Protezione reti eterogenee con l’SDSN di Juniper Networks

La piattaforma Software-Defined Secure Networks di Juniper rende la sicurezza pervasiva in ambienti multivendor di cloud pubblico e privato

Allargare la gestione della sicurezza a tutta la rete aziendale. È quanto si propone di fare Juniper Networks che ha annunciato di aver allargato il proprio Software-Defined Secure Networks a tutta la rete aziendale, per la protezione anche agli elementi di rete di terze parti, cloud pubblici e privati inclusi.

Basata su tecniche di applicazione automatica delle regole, intelligenza in tempo reale e machine learning, SDSN è in grado di riconoscere quando e come è necessario difendere persone, dati e infrastrutture di un’organizzazione, utilizzando un framework aperto che aiuta a semplificare la gestione.

Gestire la cyber sicurezza è sempre più complicato e le organizzazioni sono state costrette a mettere insieme in qualche modo prodotti di sicurezza diversi nella speranza di migliorare il loro livello di protezione. Queste soluzioni, per loro stessa origine non integrate e integrabili, lasciano purtroppo dei buchi nella protezione e creano infrastrutture complicate e inefficienti.
La piattaforma SDSN di Juniper, insieme con il suo ecosistema, aiuta le organizzazioni a consolidare la protezione di queste reti eterogenee offrendo ai clienti un modo semplice di integrare i prodotti e gestire le operazioni legate alla sicurezza indipendentemente dal fornitore scelto.

Automatizzare le policy di sicurezza a tutta la rete

Juniper sta allargando questo ecosistema mediante aggiornamenti del suo Junos Space Security Director Policy Enforcer, che automatizza l’applicazione delle policy di sicurezza su tutta la rete, impedendo l’ingresso di minacce mediante l’utilizzo di firewall e switch Juniper ma anche di apparati di terze parti. In questo modo, la rete potrà assicurare protezione sia dalle minacce in ingresso sia da quelle già presenti all’interno della rete. Inoltre, Security Director e vSRX saranno compatibili con VMware NSX per fornire una soluzione completa in termini di gestione, applicazione delle policy, firewall di nuova generazione Layer 4-7 e contenimento delle minacce per applicazioni in cloud privati.
È, inoltre, prevista l’integrazione di Microsoft Azure con vSRX, il firewall virtualizzato di Juniper, per il cloud pubblico, che amplia l’attuale offerta di marketplace virtuali.

In aggiunta, le API aperte di Juniper permettono una facile integrazione con l’ecosistema di partner per la sicurezza; l’integrazione con ForeScout CounterACT aiuta a garantire la connettività e visibilità sugli elementi di rete multivendor, mentre Juniper Sky Advanced Threat Prevention con analisi dell’email permette l’individuazione delle minacce nella posta rendendo possibile riconoscere e bloccare gli exploit più pericolosi, come il ransomware WannaCry. L’apprendimento automatico migliora la ricerca delle minacce, mentre l’analisi del traffico email cattura più malware e li ferma prima che si diffondano.

Come sottolineato in una nota ufficiale da Mihir Maniar, Vice President of security product management, Juniper Networks: «La soluzione SDSN di Juniper indirizza l’intero ciclo di vita del cybercrimine, realizzando un vero ecosistema di sicurezza in collaborazione con i nostri partner. Le novità annunciate permetteranno ai nostri clienti di ottenere una protezione estesa dal malware e altri attacchi in modo automatizzato e in tempo reale, semplificando allo stesso tempo la gestione di reti eterogenee».

Secondo Rob Ayoub, Research Director, IDC security products program: «La piattaforma di cyber sicurezza unificata SDSN di Juniper utilizza l’intera rete e un ecosistema aperto che è l’approccio alla protezione corretto per mantenere sicure le reti di oggi. Un unico fornitore o un singolo prodotto non sono più sufficienti per fermare i cyber criminali dal momento in cui i clienti migrano verso ambienti cloud diversificati. Juniper offre la soluzione, basata su automazione, machine learning, intelligence in tempo reale, che insieme con dispositivi di terze parti, integrazione con tecnologie dei partner e una suite di API aperte, costituisce una vera e propria protezione unificata».