About me

Nullam nec elit quis tortor aliquam venenatis a ac enim. Quisque iaculis orci ante, eu tincidunt arcu tempor vitae. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse malesuada ante dictum, auctor elit semper, semper dui.

Verbindung und Schutz von Anwendungen innerhalb einer Zero-Trust-Architektur für Datencenter mithilfe von Juniper Cloud Workload Protection

Verbindung und Schutz von Anwendungen innerhalb einer Zero-Trust-Architektur für Datencenter mithilfe von Juniper Cloud Workload Protection
August 3, 2021
by

Beinahe all unsere Netzwerkaktivitäten fußen auf Anwendungen: vom einfachen Suchen im Netz über Chats bis hin zu mobilen Spielen und Services, die unsere Arbeit ermöglichen. Anwendungen speichern, verarbeiten und tauschen Daten aus. Auf diese Weise vernetzen wir uns und nehmen am digitalen Leben teil. Wenn wir Anwendungen nutzen, wollen wir sofort darauf zugreifen können, und wir vertrauen darauf, dass sie nur das tun, was wir wollen – wir vertrauen also darauf, dass unsere Anwendungserfahrung sicher ist. Daher ist Anwendungssicherheit ein elementarer Bestandteil der Experience-First-Networking-Philosphie von Juniper.

 

Beim Schreiben von Anwendungscodes werden jedoch manchmal Fehler gemacht, die Schlupflöcher für Hackerangriffe bieten, sodass diese die der Anwendung zugrunde liegenden Ressourcen und Prozesse, beziehungsweise Workloads, wie etwa Datenbanken und Datensammlungen, ausnutzen können. Schauen Sie sich nur die letzten veröffentlichten Datenschutzverstöße an: die meisten, wenn nicht alle, haben mit einer oder mehreren Anwendungsschwachstellen zu tun.

 

Dabei ist vielen Unternehmen möglicherweise gar nicht bewusst, dass gewisse Sicherheitslücken in ihren Anwendungen bestehen, bis es zu spät ist. Obwohl jedes Unternehmen bemüht ist, einen sicheren Softwareentwicklungszyklus (SDLC) zu schaffen, um von Anfang an sichere Anwendungen zu nutzen, gibt es immer ein Restrisiko. Das heißt, es wird immer Schwachstellen geben, die Hackerangriffe ermöglichen.  Doch was wäre, wenn Unternehmen ein Sicherheitsnetz hätten, dass Anwendungs-Workloads gegen Angriffe, einschließlich  Zero-Day-Angriffe, absichert?

 

Schutz durch Juniper Cloud Workload Protection

Wir freuen uns, Ihnen heute   Juniper Cloud Workload Protection vorzustellen, ein Produkt, mit dem Anwendungs-Workloads in jeder Cloud- oder lokalen Umgebung  automatisch gegen Anwendungsangriffe geschützt werden, während diese geschehen, einschließlich Open Web Application Security Project® (OWASP) Top 10 und speicherbasierten Angriffen.

 

Juniper Cloud Workload Protection ist ein kompakter Software-Agent, der die Anwendungsausführung steuert und das Verhalten und den Kontext der Anwendung überwacht. Er vergleicht also in Echtzeit das, was in der Anwendung geschehen sollte, mit dem, was tatsächlich vor sich geht. Die Korrektur von Schwachstellen passiert automatisch ohne Administratoreingriff. Juniper Cloud Workload Protection stellt sicher, dass Produktionsanwendungen dauerhaft mit einem Sicherheitsnetz gegen die Ausnutzung von Sicherheitslücken geschützt sind. Auf diese Weise werden geschäftskritische Services verbunden und geschützt. Dieses neue Produkt von Juniper umfasst folgende wichtige Funktionen:

 

  • Signatureless Run-Time Application Self-Protection (RASP) bietet Schutz in Echtzeit gegen Hackerangriffe. Es schützt die Anwendung vor böswilligen Aktivitäten wie Ausnutzung und Datendiebstahl ohne die Notwendigkeit manueller Intervention. Auf diese Weise werden ausgeklügelte Angriffe gestoppt, die Endpunktsicherheitslösungen (EDR) und Webanwendungs-Firewalls (WAF) entgehen würden.
  • Speicherbasierte Angriffsprävention bietet Schutz in Echtzeit vor fortgeschrittenen speicherbasierten Angriffen, einschließlich dateiloser, rücksprungorientierter Programmierung (ROP) und Pufferüberlaufangriffen.
  • Die Erkennung von Schwachstellen überwacht Anwendungen und Container kontinuierlich, um ernsthafte und gefährliche Versuche der Ausnutzung von Sicherheitslücken schon während des Versuchs zu stoppen. Juniper Cloud Workload Protection benachrichtigt Dev SevOps-Teams über Angriffsversuche, um ein besseres Verständnis dafür zu schaffen, wo Schwachstellen vorhanden sind und wie sie korrigiert werden.
  • Umfassende Telemetrie bietet hervorragende Erstellungs- und Berichterstattungsfunktionen bei Sicherheitsvorfällen, einschließlich Anwendungskonnektivität, -topologie und detaillierten Informationen über den versuchten Angriff.
  • Optimized Control Flow Integrity (OCFI)-Technologie reduziert Fehlalarme, indem die Ausführung von Anwendungen validiert wird und Angriffe ohne die Einbindung von Verhaltensweisen oder Signaturen erkannt werden.
  • Zero-Trust-Mikrosegmentierung schützt Anwendungsressourcen vor der ungehinderten Ausbreitung von Bedrohungen im Netzwerk und ist in Juniper vSRX Virtualized Firewalls im Rahmen einer risikobasierten Zugangskontrolle integrierbar, obwohl Workloads und virtuelle Umgebungen sich verändern. Die automatisierte Reaktion auf Bedrohungen mit integrierter Telemetrie in Echtzeit unterstützt Sicherheitsteams dabei, einmal erkannte Bedrohungen vom gesamten Netzwerk zu verbannen.

 

Juniper Cloud Workload Protection setzt die Tradition von Juniper Connected Security fort, indem alle Arten von Workloads unterstützt und Sicherheitsnetze für Anwendungen geschaffen werden. Kunden, vor allem im Bereich der Produktion, sind nun nicht mehr gezwungen, das Risiko eines Datenschutzverstoßes gegen das Verpassen von Veröffentlichungsterminen abzuwägen.

Unternehmen können Anwendungen nun auf sichere Weise miteinander verbinden, wobei Anwendungsteams die Möglichkeit erhalten, ihre Aufgaben zu erledigen, Prozesse zu operationalisieren und insgesamt sicherzustellen, dass ihre Datencenter-Umgebungen die Compliance-Regeln erfüllen. Gleichzeitig werden Anwendungen kontinuierlich auf besondere Vorkommnisse überprüft.

 

Stärkung der Architektur von Zero-Trust-Datencentern

Juniper Cloud Workload Protection ist die neueste Ergänzung der  Zero-Trust-Datencenter-Architektur. Unser erstklassigen ﷟Datencenter-Networking-Lösungen  und unsere vernetzte Sicherheitsstrategie verbinden und orchestrieren die Anwendungsinfrastruktur in verschiedenen Datencenter-Umgebungen und sichern dabei alle Stationen ab: vom Datencenter-Gateway bis zur Zusammenschaltung von Servern und Anwendungs-Workloads.

Die vernetzte Sicherheitsstrategie von Juniper basiert auf der Grundlage, dass Netzwerke und Sicherheit ineinandergreifen müssen, sowohl am Standort als auch in der Cloud, um Datenübertragungen vom Client zum Workload sicher zu gestalten. Visibilität, Intelligenz und Umsetzung müssen jeden Verbindungspunkt des Netzwerks erreichen, um die Nutzer, Anwendungen und Infrastrukturen verlässlich zu schützen. Die Juniper Cloud Workload Protection und die Zero-Trust-Datencenter-Architektur ermöglichen dies und verbinden und schützen Anwendungen dabei in jeder Art von Cloud, wobei das Augenmerk auch auf der Benutzerfreundlichkeit liegt.

Nehmen Sie an Black Hat 2021 teil? Besuchen Sie uns!

Weitere Ressourcen

Share
Related posts
Einblicke in die Nutzung und Belegung von Immobilien und Einrichtungen zur Optimierung Ihres Unternehmens
Einblicke in die Nutzung und Belegung von Immobilien und Einrichtungen zur Optimierung Ihres Unternehmens
December 16, 2024
by
Netzwerkeinblicke vom Gerät bis zur Cloud mit Marvis Client – für eine bessere WLAN-Erfahrung
Netzwerkeinblicke vom Gerät bis zur Cloud mit Marvis Client – für eine bessere WLAN-Erfahrung
December 2, 2024
by
Doppelte Ersparnisse und doppelte Produktlebensdauer mit WAN2x
Doppelte Ersparnisse und doppelte Produktlebensdauer mit WAN2x
November 28, 2024
by