Os novos recursos incluem firewalls em contêineres e a incorporação da SecIntel nos roteadores da série MX como parte do esforço da Juniper Networks para fornecer segurança em toda a rede.
A Juniper Networks lançou atualizações para sua plataforma Connected Security, com novos recursos, incluindo um firewall conteinerizado atualizado e inteligência de segurança para os roteadores da Série MX .
Benefícios do Juniper Connected Security
Com base em um modelo de segurança de dentro para fora, a plataforma Juniper Connected Security oferece segurança abrangente e correção automatizada de ameaças sem complexidade. É um modelo de política baseado na intenção do usuário que fornece aplicação consistente de políticas em vários domínios de imposição e visibilidade e gerenciamento robustos. As políticas baseadas na intenção do usuário são criadas de acordo com estruturas lógicas de negócios, como: usuários / grupos, localizações geográficas, aplicativos ou riscos de ameaça. Isso permite que dispositivos de rede (switches, roteadores, firewalls e outros dispositivos de segurança) compartilhem informações, recursos e, quando ameaças são detectadas, se adaptem dinamicamente para executar ações de correção na rede. A automação é predominante em todo o Juniper Connected Security.
Os elementos da solução Juniper Connected Security fornecem os seguintes benefícios:
Gerenciamento centralizado e visibilidade. Você ganha visibilidade do tráfego Norte-Sul e a capacidade de bloquear (e visualizar determinado tráfego ao usar o Appliance ATP) tráfego Leste-Oeste quando uma ameaça é detectada originada de uma fonte interna. Toda a infraestrutura de rede é operacionalizada e gerenciada como um único domínio de imposição. Como cada dispositivo do Juniper Connected Security atende ao requisito de segurança, ele é configurado com a mesma política que outros dispositivos, reduzindo assim a sobrecarga administrativa e simplificando a operação de toda a rede.
Segurança abrangente. Os firewalls são dimensionados corretamente para sua aplicação na rede e seus recursos são consistentes em diferentes modelos de implantação, desde a implantação física no local ou nuvens privadas em um data center, até nuvens públicas, até aplicativos de software como serviço (SaaS). A solução Juniper Connected Security amplia a segurança em ambientes de nuvem pública e privada, integrando-se a mecanismos de nuvem nativos para isolar hosts infectados nos ambientes de nuvem pública (como AWS) e nuvem privada (como Contrail e VMWare NSX). Isso permite que os administradores forneçam uma política de segurança uniforme e proteção contra ameaças aos recursos de aplicativos, independentemente de residirem no campus, em um data center local ou em uma nuvem pública ou privada.
Proteção contra malware avançado. Elementos da solução Juniper Connected Security (Sky ATP integrado com SRX / vSRX e Advanced Threat Prevention Appliance) detectam automaticamente ameaças conhecidas e desconhecidas. A plataforma Juniper Connected Security reúne e transforma as informações de inteligência de ameaças em itens acionáveis para os vários pontos de execução, como bloquear ou colocar em quarentena essas ameaças na camada de rede para evitar mais propagação.
Integração de vários fornecedores. A Juniper Connected Security adota um ecossistema aberto de vários fornecedores para detectar e reforçar a segurança nos produtos e soluções da Juniper, bem como em dispositivos de terceiros por meio dos parceiros do ecossistema da Juniper. Um portfólio de APIs fornece integração com parceiros e fornecedores de ecossistemas em nuvens públicas e privadas, bem como com aplicativos SaaS. Isso promove uma abordagem colaborativa e abrangente para a segurança da rede.
Acesso e mobilidade de aplicativos. Os elementos da solução Juniper Connected Security protegem e consolidam ameaças de diferentes origens para proteger o acesso à rede para todos os usuários, dispositivos (laptops, dispositivos móveis e assim por diante) e métodos de conectividade (sem fio e com fio).
À medida que a TI e a infraestrutura crescem, também aumentam as demandas de segurança. De acordo com a Juniper Networks, o Connected Security funciona dando aos usuários visibilidade sobre quem e o que está em uma rede para fornecer proteção próxima ao endpoint. As atualizações são parte de um esforço da Juniper para fornecer visibilidade de rede profunda e vários pontos de fiscalização em todo o processo.
Uma das principais atualizações feitas pela Juniper Networks é o firewall containerizado cSRX, que estende a segurança até onde os aplicativos nativos da nuvem residem. A Juniper Networks afirma que isso garante uma política consistente em toda a infraestrutura de IoT e nuvem pública e privada. À medida que mais usuários movem serviços e aplicativos para contêineres, o cSRX ajuda a conter a rede. Ele pode se integrar com o gerenciamento de segurança tradicional e os controladores SDN.
Outra atualização para o Connected Security é a incorporação da Inteligência de Segurança (SecIntel) nos roteadores da Série MX, em um esforço para estender a segurança da Juniper Networks à infraestrutura de roteamento. Esta atualização irá bloquear o comando e controlar o tráfego no nível do hardware.
Componentes do produto do Juniper Connected Security
O Juniper Connected Security é único no setor porque unifica elementos de rede em um único sensor ou domínio para a entrega de alertas de ameaças sensíveis ao contexto e reforça dinamicamente a política de segurança com contenção definida por software projetada para reduzir a superfície de ataque geral.
Como o Juniper Connected Security é uma plataforma aberta e extensível, as parcerias da Juniper Networks com fornecedores de segurança e rede ampliam a visão do Juniper Connected Security, oferecendo aos clientes uma variedade de produtos para implantar a melhor solução.
Política centralizada
No centro da solução Juniper Connected Security, o Junos Space Security Director fornece política e gerenciamento centralizados. O Security Director é um aplicativo de gerenciamento projetado para criar, manter e aplicar rapidamente políticas de segurança de rede precisas e consistentes. Também gerencia os firewalls.
O Policy Enforcer fornece a interface de gerenciamento que se comunica com dispositivos Juniper e dispositivos de terceiros (através dos parceiros de ecossistema da Juniper) pela rede, aplicando políticas de prevenção de ameaças e consolidando a inteligência de ameaças de diferentes fontes. Ele permite que você atue com base nessa inteligência a partir de uma única interface de gerenciamento, na qual é possível visualizar, analisar e aplicar suas políticas de prevenção de ameaças.
Detecção e análise sofisticadas de ameaças
Ameaças sofisticadas à sua rede podem vir de fontes conhecidas (registro interno, feeds de nuvem) e fontes desconhecidas (cibercrime, botnets da Internet das coisas (IoT), aprendizado de máquina, hacktivismo). Além disso, cada ameaça pode representar vários graus de interrupção de rede, variando de baixo / moderado impacto (onde os danos desses ataques têm o potencial de interromper as principais funções comerciais e acessar alguns dados confidenciais) a impactos severos / catastróficos (onde as funções de negócios são severamente afetadas, ocorrem interrupções de serviços críticos, dados confidenciais são comprometidos e sistemas e infra-estrutura são destruídos).
Começando na parte superior do diagrama, a solução Juniper Connected Security inclui produtos que podem detectar e combater essas ameaças, aproveitando toda a rede e o ecossistema.
O Appliance Secure Analytics da JSA (físico e virtual) é um sistema de gerenciamento de informações e eventos de segurança (SIEM) líder do setor, otimizado para ambientes virtualizados e adequado para implantações baseadas em nuvem.
O Sky ATP (Advanced Threat Prevention) é uma solução baseada em nuvem que se integra ao Policy Enforcer para proteger dados confidenciais e detectar malware em um ambiente compartilhado na nuvem. O dispositivo SRX envia as informações sobre ameaças para a nuvem Sky ATP. O Sky ATP coleta informações sobre as ameaças (dentro e fora do perímetro da rede) e as reporta ao Policy Enforcer. O Policy Enforcer aprende sobre essas ameaças e, com base na política configurada, os pontos de imposição respondem e tomam medidas para bloquear e colocar em quarentena essas ameaças.
O dispositivo de prevenção de ameaças avançadas (físico e virtual) aproveita tecnologias avançadas de aprendizado de máquina e análise comportamental para identificar ameaças avançadas existentes e desconhecidas quase em tempo real por meio da detecção contínua em vários estágios e análise de tráfego de Web, email e dispersão lateral.
Os feeds de inteligência de ameaças (TI) e de Comando e Controle (C & C) são fluxos internos e externos contínuos de dados relacionados a ameaças potenciais ou atuais à segurança de sua empresa. As possíveis fontes de dados de inteligência sobre ameaças incluem feeds pagos e gratuitos, boletins, coleta de informações internas e parcerias estratégicas. O Policy Enforcer também pode reunir feeds de terceiros e, com base na política configurada, os pontos de imposição podem responder e tomar medidas para bloquear e colocar em quarentena essas ameaças.
Execução em todos os lugares
Continuando no sentido horário a partir da parte superior do diagrama do Juniper Connected Security, qualquer ponto físico ou virtual da rede pode ser usado como ponto de aplicação, incluindo: switches, firewalls e roteadores, plataformas de nuvem pública e de nuvem privada e dispositivos de terceiros.
Dispositivos da Juniper Networks
O Policy Enforcer integra-se aos dispositivos físicos e virtuais da Juniper: switches, firewalls e roteadores. Com informações aprendidas da detecção de ameaças, o Policy Enforcer atualiza automaticamente as políticas de segurança com entradas de endereço dinâmicas e implanta nova aplicação em firewalls e switches, bloqueando, colocando em quarentena e rastreando hosts infectados na rede.
Comutadores da série EX e da série QFX. Os switches da série EX oferecem serviços de comutação em redes de filial, campus e data center, enquanto os switches da série QFX são dispositivos de borda de alta densidade e alto desempenho, otimizados para ambientes de data center. Esses switches fornecem segurança de acesso, controle e conexão a servidores e clientes. Os dispositivos da série EX e da série QFX agem como chaves de acesso e agregação e conectam clientes / endpoints com o software de proteção de endpoint.
Os firewalls físicos e virtuais de última geração da série SRX (vSRX) fornecem segurança de rede de alto desempenho com inteligência avançada e integrada de ameaças, oferecida em uma plataforma escalonável e resiliente. Você pode modernizar e atualizar seu perímetro para torná-lo adaptável, simplificando sua rede e removendo dispositivos de nicho. Os firewalls da série SRX conectam os comutadores da série EX e da série QFX com segurança. Você pode usar o Security Director para gerenciar os firewalls da série SRX para fornecer segurança e inspeção profunda em todas as camadas e aplicativos da rede.
Os roteadores das séries MX e vMX (virtual MX) suportam um conjunto universal de aplicativos de ponta, permitindo que você responda rapidamente aos requisitos técnicos e de negócios em evolução, simplifique as operações e ganhe flexibilidade. Com o chipset Juniper Trio, você pode dimensionar os roteadores da série MX para largura de banda, assinantes e serviços, além de suportar novos recursos sem atualizar o hardware.
Plataformas Privadas e Públicas de Hospedagem em Nuvem
A Juniper Connected Security aproveita o poder da computação em nuvem ao adotar um ecossistema aberto de vários fornecedores para detectar e reforçar a segurança nas soluções da Juniper, nuvens privadas e públicas e ecossistemas de terceiros.
Nuvem privada (também conhecida como nuvem corporativa, corporativa ou interna) - Um tipo de nuvem implementado em uma rede proprietária ou data center que usa tecnologias de computação em nuvem para criar uma infraestrutura virtualizada dedicada às necessidades e objetivos de uma única organização, seja gerenciada internamente ou externamente. Exemplos de nuvem privada são: VMware NSX, Juniper Contrail.
Nuvem pública - um tipo de nuvem no qual um provedor de serviços de hospedagem disponibiliza recursos, como aplicativos, armazenamento e uso da CPU, para o público. Nuvens públicas devem ser baseadas em um modelo de computação em nuvem padrão. Um exemplo de nuvem pública é o Amazon AWS.
Dispositivos de terceiros
A solução Juniper Connected Security aplica políticas de prevenção de ameaças para os seguintes dispositivos de terceiros:
Acessar pontos de segurança. Suporta qualquer elemento de rede (dispositivos físicos, máquinas virtuais, aplicativos de software, switches de terceiros, dispositivos wi-fi e dispositivos móveis) que faz parte de uma solução de controlador de acesso à rede (NAC), como: Cisco Identity Services Engine (ISE) ), Aruba ClearPass, ForeScout CounterACT ou Wireless LAN Controller (WLC) da Cisco.
Proteção contra ameaças de negação de serviço distribuída (DDoS). Projetado e implementado para os roteadores das séries MX e vMX na rede.
Com isso, o roteador pode bloquear o tráfego malicioso, o que transforma camadas de conectividade em camadas de defesa automatizadas. Além disso, a Juniper Networks afirma que isso funciona com o produto de negação de serviço distribuído que ele desenvolveu com o Corero, o que permite que uma "arquitetura de defesa verdadeira em profundidade" seja construída sem investir em mais hardware.
O novo recurso da SecIntel foi parte de um esforço para reduzir a pressão sobre os recursos de segurança do upstream e permitir maior escala em recursos de segurança de custo de computação mais altos. A integração SecIntel para os roteadores da série MX está disponível no JUN0S 19.3.
Como funciona?
A inteligência de segurança da Juniper Networks (SecIntel) fornece inteligência de ameaças em tempo real, permitindo a filtragem de tráfego automática e responsiva. Embora a SecIntel tradicionalmente necessite de um ou mais Gateways de Serviços SRX da Juniper Networks, a funcionalidade da SecIntel agora será disponibilizada nos roteadores da Série MX.
Estender a inteligência de segurança aos roteadores MX oferece outra camada de segurança de rede, bloqueando o tráfego de comando e controle descoberto pelo Juniper Sky ATP e pelo Juniper Threat Labs e listas negras personalizadas em um nível de hardware de rede. Isso transforma camadas de conectividade em camadas de defesa automatizadas. O roteador é transformado em um ponto de imposição de segurança da informação para milhares de clientes, ajudando a proteger a Internet para todos, uma rede por vez. Os clientes não precisarão investir em hardware adicional para aproveitar os novos recursos da SecIntel; apenas algumas linhas de configuração e uma atualização para a versão mais recente do software são necessárias. Por sua vez, isso simplifica a integração de rede e ajuda a minimizar o esforço administrativo.
Integração
O Juniper Connected Security protege os usuários, aplicativos e infra-estrutura, estendendo a inteligência de segurança e a fiscalização para todos os pontos de conexão da rede. Os clientes podem obter visibilidade e segurança de ponta a ponta, preservando os investimentos existentes. O Juniper Connected Security fornece integração automatizada pronta para uso entre os produtos da Juniper, fornecidos por nossos parceiros de tecnologia e até mesmo por nossos concorrentes. No entanto, ajudar os clientes a tirar o máximo proveito de seus investimentos não termina aqui. Ao trazer os recursos da SecIntel para os roteadores da Série MX, estamos dando aos clientes visibilidade do tráfego diretamente no ponto de conexão.
O bloqueio de URLs e URLs maliciosos conhecidos no nível de hardware / PFE usando os roteadores da série MX complementará os recursos e integrações existentes, como a proteção contra DDoS. A delegação do bloqueio de comunicações de comando e controle conhecidas aos roteadores da série MX impede o comprometimento potencial diretamente na camada de rede e libera recursos nos dispositivos da série SRX para se concentrar em ameaças desconhecidas direcionadas.
ASG
https://www.asgit.com.br/
contato@asg.com.br
(51) 3376.1210