Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
blog Recursos Laboratório de Pesquisa de Ameaças Contate-nos Login do cliente Reserve uma demonstração
aryaka aryaka

Principais perguntas

Expandir tudo Recolher tudo

1. O que há de “universal” no Aryaka Universal ZTNA?
+
R: Um modelo de política para todos os usuários, dispositivos e locais – sede, filiais, nuvem e remoto – aplicado por meio dos PoPs globais da Aryaka com acesso por aplicativo, verificações de postura e visibilidade unificada.
2. Qual é a diferença entre ela e uma VPN tradicional?
+
R: A VPN confia na rede e faz o tunelamento de tudo; a ZTNA confia na identidade + dispositivo + contexto e concede acesso apenas por aplicativo. Isso reduz o movimento lateral, melhora a experiência do usuário e simplifica a política.
3. Oferecemos suporte ao acesso baseado em agente e sem cliente?
+
R: Sim. Com base em agente para qualquer aplicativo/protocolo e, eventualmente, sem cliente para aplicativos acessíveis pelo navegador, ambos com a mesma política e análise.
4. Quais aplicativos e protocolos são compatíveis?
+
R: Web (HTTP/S) e aplicativos comuns de cliente/servidor (por exemplo, RDP, SSH, bancos de dados) por meio do agente; aplicativos de navegador por meio de aplicativos sem cliente. (Consulte “Detalhes que gostaríamos de confirmar” para obter listas específicas de UDP).
5. Com quais provedores de identidade nos integramos?
+
R: SAML baseado em padrões com os principais IdPs (por exemplo, Okta, Entra ID, etc.); herdamos o MFA/SSO e podemos aplicar o step-up com base no risco/postura.
6. Quais verificações de postura do dispositivo estão disponíveis?
+
R: Sistema operacional/plataforma, criptografia, status do firewall, certificado/confiança e outros sinais de integridade para bloquear o acesso antes do início da sessão.
7. Podemos segmentar o acesso em um nível muito granular?
+
R: Sim, micro-segmentação por aplicativo (FQDN/IP/porta/caminho) com identidade, grupo, dispositivo e contexto de postura. As políticas são reutilizáveis entre sites e usuários.
8. Como o desempenho se compara ao da VPN?
+
R: Os usuários se conectam ao PoP da Aryaka mais próximo; o tráfego passa pelo backbone da Aryaka com segurança de passagem única – menor latência, menos reencriptações e melhor capacidade de resposta de SaaS/aplicativos.
9. Como a ZTNA interage com nosso SWG/NGFW/CASB/DLP?
+
R: É nativo do Aryaka Unified SASE: o ZTNA concede acesso por aplicativo e o tráfego é inspecionado pelo SWG/NGFW/IPS com CASB e Next-Gen DLP para controles. Isso significa um plano de política, um conjunto de registros.
10. Podemos lidar com dispositivos não gerenciados ou BYOD?
+
R: Sim, eventualmente, com a adição futura de acesso sem cliente combinado com controles de DLP de última geração para uploads/downloads, e exigiríamos uma autenticação mais detalhada para aplicativos confidenciais.
11. Funciona para empreiteiros e terceiros?
+
R: Identidades externas sim-incorporadas por meio do IdP do cliente ou de um diretório de parceiros; restringir o acesso a aplicativos específicos com políticas com prazo determinado.
12. Como o DNS e a resolução de nomes privados são tratados?
+
R: Os conectores encaminham as solicitações para o DNS autorizado pelo cliente; o ZTNA resolve os FQDNs internos de acordo com a política sem expor a rede privada.
13. O que acontece se um PoP ou link falhar?
+
R: As sessões passam para o próximo melhor PoP; os conectores são compatíveis com HA; as políticas são hospedadas na nuvem para recuperação rápida.
14. Podemos fazer split-tunneling por aplicativo?
+
R: Sim, por direção de aplicativo. Os aplicativos privados passam pela ZTNA; os públicos/SaaS podem ir direto ou por meio do SWG, dependendo da política.
15. Como ameaças como roubo de credenciais ou repetição de tokens são mitigadas?
+
R: Sessões de curta duração e vinculadas à identidade, verificações de postura, certificados de dispositivo e avaliação contínua da política; a postura de risco aciona o aumento ou o bloqueio.
16. A inspeção de tráfego é criptografada de ponta a ponta?
+
R: Sim – TLS para PoP, inspeção de passagem única dentro da plataforma (por política) e encaminhamento criptografado para o destino ou conector.
17. Que telemetria e registros estão disponíveis?
+
R: Sessões por usuário/por aplicativo, decisões de postura, acertos de políticas e eventos de bloqueio/permissão. Exportação para SIEMs para correlação.
18. Como o Universal ZTNA ajuda na descoberta do Shadow IT?
+
R: Observabilidade por meio do Aryaka NGFW, CASB, SWG e AI>A segurança traz à tona AI/ferramentas não sancionadas e destinos desconhecidos; com o Universal ZTNA, o senhor pode classificar, permitir com barreiras de proteção ou bloquear e orientar comportamentos.
19. Podemos impor controles de dados (uploads/downloads) por meio de sessões ZTNA?
+
R: Sim – vincule o Universal ZTNA ao CASB/DLP de próxima geração para monitorar/redigir/bloquear dados confidenciais em tempo real, inclusive para tráfego de IA/GenAI.
20. Qual é o modelo de implementação e o tempo de retorno?
+ O senhor pode se beneficiar do modelo de implementação?
R: Fornecido pela nuvem. Distribua o agente aos usuários, coloque conectores próximos aos aplicativos, integre o IdP e aplique políticas de linha de base – é comum a coexistência/substituição de VPNs em fases.
21. Como ele é empacotado e licenciado?
+

R: Três níveis:

  • Nível 1 – Acesso remoto seguro: Acesso remoto seguro de qualquer lugar + acesso ao cliente Zero Trust.
  • Nível 2 – Essential Universal ZTNA: tudo no Secure Remote Access, além de verificações de postura do dispositivo e aplicação de políticas de segurança no nível do plano Unified SASE.
  • Nível 3 – Advanced Universal ZTNA: tudo no Essential Universal ZTNA, além da aplicação de políticas de segurança no nível do plano Advanced Security.
22. Ele atende às necessidades regulatórias e de residência de dados?
+
R: As políticas/logs podem ser delimitados por região, e o tráfego passa pelo backbone da Aryaka com PoPs regionais; confirme as opções específicas de residência por região do cliente.
23. Que orientação de migração damos para substituir as VPNs?
+
R: Comece com o acesso por aplicativo para aplicativos de alto valor, integre usuários-piloto, reforce a postura e, em seguida, expanda; mantenha a VPN apenas para casos de borda herdados até que seja retirada.

1. O que a nova página de destino MyAryaka oferece?
+

R: A nova página de destino MyAryaka é o seu painel de controle matinal – uma visão única de tudo o que importa sobre o seu serviço Aryaka. Ela oferece insights instantâneos sobre a integridade e o desempenho de sua rede global por meio da plataforma Unified SASE as a Service da Aryaka, que reúne rede, segurança e observabilidade em uma experiência perfeita.

Com um simples olhar, o senhor pode ver o desempenho dos seus sites, usuários e aplicativos na WAN Zero Trust da Aryaka, monitorar a inteligência de segurança em tempo real de recursos como o Sistema de Prevenção contra Intrusões (IPS) e ficar à frente das ameaças emergentes, incluindo a atividade da Shadow AI.

Criado para ser simples e rápido, o MyAryaka oferece ao senhor a visibilidade para detectar, prevenir e agir mais rapidamente, tudo isso sem precisar navegar por várias ferramentas ou páginas.

O senhor gostaria de explorar a nova página de destino MyAryaka ou desbloquear a visibilidade e a análise avançadas? Entre em contato com a Aryaka para saber mais ou habilitar esses recursos para sua organização.

2. Como faço para acessar a nova página inicial do MyAryaka?
+

R: Ótimas notícias – não há nada que o senhor precise fazer! A nova página inicial do MyAryaka está automaticamente disponível para todos os clientes desde o primeiro dia, sem necessidade de ativação ou instalação.

Basta fazer login no MyAryaka Portal e o senhor verá a nova experiência da página de destino imediatamente.

Caso não veja o layout ou os recursos atualizados, basta entrar em contato com o Suporte ao cliente da Aryaka e nossa equipe garantirá que sua conta esteja executando a versão mais recente.

3. Por que a contagem de locais é diferente da contagem de locais licenciados?
+

R: O widget Site Status (Status do site) exibe todos os pontos de acesso licenciados configurados em seu serviço Aryaka, não apenas seus locais físicos. Isso inclui:

  • Suas filiais físicas e virtuais
  • Pontos de acesso de usuário remoto
  • Pontos de acesso acelerado a aplicativos SaaS

Como todos eles contam como parte de seu serviço licenciado da Aryaka, o número mostrado aqui pode ser maior do que a contagem de sites físicos, oferecendo uma visão completa da área de cobertura de sua rede conectada.

4. O que significa “Error” (Erro) no widget Site Status?
+

R: O status “Error” (Erro) significa que uma ou mais condições críticas foram detectadas para esse site, por exemplo:

  • A conexão POP entre o site e Aryaka está inoperante
  • Uma interface ANAP está off-line
  • O site não pode ser acessado a partir do Aryaka Core

Não há necessidade de adivinhar o que está errado – basta clicar no nome do site para abrir a página de status detalhada e ver o problema exato e as próximas etapas.

5. O que significa “Warning” (Aviso) no widget Site Status (Status do site)?
+

R: O status “Warning” significa que seu site está operacional, mas há uma condição que pode afetar o desempenho se não for resolvida.

Por exemplo, se um dos seus dois túneis para o POP Aryaka estiver inoperante, o tráfego continuará pelo outro túnel, mas com redundância ou largura de banda reduzidas.

Os avisos funcionam como indicadores antecipados, ajudando-o a identificar e corrigir possíveis problemas antes que eles afetem os usuários ou os aplicativos.

6. Por que a barra de utilização do meu site mostra mais de 100%?
+

R: O gerenciamento adaptativo de largura de banda do Aryaka permite que os sites ultrapassem a largura de banda comprometida durante períodos de alta demanda.

Quando isso acontece, o senhor pode ver a utilização ultrapassar 100%. Isso é esperado e indica que seu site está usando temporariamente a largura de banda adicional para manter o desempenho.

O senhor pode saber mais sobre os recursos de ruptura do Aryaka aqui.

7. Por que alguns widgets dizem “No data available” (Não há dados disponíveis)?
+

R: Se um widget mostrar “Nenhum dado disponível”, isso geralmente significa que não há atividade recente ou telemetria suficiente para exibir resultados. Os motivos comuns incluem:

  • Nenhum tráfego durante o intervalo de tempo selecionado
  • O recurso ou serviço não está gerando dados no momento
  • A versão do plano de dados de seu site pode precisar de uma atualização

Tente ajustar o intervalo de tempo no canto superior direito da página. Se os dados ainda não aparecerem, entre em contato com o Suporte ao cliente da Aryaka para confirmar sua configuração ou solicitar uma atualização.

8. Por que alguns widgets dizem “Not Enabled” (Não ativado)?
+

R: Os widgets marcados como “Not Enabled” significam simplesmente que o serviço correspondente ainda não está ativo em sua conta. Os exemplos incluem:

  • Acesso remoto do usuário
  • Sistema de prevenção de intrusões (IPS)
  • Agente de segurança de acesso à nuvem (CASB)

Quando esses recursos fizerem parte de seu pacote de serviços, os widgets começarão a exibir automaticamente dados e análises em tempo real.

Se quiser ativar qualquer um desses serviços, entre em contato com o Suporte ao Cliente da Aryaka para ativar o recurso em sua conta.

9. O que vem por aí para a experiência do MyAryaka Home?
+

R: A Aryaka continuará expandindo a experiência do MyAryaka Home com novos widgets e insights mais ricos sobre o risco do usuário, o desempenho dos aplicativos e a postura de segurança.

As próximas versões apresentarão exibições avançadas de detalhamento, permitindo que o usuário passe facilmente de painéis de visão geral para análises detalhadas e dados de eventos, para uma tomada de decisão mais rápida e inteligente.

Esses aprimoramentos fazem parte da visão da Aryaka de tornar o MyAryaka seu hub centralizado para visibilidade e ação, ajudando o usuário a monitorar, analisar e agir com base nos dados de rede e segurança com mais rapidez do que nunca.

1. O que é o AI Secure?
+
R: O AI Secure é uma solução abrangente que garante o uso seguro, protegido e ético da IA em toda a sua organização. Ela oferece detecção de riscos em tempo real, prevenção de ameaças e recursos de governança para proteger dados confidenciais, manter a conformidade e promover a adoção responsável da IA entre os funcionários.
2. Por que as organizações precisam do AI Secure?
+
R: Com a rápida adoção da IA generativa, os funcionários geralmente usam ferramentas de IA sem visibilidade ou controles, o que leva a riscos como vazamento de dados, injeção imediata, respostas maliciosas e violações de políticas. O AI Secure elimina esses riscos ao oferecer visibilidade total, proteção de tempo de execução e governança para todas as atividades de IA.
3. Como o AI Secure se protege contra ameaças relacionadas à IA?
+

R: O AI Secure usa monitoramento em tempo real e modelos de detecção baseados em NLP para identificar e bloquear:

  • Injeção de prompt e tentativas de jailbreak
  • Respostas inseguras ou maliciosas da IA
  • Exfiltração de dados por meio de prompts de IA
  • Conteúdo gerado por IA prejudicial ou enganoso

Ele aplica proteções de tempo de execução para evitar interações inseguras antes que ocorram danos.

4. O que torna o AI Secure diferente das ferramentas de segurança tradicionais, como CASB ou DLP?
+

R: As ferramentas tradicionais não foram projetadas para interações orientadas por IA ou riscos baseados em linguagem natural. O AI Secure adiciona uma camada de compreensão contextual usando a inspeção com reconhecimento de IA, o que permite:

  • Compreender e analisar solicitações de linguagem natural
  • Detectar intenção e risco semântico, não apenas palavras-chave
  • Aplicar políticas de conformidade e dados específicos de IA
  • Controle o comportamento de IA dos funcionários em ferramentas sancionadas e não sancionadas
5. Quais são os principais pilares do AI Secure?
+

R: O AI Secure foi desenvolvido com base em três pilares principais:

  • Descoberta e insight – Identifique todas as ferramentas de IA, usuários e interações de dados (visibilidade da IA sombra).
  • Proteção e prevenção em tempo de execução – Detecte e interrompa solicitações inseguras, respostas mal-intencionadas e exposição de dados confidenciais em tempo real.
  • Governança e relatórios – Mantenha a conformidade com os regulamentos de IA em evolução (EU AI Act, NIST AI RMF, ISO) e forneça relatórios prontos para auditoria.
6. Como o AI Secure ajuda na conformidade e na governança?
+

R: O AI Secure mapeia automaticamente o uso de IA para as principais estruturas de conformidade, incluindo:

  • Lei de IA da UE
  • ISO 42001 (Sistema de gerenciamento de IA)
  • Estrutura de gerenciamento de riscos de IA do NIST
  • SOC 2 / alinhamento com o GDPR

Ele fornece controle de acesso baseado em políticas e garante uma governança de IA responsável e contínua.

7. O AI Secure pode detectar o uso de “Shadow AI”?
+
R: Sim. O módulo Discovery & Insight do AI Secure monitora continuamente o tráfego de IA para detectar ferramentas de IA não autorizadas ou desconhecidas usadas pelos funcionários. Ele fornece pontuações de risco de aplicativos, painéis de uso e visibilidade no nível do usuário, ajudando as equipes de segurança a controlar o uso não aprovado de IA.
8. Como o AI Secure evita o vazamento de dados para ferramentas públicas de IA, como o ChatGPT ou o Gemini?
+

R: Quando os funcionários interagem com as plataformas de IA, o AI Secure inspeciona o conteúdo do prompt e da resposta em tempo real. Se forem detectados dados confidenciais (PII, código-fonte, CC etc.), o AI Secure poderá:

  • Bloquear / Negar o prompt
  • Treine o usuário com feedback
  • Registre o evento para fins de auditoria e controle de conformidade
9. Como o AI Secure é fornecido e implantado?
+
R: O AI Secure é uma solução fornecida na nuvem, que não exige nenhum agente de endpoint ou configuração complexa.
10. Como o AI Secure se integra às ferramentas de segurança existentes?
+

R: O AI Secure se integra perfeitamente com:

  • SIEM / SOAR para visibilidade e resposta a incidentes
  • Provedores de identidade (Okta, Azure AD) para o contexto do usuário
11. Como a proteção do AI Secure é aplicada em tempo real?
+

R: O AI Secure fica no caminho da interação da IA, analisando prompts e respostas em tempo real. Ele aplica AI Guardrails usando:

  • Análise de contexto baseada em NLP
  • Ação orientada por políticas (bloquear, orientar, permitir)
  • Aprendizado contínuo com padrões de usuários e ameaças
12. Como a AI Secure promove o uso responsável da IA entre
+
R: O AI Secure incorpora o treinamento do usuário diretamente no fluxo de trabalho, fornecendo feedback em tempo real quando são detectados prompts inseguros ou fora de conformidade. Isso ajuda os funcionários a aprender o comportamento responsável da IA, promovendo a confiança e a responsabilidade e mantendo a produtividade.
13. Quais são os benefícios que o AI Secure oferece aos CISOs e às equipes de conformidade?
+
  • Visibilidade 360° de todas as atividades e riscos de IA
  • Redução da exposição de dados de ferramentas não autorizadas
  • Conformidade contínua e prontidão para auditorias
  • Aumento da conscientização dos funcionários sobre IA
  • Postura geral de segurança de IA mais forte
14. Que ROI as organizações podem esperar do AI Secure?
+

R: Os clientes normalmente veem:

  • Redução de 20 a 30% nos incidentes de segurança relacionados à IA
  • 55% de otimização de custos com melhorias no modelo NLP
  • Maior produtividade do usuário devido à habilitação segura de ferramentas de IA
  • Relatórios de conformidade mais rápidos por meio da automação

1. O que é o Aryaka Next-Gen DLP?
+
R: É um recurso avançado de DLP incorporado diretamente à plataforma Unified SASE da Aryaka, que usa linguagem e análise contextual baseadas em IA para proteger dados confidenciais em aplicativos, redes, usuários e locais.
2. Que problemas ele resolve em comparação com o DLP legado?
+
R: Além da correspondência básica de padrões, o NG-DLP acrescenta NLP/contexto para que o senhor possa ver os fluxos de dados confidenciais em tempo real e bloquear o vazamento antes que ele ocorra, reforçando a conformidade e reduzindo o esforço manual.
3. Onde ele é aplicado na pilha SASE?
+
R: Nos PoPs da Aryaka, em uma arquitetura de passagem única (OnePASS™), juntamente com NGFW, SWG, DNS Security, IPS, Anti-Malware, CASB e Universal ZTNA, para que os controles sejam consistentes e eficientes.
4. O que o torna “next-gen”?
+
Reconhecimento de entidade nomeada (NER) com tecnologia de IA e análise contextual, OCR de imagem e inspeção de solicitação de API/LLM.
5. Ele pode controlar o tráfego de API e AI/LLM?
+
R: Sim – o NG-DLP pode verificar os corpos de solicitação/resposta de API, incluindo APIs que acessam LLMs.
6. Ele oferece suporte à redação em linha?
+
R: Sim, há suporte para texto completo e redação de tráfego em linha.
7. Como isso ajuda nas auditorias e na conformidade?
+
R: Políticas centralizadas, evidências mascaradas na ingestão, controles de retenção de dados, controles de exportação, RBAC e logs de auditoria com pacotes de auditoria mapeados para GDPR/HIPAA/PCI.
8. Que visibilidade os administradores têm?
+
R: Os eventos de segurança (por exemplo, acertos de políticas) e os dados de ativos são apresentados em uma interface de usuário comum do MyAryaka para observabilidade unificada.
9. O NG-DLP pode proteger os dados dentro de imagens e digitalizações?
+
R: Sim – a detecção baseada em imagem extrai texto de imagens e formatos de documentos para classificação por meio de OCR.
10. Como o NG-DLP se integra a outros controles SASE?
+
R: Faz parte da pilha de PoP de passagem única e funciona com SWG/NGFW/IPS e CASB para controles mais profundos de SaaS em um plano de política unificado.
11. Que resultados os clientes podem esperar?
+
R: Postura de segurança mais forte, menos processos manuais e prevenção proativa que reduz o risco de multas, perda de IP e danos à reputação.
12. Ele protege os usuários remotos e também os locais?
+
R: Sim, o NG-DLP protege os dados em qualquer lugar (usuários, sites, nuvem) e oferece licenças baseadas no site e no usuário para usuários remotos.
13. Quais são os pré-requisitos de licenciamento?
+
R: O NG-DLP faz parte do Aryaka Advanced Security. O direito inclui todos os recursos do Aryaka SD-WAN e do Unified SASE, além do CASB e do NG-DLP.
14. Como o NG-DLP é licenciado?
+
R: Dois tipos: licenças de site (ativam o NG-DLP em um local) e licenças de usuário (para usuários remotos).
15. Como o NG-DLP oferece suporte a políticas regionais e residência de dados?
+
R: O senhor pode definir o escopo dos controles e do tratamento de evidências por região/locatário, aplicar exportações de controle de residência e retenção para minimizar a exposição.
16. Qual é a relação entre a ZTNA e a NG-DLP?
+
R: O ZTNA universal controla quem/o que pode se conectar por aplicativo; o NG-DLP (com CASB, quando necessário) controla quais dados podem ser movidos, de modo que os uploads/downloads nas sessões do ZTNA podem ser monitorados, redigidos ou bloqueados em tempo real.
17. Por que o “single-pass” é importante?
+
R: O tráfego é inspecionado uma única vez em vários controles de segurança no PoP, reduzindo a latência e a complexidade operacional e mantendo as políticas consistentes.