News

Protezione delle applicazioni: il ruolo di Juniper Cloud Workload Protection

Si tratta di un piccolo agente software che controlla l’esecuzione delle applicazioni e ne monitora il comportamento e il contesto, è una soluzione per la difesa automatica dei workload applicativi in qualunque ambiente, cloud o on-premise, dagli exploit

Pubblicato il 27 Set 2021

juniper

Cloud Workload Protection è la soluzione presentata da Juniper per la difesa automatica dei workload applicativi in qualunque ambiente cloud o on-premise dagli exploit, compresi l’Open Web Application Security Project (OWASP) Top 10 e gli attacchi memory based, nel momento stesso in cui accadono.

Juniper Cloud Workload Protection è un piccolo agente software che controlla l’esecuzione delle applicazioni e ne monitora il comportamento e il contesto, ovvero cosa si dovrebbe fare rispetto a ciò che sta accadendo in tempo reale. La riparazione delle vulnerabilità viene effettuata automaticamente senza intervento dell’amministratore. Juniper Cloud Workload Protection garantisce che le applicazioni di produzione abbiano sempre una rete di sicurezza nei confronti dello sfruttamento delle vulnerabilità, mantenendo i servizi critici connessi e protetti.

Il nuovo prodotto Juniper rende disponibili le seguenti funzioni.

Signatureless Run-Time Application Self-Protection (RASP): offre protezione dagli attacchi in tempo reale. Protegge l’applicazione da azioni malevole, come ad esempio l’exploitation e il furto di dati, senza alcun intervento manuale e permette di bloccare attacchi sofisticati che le soluzioni EDR (endpoint detection) e WAF (web application firewall) non possono fermare.

Prevenzione dagli attacchi memory-based: fornisce protezione in tempo reale dagli attacchi memory-based, compresi gli attacchi fileless, return-oriented programming (ROP) e buffer overflow.

Riconoscimento delle vulnerabilità: ricerca continuamente le vulnerabilità nelle applicazioni e nei container per individuare i tentativi di exploit critici nel momento in cui avvengono. Juniper Cloud Workload Protection mette a disposizione dei team DevOps informazioni sul tentativo di exploit, così da capire dove si trova la vulnerabilità e porvi rimedio.

Telemetria completa: genera una dettagliata reportistica degli eventi di security a livello applicativo, comprese connessioni, topologia e informazioni dettagliate sui tentativi di attacco all’applicazione.

Tecnologia Optimized Control Flow Integrity (OCFI): minimizza i falsi allarmi validando l’esecuzione delle applicazioni e riconoscendo gli attacchi senza usare comportamenti o firme.

Microsegmentazione Zero Trust: scherma le risorse applicative dalla propagazione laterale delle minacce e si integra con Juniper vSRX Virtualized Firewalls per restringere l’accesso in base al rischio, anche al mutare dei workload e degli ambienti virtuali. La risposta automatica alle minacce con telemetria incorporata in tempo reale aiuta i team responsabili della sicurezza a riconoscere le minacce una volta sola e bloccarle nell’intera rete.

Juniper Cloud Workload Protection prosegue il lavoro di Juniper Connected Security supportando ogni tipo di workload e fornendo una rete di sicurezza alle applicazioni. I clienti non devono più scegliere se limitare i rischi di violazione o rispettare i tempi di rilascio, specialmente per le applicazioni in produzione.

Le organizzazioni possono mantenere le applicazioni connesse e protette, fornendo ai team applicativi i mezzi per rendere disponibili, operare e garantire che gli ambienti data center seguano le regole di compliance, mentre sono alla ricerca continua di anomalie.

Juniper Cloud Workload Protection è la componente più recente dell’architettura data center Zero Trust. Le soluzioni di networking data center e la strategia Connected Security di Juniper connettono e orchestrano l’infrastruttura applicativa fra molteplici ambienti data center e proteggono tutti i punti di connessione, dal gateway DC all’interconnessione, tra server e all’interno dei workload.

Juniper Connected Security è basato sul concetto che networking e sicurezza devono convergere, sia on-premise sia nel cloud, proteggendo le transazioni dai client ai workload. Per proteggere efficacemente utenti, applicazioni e infrastruttura, visibilità, intelligenza e applicazione delle regole devono estendersi a ogni punto di connessione sulla rete. Tutto ciò è offerto da Juniper Cloud Workload Protection e dell’architettura data center Zero Trust: connettere e proteggere le applicazioni in qualsiasi cloud assicurando allo stesso tempo un’eccezionale esperienza all’utente.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4