Juniper Networks ha annunciato il rilascio della funzione Adaptive Threat Profiling per Juniper Advanced Threat Prevention (ATP) Cloud. L’integrazione di WootCloud HyperContext per la profilazione dei dispositivi e l’applicazione Juniper Secure Connect VPN garantisce alle organizzazioni una maggiore visibilità sulla rete e la possibilità di estendere le policy di sicurezza e il controllo degli accessi oltre il branch office.

La visibilità totale sulla rete e un’applicazione coerente delle policy su tutti i dispositivi sono alla base di una sicurezza efficace e la chiave per la riduzione dei rischi. I professionisti IT possono proteggere solo ciò che sono in grado di vedere e tentano in tutti i modi di adattare rapidamente gli strumenti di sicurezza ai nuovi tipi di attacco rivolti alle proprie reti, in particolare quando gli obiettivi di questi attacchi sono gli utenti remoti e i dispositivi IoT. Queste difficoltà sono ulteriormente aggravate dai drastici cambiamenti avvenuti quest’anno, in particolare con lo smart working, che hanno enormemente ampliato dall’oggi al domani la superficie di attacco.

Juniper permette di risolvere il problema estendendo la visibilità e l’applicazione delle policy di sicurezza a tutti i dispositivi, ovunque essi si trovino, bloccando gli attacchi mirati appena questi avvengono. Così, la strategia di Connected Security di Juniper consente di applicare le regole di sicurezza lungo tutti i punti di accesso della rete.

Profilazione adattiva delle minacce

Per meglio affrontare l’ondata di nuove minacce, le organizzazioni possono usare ATP Cloud’s Adaptive Threat Profiling per creare automaticamente feed informativi sulle minacce basati su chi e cosa sta in quel momento attaccando la rete e chi ne è l’obiettivo. Ciò permette di attuare una protezione automatica a ciclo chiuso all’infrastruttura di rete mediante i feed di SecIntel. Adaptive Threat Profiling sfrutta Juniper Security Services per classificare il traffico in base al sistema operativo dell’endpoint e costruire feed personalizzati che possono quindi essere usati per un’ulteriore ispezione o effettuare un blocco su diversi punti di applicazione, offrendo così alle organizzazioni la capacità di rispondere agli attacchi in tempo reale e su vasta scala.

  • Adattabilità quasi infinita all’evoluzione delle minacce e delle condizioni della rete. Le policy di sicurezza possono essere potenziate con i feed Adaptive Threat Profiling che si popolano automaticamente in caso di intrusione, così da bloccare l’attacco prima che diventi grave.
  • Maggiore ritorno dell’investimento in sicurezza grazie ad architetture di deployment flessibili. I firewall Juniper Networks SRX Series agiscono come sensori su tutta la rete identificando e condividendo intelligenza con i dispositivi in linea e attivando automaticamente l’applicazione delle policy in tempo reale, ovunque sia necessario.

Integrazione di WootCloud HyperContext con i portfolio Juniper Networking & Security 

Per ridurre efficacemente i rischi, le organizzazioni devono avere una visibilità totale su tutti i dispositivi che si trovano sulla rete e sulla predisposizione a essere compromessi, compresa la miriade di dispositivi IoT connessi, che spesso sfuggono ai radar. WootCloud HyperContext si integra con i firewall SRX Series, ATP Cloud e Juniper Mist Cloud per offrire profilazione del dispositivo, individuazione della minaccia, microsegmentazione automatizzata e controllo degli accessi al fine di ridurre i rischi. Ciò moltiplica la visibilità dell’attacco estendendola ai flussi di traffico e ai punti della rete che erano finora invisibili allo staff IT.

  • Identificazione e segmentazione dei dispositivi IoT corrotti. Identifica automaticamente i dispositivi IoT presenti sulla rete e li colloca in VLAN separate per bloccare la propagazione nel caso avvenga una compromissione.
  • Obbligo di accesso autorizzato agli asset più importanti. Richiede un’autenticazione secondaria o limita sistematicamente l’accesso per i dispositivi quando aumenta il rischio per la rete.

Juniper Secure Connect

Anche prima che le persone cominciassero a lavorare in massa da casa, le organizzazioni avevano iniziato ad adottare le reti distribuite, a conferma dell’importanza di una connessione affidabile e sicura alla rete. Juniper Secure Connect fornisce l’accesso remoto, con supporto sia di IPSec sia di SSL-VPN, con un semplice processo di configurazione, usando l’automazione e garantendo prestazioni e connettività ottimali.

  • Sicurezza e protezione dei dati confidenziali. Mantiene gli utenti remoti connessi e produttivi garantendo allo stesso tempo la business continuity e la sicurezza.
  • Rete adattabile in funzione delle esigenze. Juniper Secure Connect, insieme con Juniper SD-WAN & WAN Assurance basato su Mist AI, permette alle organizzazioni di scalare rapidamente e facilmente, adattandosi alle variazioni del perimetro della rete e della superficie di attacco.

Juniper Secure Connect aiuta le organizzazioni a realizzare rapidamente una connettività dinamica, flessibile e adattabile a qualsiasi dispositivo, ovunque si trovi, riducendo i rischi grazie alla maggiore visibilità e all’applicazione delle policy dal client al cloud.

Articolo precedenteGarmin Index S2: la nuova bilancia smart
Articolo successivoESET aiuta eliminare Trickbot su scala globale