Juniper Network ha rilasciato la funzione Adaptive Threat Profiling per Juniper Advanced Threat Prevention (ATP) Cloud; inoltre, l’integrazione di WootCloud HyperContext per la profilazione dei dispositivi e l’applicazione Juniper Secure Connect VPN permette alle organizzazioni una maggiore visibilità sulla rete e la possibilità di estendere le policy di sicurezza e il controllo degli accessi oltre il branch office.
Nello specifico, per meglio affrontare l’ondata di nuove minacce, le organizzazioni possono usare ATP Cloud’s Adaptive Threat Profiling per creare automaticamente feed informativi sulle minacce basati su chi e cosa sta in quel momento attaccando la rete e chi ne è l’obiettivo. Ciò permette di attuare una protezione automatica a ciclo chiuso all’infrastruttura di rete mediante i feed di SecIntel. Adaptive Threat Profiling sfrutta Juniper Security Services per classificare il traffico in base al sistema operativo dell’endpoint e costruire feed personalizzati che possono quindi essere usati per un’ulteriore ispezione o effettuare un blocco su diversi punti di applicazione, offrendo così alle organizzazioni la capacità di rispondere agli attacchi in tempo reale e su vasta scala.
In particolare, le policy di sicurezza possono essere potenziate con i feed Adaptive Threat Profiling che si popolano automaticamente in caso di intrusione, così da bloccare l’attacco prima che diventi grave.
Inoltre, i firewall Juniper Networks SRX Series agiscono come sensori su tutta la rete identificando e condividendo intelligenza con i dispositivi in linea e attivando automaticamente l’applicazione delle policy in tempo reale, ovunque sia necessario.
D’altra parte, WootCloud HyperContext si integra con i firewall SRX Series, ATP Cloud e Juniper Mist Cloud per offrire profilazione del dispositivo, individuazione della minaccia, microsegmentazione automatizzata e controllo degli accessi al fine di ridurre i rischi. Ciò moltiplica la visibilità dell’attacco estendendola ai flussi di traffico e ai punti della rete che erano finora invisibili allo staff IT.
La soluzione identifica automaticamente i dispositivi IoT presenti sulla rete e li colloca in VLAN separate per bloccare la propagazione nel caso avvenga una compromissione; richiede un’autenticazione secondaria o limita sistematicamente l’accesso per i dispositivi quando aumenta il rischio per la rete.
Infine, Juniper Secure Connect fornisce l’accesso remoto, con supporto sia di IPSec sia di SSL-VPN, con un semplice processo di configurazione, usando l’automazione e garantendo prestazioni e connettività ottimali.
Il prodotto mantiene gli utenti remoti connessi e produttivi garantendo allo stesso tempo la business continuity e la sicurezza; insieme con Juniper SD-WAN & WAN Assurance basato su Mist AI, permette alle organizzazioni di scalare rapidamente e facilmente, adattandosi alle variazioni del perimetro della rete e della superficie di attacco.
Juniper Secure Connect aiuta le organizzazioni a realizzare rapidamente una connettività dinamica, flessibile e adattabile a qualsiasi dispositivo, ovunque si trovi, riducendo i rischi grazie alla maggiore visibilità e all’applicazione delle policy dal client al cloud.
“Molti vendor – ha affermato Samantha Madrid, VP of Security Business & Strategy di Juniper Networks – parlano di Zero Trust e si dicono in grado di fornire accesso sicuro e indirizzare la natura dinamica delle minacce, soprattutto quando una forza lavoro che opera in gran parte da remoto deve accedere alla rete aziendale da casa, e la crescente diffusione di dispositivi IoT. Ma Juniper mantiene la promessa. Stiamo estendendo la sicurezza secondo modalità che trasformano degli “stupidi cavi” in sensori intelligenti e punti di applicazione delle policy in grado di ottimizzare dinamicamente la protezione nel momento stesso in cui avviene l’attacco. Possiamo garantire una visibilità completa su tutta l’organizzazione, su chi e cosa si trova sulla rete e offrire ai nostri clienti i mezzi per limitare i rischi con impatto minimo sugli utenti finali”.
“La strategia Connected Security di Juniper Networks sta facendo breccia tra i clienti. Juniper offre componenti di sicurezza irrinunciabili e ottimamente realizzati per sfruttare i punti di forza della propria infrastruttura. In particolare, i clienti apprezzano le performance di Juniper nella prevenzione delle minacce e i clienti enterprise alla ricerca di altissime performance e di un’integrazione perfetta con le soluzioni Juniper esistenti possono avere Connected Security nei firewall SRX.” ha affermato David Holmes, senior analyst, Forrester in The Forrester Wave: Enterprise Firewalls, Q3 2020.