Juniper Networks ha annunciato il rilascio della funzione Adaptive Threat Profiling per Juniper Advanced Threat Prevention (ATP) Cloud. L’integrazione di WootCloud HyperContext per la profilazione dei dispositivi e l’applicazione Juniper Secure Connect VPN garantisce alle organizzazioni una maggiore visibilità sulla rete e la possibilità di estendere le policy di sicurezza e il controllo degli accessi oltre il branch office.
La visibilità totale sulla rete e un’applicazione coerente delle policy su tutti i dispositivi sono alla base di una sicurezza efficace e la chiave per la riduzione dei rischi. I professionisti IT possono proteggere solo ciò che sono in grado di vedere e tentano in tutti i modi di adattare rapidamente gli strumenti di sicurezza ai nuovi tipi di attacco rivolti alle proprie reti, in particolare quando gli obiettivi di questi attacchi sono gli utenti remoti e i dispositivi IoT. Queste difficoltà sono ulteriormente aggravate dai drastici cambiamenti avvenuti quest’anno, in particolare con lo smart working, che hanno enormemente ampliato dall’oggi al domani la superficie di attacco.
Juniper permette di risolvere il problema estendendo la visibilità e l’applicazione delle policy di sicurezza a tutti i dispositivi, ovunque essi si trovino, bloccando gli attacchi mirati appena questi avvengono. Così, la strategia di Connected Security di Juniper consente di applicare le regole di sicurezza lungo tutti i punti di accesso della rete.
Profilazione adattiva delle minacce
Per meglio affrontare l’ondata di nuove minacce, le organizzazioni possono usare ATP Cloud’s Adaptive Threat Profiling per creare automaticamente feed informativi sulle minacce basati su chi e cosa sta in quel momento attaccando la rete e chi ne è l’obiettivo. Ciò permette di attuare una protezione automatica a ciclo chiuso all’infrastruttura di rete mediante i feed di SecIntel.
Adaptive Threat Profiling sfrutta Juniper Security Services per classificare il traffico in base al sistema operativo dell’endpoint e costruire feed personalizzati che possono quindi essere usati per un’ulteriore ispezione o effettuare un blocco su diversi punti di applicazione, offrendo così alle organizzazioni la capacità di rispondere agli attacchi in tempo reale e su vasta scala.
Adattabilità quasi infinita all’evoluzione delle minacce e delle condizioni della rete. Le policy di sicurezza possono essere potenziate con i feed Adaptive Threat Profiling che si popolano automaticamente in caso di intrusione, così da bloccare l’attacco prima che diventi grave.
Maggiore ritorno dell’investimento in sicurezza grazie ad architetture di deployment flessibili. I firewall Juniper Networks SRX Series agiscono come sensori su tutta la rete identificando e condividendo intelligenza con i dispositivi in linea e attivando automaticamente l’applicazione delle policy in tempo reale, ovunque sia necessario.
Integrazione di WootCloud HyperContext
Per ridurre efficacemente i rischi, le organizzazioni devono avere una visibilità totale su tutti i dispositivi che si trovano sulla rete e sulla predisposizione a essere compromessi, compresa la miriade di dispositivi IoT connessi, che spesso sfuggono ai radar. WootCloud HyperContext si integra con i firewall SRX Series, ATP Cloud e Juniper Mist Cloud per offrire profilazione del dispositivo, individuazione della minaccia, microsegmentazione automatizzata e controllo degli accessi al fine di ridurre i rischi. Ciò moltiplica la visibilità dell’attacco estendendola ai flussi di traffico e ai punti della rete che erano finora invisibili allo staff IT.
Identificazione e segmentazione dei dispositivi IoT corrotti. Identifica automaticamente i dispositivi IoT presenti sulla rete e li colloca in VLAN separate per bloccare la propagazione nel caso avvenga una compromissione.
Obbligo di accesso autorizzato agli asset più importanti. Richiede un’autenticazione secondaria o limita sistematicamente l’accesso per i dispositivi quando aumenta il rischio per la rete.
Juniper Secure Connect
Anche prima che le persone cominciassero a lavorare in massa da casa, le organizzazioni avevano iniziato ad adottare le reti distribuite, a conferma dell’importanza di una connessione affidabile e sicura alla rete. Juniper Secure Connect fornisce l’accesso remoto, con supporto sia di IPSec sia di SSL-VPN, con un semplice processo di configurazione, usando l’automazione e garantendo prestazioni e connettività ottimali.
Sicurezza e protezione dei dati confidenziali. Mantiene gli utenti remoti connessi e produttivi garantendo allo stesso tempo la business continuity e la sicurezza.
Rete adattabile in funzione delle esigenze. Juniper Secure Connect, insieme con Juniper SD-WAN & WAN Assurance basato su Mist AI, permette alle organizzazioni di scalare rapidamente e facilmente, adattandosi alle variazioni del perimetro della rete e della superficie di attacco.
Juniper Secure Connect aiuta le organizzazioni a realizzare rapidamente una connettività dinamica, flessibile e adattabile a qualsiasi dispositivo, ovunque si trovi, riducendo i rischi grazie alla maggiore visibilità e all’applicazione delle policy dal client al cloud.
Come sottolineato in una nota ufficiale da Samantha Madrid, VP of Security Business & Strategy di Juniper Networks: «Molti vendor parlano di Zero Trust e si dicono in grado di fornire accesso sicuro e indirizzare la natura dinamica delle minacce, soprattutto quando una forza lavoro che opera in gran parte da remoto deve accedere alla rete aziendale da casa, e la crescente diffusione di dispositivi IoT. Ma Juniper mantiene la promessa. Stiamo estendendo la sicurezza secondo modalità che trasformano degli “stupidi cavi” in sensori intelligenti e punti di applicazione delle policy in grado di ottimizzare dinamicamente la protezione nel momento stesso in cui avviene l’attacco. Possiamo garantire una visibilità completa su tutta l’organizzazione, su chi e cosa si trova sulla rete e offrire ai nostri clienti i mezzi per limitare i rischi con impatto minimo sugli utenti finali».
Come scritto da David Holmes, senior analyst, Forrester in The Forrester Wave: Enterprise Firewalls, Q3 2020: «La strategia Connected Security di Juniper Networks sta facendo breccia tra i clienti. Juniper offre componenti di sicurezza irrinunciabili e ottimamente realizzati per sfruttare i punti di forza della propria infrastruttura. In particolare, i clienti apprezzano le performance di Juniper nella prevenzione delle minacce e i clienti enterprise alla ricerca di altissime performance e di un’integrazione perfetta con le soluzioni Juniper esistenti possono avere Connected Security nei firewall SRX».