Juniper Networks ha annuncia touna serie di innovazioni per la sua piattaforma Software-Defined Secure Networks (SDSN) al fine di rendere la sicurezza pervasiva in ambienti multivendor di cloud pubblico e privato.
Basata su tecniche di applicazione automatica delle regole, intelligenza in tempo reale e machine learning, SDSN è in grado di riconoscere quando e come è necessario difendere persone, dati e infrastrutture di un’organizzazione, utilizzando un framework aperto che aiuta a semplificare la gestione.
Gestire la cyber sicurezza è sempre più complicato e le organizzazioni sono state costrette a mettere insieme prodotti di sicurezza diversi nella speranza di migliorare il loro livello di protezione.
Queste soluzioni, per loro stessa origine non integrate e integrabili, lasciano purtroppo dei buchi nella protezione e creano infrastrutture complicate e inefficienti.
La piattaforma SDSN aiuta a consolidare la protezione di queste reti eterogenee offrendo ai clienti un modo semplice di integrare i prodotti e gestire le operazioni legate alla sicurezza indipendentemente dal fornitore scelto.
Juniper sta allargando questo ecosistema mediante aggiornamenti del suo Junos Space® Security Director Policy Enforcer, che automatizza l’applicazione delle policy di sicurezza su tutta la rete, impedendo l’ingresso di minacce mediante l’utilizzo di firewall e switch Juniper ma anche di apparati di terze parti.
In questo modo, la rete potrà assicurare protezione sia dalle minacce in ingresso sia da quelle già presenti all’interno della rete. Inoltre, Security Director e vSRX saranno compatibili con VMware NSX per fornire una soluzione completa in termini di gestione, applicazione delle policy, firewall di nuova generazione Layer 4-7 e contenimento delle minacce per applicazioni in cloud privati.
Le nuove funzioni di sicurezza di Sdsn
Policy Enforcer automatizza il contenimento delle minacce anche sugli switch di terze parti: il motore intelligente di deployment delle policy di sicurezza, che automatizza l’applicazione delle stesse su tutta la rete e mette in quarantena gli endpoint infetti, ora garantisce l’applicazione delle policy a tutti i livelli della rete, compresi gli switch di terze parti come Cisco.
Le API aperte di Juniper permettono acile integrazione con l’ecosistema di partner per la sicurezza; l’integrazione con ForeScout CounterACT aiuta a garantire la connettività e visibilità sugli elementi di rete multivendor.
Integrazione con cloud pubblici e privati: i componenti SDSN si integreranno con sistemi cloud di terze parti per offrire protezione ai cloud sia pubblici sia privati:
Possibilità di sfruttare VMware NSX con Policy Enforcer e vSRX per la protezione e il contenimento nei cloud privati.
Integrazione di Microsoft Azure con vSRX, il il firewall virtualizzato di Juniper, per il cloud pubblico, che amplia l’attuale offerta di marketplace virtuali.
Juniper Sky Advanced Threat Prevention con analisi dell’email: il servizio di prevenzione del malware in ambiente cloud di Juniper offre l’individuazione delle minacce nella posta rendendo possibile riconoscere e bloccare gli exploit più pericolosi come il ransomware WannaCry. L’apprendimento automatico migliora la ricerca delle minacce, mentre l’analisi del traffico email cattura più malware e li ferma prima che si diffondano.
