Juniper Networks ha annunciato l’introduzione della funzionalità di analisi del traffico crittografato per Juniper Advanced Threat Prevention (ATP) Cloud e per i firewall SRX Series, oltre all’integrazione di SecIntel nella piattaforma Mist per l’accesso wireless.
Con queste ultime aggiunte al portfolio di soluzioni di Connected Security, Juniper offre una gamma completa per proteggere l’intero traffico di un’organizzazione, sia esso crittografato o non crittografato, in tutte le parti della rete, dal punto di accesso, rete campus, WAN o data center.
Analisi del traffico crittografato
L’analisi del traffico crittografato per Juniper ATP Cloud e per i firewall SRX Series è in grado di rilevare traffico generato da una botnet anche se oscurato tramite crittografia.
Questa funzionalità offre alle organizzazioni maggiore visibilità e controllo delle policy sul traffico crittografato senza dover decriptare il traffico SSL, operazione notoriamente ad alto consumo di risorse.
Per i clienti già in possesso di firewall Juniper SRX non sarà necessario installare ulteriori componenti hardware o apportare modifiche alla rete.
Approccio di sicurezza a livelli
Con l’adozione del protocollo Transport Layer Security 1.3 fare decrittografia è diventato sfidante, i tool tradizionali per la sicurezza non sono in grado di riconoscere tempestivamente le minacce che si nascondono nel traffico crittografato.
Per individuare tali minacce in maniera efficace, l’analisi del traffico crittografato di Juniper offre una tecnologia di ispezione che si basa sull’individuazione dei pattern riconoscibili di traffico.
Inoltre, in combinazione con tecnologie come SecIntel, l’analisi del traffico crittografato offre un approccio di sicurezza a livelli che aiuta le organizzazioni a ridurre e gestire i rischi.
L’adozione di SecIntel in Mist
SecIntel per Mist rappresenta un passaggio fondamentale verso l’integrazione completa dell’accesso wireless nella strategia Juniper Connected Security.
I clienti Mist ora possono ricevere gli alert delle minacce rilevate dai firewall Juniper SRX Series e da ATP Cloud, permettendo agli amministratori di analizzare rapidamente i rischi per la sicurezza quando utenti e dispositivi si collegano alle reti wireless e intervenire tramite il cloud Mist o via API, con misure di quarantena o con l’enforcement delle policy.
Ciò aggiunge un ulteriore livello di sicurezza al solido meccanismo già presente all’interno della -piattaforma Mist WLAN e si inserisce alla perfezione nella vision di Juniper di una rete Threat-Aware che sfrutti l’Intelligenza Artificiale nell’IT allo scopo di incrementare la sicurezza, ridurre i costi operativi e ottimizzare le esperienze degli utenti.
Con queste novità, Juniper Connected Security continua a fornire alle organizzazioni gli strumenti per proteggersi dalle più recenti minacce di cyber-security, automatizzare i task per la sicurezza delle informazioni e coniugare più strumenti di difesa per attuare una strategia complessiva più potente della somma dei suoi componenti.
Come riferito, infatti, in una nota ufficiale da Samantha Madrid, VP di Security Business e Strategy di Juniper Networks: «Per conseguire i migliori risultati per i nostri clienti, dobbiamo trarre vantaggio dall’infrastruttura di rete esistente e creare una rete di tipo Threat-Aware. Sono orgogliosa di annunciare che Juniper Connected Security innalzerà il livello di Security Intelligence delle reti attraverso il rilevamento delle minacce all’interno del traffico crittografato e l’integrazione della Security Intelligence in Mist. Queste nuove funzionalità rientrano nella nostra strategia di Connected Security e vanno ad aggiungersi alle capacità annunciate nel 2019 quando abbiamo esteso le funzioni SecIntel ai nostri router MX Series e agli switch QFX e EX Series, per consentire a tutti gli utenti, applicazioni e infrastrutture di essere protetti in tutti i punti di connessione alla rete».
