Juniper Networks fait évoluer son offre Connected Security

Dans le cadre de la conférence Black Hat que Juniper Networks a dévoilé les dernières évolutions de son offre Connected Security conçue pour protéger les utilisateurs, les applications et les infrastructures détectant les accès non autorisés sur le réseau et améliorant la visibilité sur les potentiels logiciels malveillants.

Les dernières mises à jour de cSRX, le pare-feu conteneurisé de Juniper, et l’ajout de fonctionnalités de Security Intelligence à sa plate-forme de routage MX, démontrent l’engagement de Juniper à intégrer la sécurité au cœur de son approche réseau.

Pare-feu conteneurisé cSRX

cSRX étend la sécurité jusqu’à l’emplacement des applications natives du Cloud, assurant ainsi une politique cohérente couvrant les infrastructures cloud privées, publiques et IoT. Tandis que la migration des applications et services des entreprises depuis les équipements matériels vers les environnements virtuels et maintenant vers les conteneurs est en route, il est désormais possible de conteneuriser le réseau avec cSRX.

cSRX peut être intégré à une gestion traditionnelle de la sécurité et aux contrôleurs SDN, tels que Tungsten Fabric ou Juniper’s Contrail. Mis en réseau à l’aide de Contrail, le cSRX renforce par exemple la micro-segmentation avec une gestion universelle plus profonde des menaces et une protection des couches 4 à 7. Du point de vue d’une équipe de gestion applicative, cSRX n’est qu’un point de cheminement au sein du réseau et la politique est transparente, simplifiant ainsi l’administration.

Security Intelligence pour les routeurs MX Series

L’intégration de SecIntel dans les routeurs MX series étend la sécurité à l’infrastructure de routage en bloquant les commandes et en contrôlant le trafic au niveau matériel. Le trafic malveillant provenant de services tiers d’identification et d’alertes de menaces ou encore découvert par Juniper SkyATP et Juniper Threat Labs peut être bloqué par le routeur, transformant les couches de connectivité en couches de défense automatisées.

SecIntel complète en outre la solution DDoS que Juniper a développée avec son partenaire Corero, permettant de créer une véritable architecture de défense en profondeur sans qu’il soit nécessaire d’investir dans du matériel supplémentaire. Ensemble, ces solutions réduisent en amont la pression exercée sur les ressources de sécurité en filtrant le bruit qui ne nécessite pas un niveau d’inspection approfondi, ce qui permet de tirer un meilleur parti des ressources de sécurité informatique plus coûteuses. L’intégration SecIntel pour routeurs MX est disponible dans JUNOS 19.3.

Plus d’informations ici.