitos da ISO 27001, PCI DSS, HIPAA e GDPR.
Licenciamento
O ZTNA, como parte do Aryaka Unified SASE as a Service, utiliza licenciamento por site em três níveis de recursos e capacidades:
Tier 1
Acesso remoto seguro
Tier 2
Essential Universal ZTNA
Nível 3
Advanced Universal ZTNA
Tudo em Secure Remote Access, além de:
Tudo em Essential Universal ZTNA, mais:
Acesso remoto de qualquer lugar
Cliente pronto para a confiança zero
Verificação da postura
Aplicação de políticas de segurança para o Unified SASE
Aplicação de políticas de segurança para o Advanced Security
Opção de acesso sem cliente
Seleção de acesso orientada por políticas
Sobre Aryaka
A Aryaka é líder no fornecimento de SASE unificado como serviço, uma solução totalmente integrada que combina rede, segurança e observabilidade. Criada para as demandas da IA generativa, bem como para o mundo híbrido de várias nuvens de hoje, a Aryaka permite que as empresas transformem suas redes seguras para oferecer desempenho, agilidade, simplicidade e segurança sem concessões. As opções flexíveis de entrega da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento. Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para suas soluções de rede segura. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com
