Savez-vous exactement tout ce qui se connecte à votre réseau ?
Les responsables de la sécurité informatique à qui je pose cette question ne me donnent pratiquement jamais une réponse claire et tranchée.
Avant de ressortir les bons de commande de vos différents achats informatiques, réfléchissez d’abord au nombre d’équipements qui utilisent votre réseau pour communiquer. Serveurs, ordinateurs portables et téléphones mobiles bien sûr, mais aussi imprimantes, salles de conférence, caméras de sécurité et même distributeurs automatiques : tous ces dispositifs communiquent avec d’autres appareils à l’intérieur et à l’extérieur de votre réseau.
C’est pourquoi la visibilité constitue à la fois un enjeu et une difficulté majeurs pour les équipes de sécurité. Chaque nouvelle connexion augmente le degré de risque, notamment en ce qui concerne les appareils IoT. Car tous les équipements connectés ne sont pas dotés d’un OS sécurisé, de correctifs à jour ou d’agents installés sur les terminaux.
Aujourd’hui, face à l’essor du télétravail, des services qui s’exécutaient autrefois sur des réseaux dédiés et sécurisés sortent de ce périmètre pour se retrouver “dans la nature”, élargissant un peu plus la surface de risque. Pour les cyberattaquants, le flou de la situation actuelle ouvre des failles dans lesquelles ils ne tardent pas à s’engouffrer.
D’où cette question essentielle : comment savoir précisément tout ce qui circule sur mon réseau ? La réponse vient du réseau lui-même.
Étendez la visibilité et les contrôles à chaque point de connexion sur le réseau. Nul besoin de posséder l’équipement ou l’application en question pour en assurer la sécurité : le réseau s’en charge pour vous. C’est là le principe fondateur de Juniper Connected Security : la sécurité commence par le réseau.
C’est pourquoi nous sommes ravis d’annoncer l’ajout de nouvelles fonctionnalités à notre portefeuille Juniper Connected Security : le profilage des menaces adaptatif (Adaptive Threat Profiling) pour ATP Cloud, le contrôle des accès basé sur les risques via une nouvelle intégration avec WootCloud HyperContext®, ainsi que Juniper Secure Connect.
Profilage des menaces adaptatif pour ATP Cloud
Juniper® Advanced Threat Prevention (ATP) Cloud est le hub de Threat Intelligence des clients Juniper. Sa mission : identifier les signes de compromission des utilisateurs et des appareils et équipements sur l’ensemble de nos portefeuilles réseau et sécurité. Grâce à Adaptive Threat Profiling, ATP Cloud effectue une veille du trafic pour ajouter du contexte à l’identification et à la réponse aux menaces dès leur apparition.
Pour mieux lutter contre l’assaut permanent des nouvelles attaques, Adaptive Threat Profiling pour ATP Cloud crée automatiquement des flux d’informations de sécurité qui vous renseignent sur les types d’attaques en cours sur le réseau. Adaptive Threat Profiling s’appuie sur les services de sécurité Juniper activés sur les pare-feu SRX Series pour classer le trafic ciblant certains OS de terminaux et ainsi créer des flux de Threat Intelligence sur-mesure. Ces derniers permettent alors d’inspecter ou de bloquer du trafic sur plusieurs points de contrôle, offrant aux entreprises la possibilité de répondre aux attaques en temps réel. Ces flux personnalisés s’adaptent en effet de façon dynamique à l’évolution des menaces et élargissent les capacités de neutralisation au reste du réseau.
Contrôle des accès basé sur les risques via Juniper et WootCloud HyperContext
Chaque nouvel équipement qui se connecte au réseau augmente le risque pour votre sécurité. Pour contrer ce phénomène, vos équipes doivent tout d’abord être informées de chaque connexion et du type d’appareil en question. Vient ensuite le temps de l’action.
La solution WootCloud HyperContext s’intègre aux pare-feu SRX Series, à ATP Cloud et Juniper Mist Cloud pour identifier les équipements connectés au réseau, y compris les appareils IoT. Après une segmentation automatique, le service applique des politiques de prévention des menaces et des contrôles d’authentification supplémentaires, voire des blocages, en fonction du type d’équipement et du niveau de risque associé.
Le moteur de WootCloud s’appuie sur l’intelligence artificielle (IA) et le machine learning (ML) afin de détecter les appareils connectés au réseau ainsi que leur spectre RF. Il compile le contexte de chaque appareil à partir des points de contact physiques, logiques, opérationnels et géographiques pour générer des données HyperContext®, offrant des analyses et une évaluation précise des risques et des menaces sur lesquelles se fondent les politiques de contrôle d’accès et de sécurité.
L’intégration de WootCloud à Juniper Mist Cloud (à la fois pour les services Wireless et Wired Assurance), ainsi qu’aux pare-feu Juniper SRX et à ATP Cloud, permet de neutraliser efficacement et automatiquement les risques au moyen de plusieurs leviers : visibilité, Threat Intelligence, micro-segmentation et contrôle des accès. Le client bénéficie alors d’une solution basée sur le contexte, capable d’automatiser la gestion des équipements sur tout l’écosystème IoT, tout en appliquant les contrôles de façon transparente sur l’ensemble du réseau, y compris les commutateurs, les points d’accès et les pare-feu.
Juniper Secure Connect
Tout comme le reste des services de sécurité avancés de Juniper, Adaptive Threat Profiling s’étend désormais aux environnements domestiques grâce à notre nouvelle application VPN : Juniper Secure Connect. Les utilisateurs peuvent ainsi se connecter au réseau en toute sécurité, depuis chez eux, au bureau ou en déplacement.
Juniper Secure Connect permet aux entreprises d’obtenir rapidement une connectivité dynamique, flexible et évolutive, peu importe l’équipement ou le lieu. Cette solution réduit en outre le facteur risque en élargissant la visibilité et l’application des politiques de sécurité du client jusqu’au cloud. Le processus de configuration simplifié de Juniper Secure Connect utilise des processus d’automatisation intégrés, tandis que l’application veille à la qualité optimale des performances et de la connectivité.
Les entreprises ont désormais toutes les cartes en main pour assurer la sécurité et la protection de leurs données confidentielles, tout en développant une structure d’accès WAN évolutive.
Grâce à Juniper Secure Connect, à Adaptive Threat Profiling et à l’intégration de WootCloud à notre portefeuille réseau et sécurité, nos clients savent exactement tout ce qui circule sur leurs réseaux. Surtout, les entreprises peuvent désormais répondre aux menaces même à distance et en l’absence d’agents sur les terminaux.
Cette annonce s’inscrit dans le cadre de la stratégie Connected Security de Juniper, dont l’objectif est de protéger les utilisateurs, les applications et l’infrastructure en utilisant le réseau pour étendre la visibilité et les contrôles à chaque point de connexion. Grâce à ces nouveautés, jamais il n’a été aussi facile pour nos clients de faire du réseau le premier rempart de leur sécurité.
Découvrez en détail les dernières nouveautés du portefeuille Juniper Connected Security.
