Tout ce que nous faisons sur les réseaux, ou presque, passe par des applications, qu’il s’agisse de naviguer sur Internet, de discuter par chat, d’utiliser des services de productivité ou de jouer à des jeux mobiles. Les applications enregistrent, traitent et échangent des données, ce qui nous permet de garder le contact et simplifie notre utilisation du numérique. Pour être utilisables, ces applications doivent être accessibles immédiatement et leur fonctionnement ne doit pas dévier de la conception initiale : nous partons du principe que notre expérience applicative est sécurisée. C’est pourquoi la sécurité des applications est un élément central de la philosophie de l’Experience-First Networking de Juniper.
Il peut cependant arriver que le code de l’application contienne des erreurs qui offrent la possibilité aux hackers d’exploiter les ressources et processus sous-jacents (ou les charges de travail) qui alimentent l’application, parmi lesquels les bases de données et les collecteurs de données. Pour s’en rendre compte, il suffit d’observer les dernières violations de sécurité : la plupart, si ce n’est toutes, étaient dues à l’exploitation d’une ou plusieurs vulnérabilités des applications.
Les organisations ne sont parfois même pas conscientes de l’existence de ces vulnérabilités avant qu’il ne soit trop tard. Même si les organisations tentent de respecter le plus possible un cycle de vie de développement logiciel sécurisé afin de concevoir des applications sécurisées dès les premières étapes du développement, il existe toujours un risque potentiel. Cela signifie qu’aucune application n’est totalement exempte de vulnérabilités que les hackers peuvent exploiter. Mais que se passerait-il si les organisations disposaient d’un dispositif protégeant les charges de travail applicatives contre les failles de sécurité, notamment les attaques de type Zero-day ?
Présentation de Juniper Cloud Workload Protection
Nous avons aujourd’hui le plaisir de vous présenter Juniper Cloud Workload Protection. Dans tous les environnements cloud ou sur site, ce système défend automatiquement les charges de travail applicatives contre les attaques dès qu’elles surviennent, y compris les attaques du Top 10 de l’OWASP (Open Web Application Security Project®) et les attaques ciblant la mémoire.
Juniper Cloud Workload Protection est un agent logiciel léger qui contrôle l’exécution des applications et surveille leur comportement et le contexte dans lequel elles sont utilisées, afin de comparer ce qu’elles sont censées faire et ce qui survient en temps réel. Les vulnérabilités sont automatiquement corrigées, sans l’intervention d’un administrateur. Juniper Cloud Workload Protection garantit que les applications de production sont toujours protégées contre l’exploitation des vulnérabilités, afin d’assurer la connexion et la protection des services stratégiques. Ce nouveau produit Juniper offre les fonctionnalités centrales suivantes :
- L’autoprotection sans signature des applications en cours d’exécution (RASP) assure une protection en temps réel contre les attaques. Elle protège les applications des actions malveillantes, comme l’exploitation et le vol de données, sans aucune intervention manuelle, et est capable de déjouer les attaques sophistiquées que les solutions de détection au niveau des points de terminaison (RDR) et les pare-feu d’applications Web (WAF) ne parviennent pas à arrêter.
- La prévention des attaques ciblant la mémoire assure une protection en temps réel contre les attaques avancées ciblant la mémoire, y compris la programmation orientée retour (ROP) sans fichier et les attaques par dépassement de tampon.
- La détection des vulnérabilités évalue en continu les vulnérabilités des applications et des conteneurs afin de détecter les tentatives d’exploitation des failles sérieuses ou critiques dès qu’elles surviennent. Juniper Cloud Workload Protection fournit aux équipes DevSecOps des informations sur les tentatives d’attaque, afin qu’elles puissent mieux comprendre où se trouvent les vulnérabilités et comment y remédier.
- La télémétrie intégrale offre des fonctionnalités avancées de génération d’événements de sécurité et de création de rapports au niveau de l’application (sur la connectivité de l’application et la topologie, par exemple), ainsi que des informations détaillées sur les tentatives d’attaque.
- La technologie OCFI (Optimized Control Flow Integrity) diminue le nombre de fausses alertes. Elle valide pour cela l’exécution des applications et détecte les attaques sans s’appuyer sur le comportement ou les signatures.
- La micro-segmentation Zero Trust protège les ressources des applications contre la propagation latérale des attaques et s’intègre aux pare-feu virtuels Juniper vSRX afin de restreindre l’accès en fonction des risques, même si les charges de travail et les environnements virtuels évoluent. La réponse automatique aux menaces associée à la télémétrie intégrée en temps réel permet aux équipes chargées de la sécurité de détecter les menaces une seule fois et de les bloquer sur l’ensemble du réseau.
Juniper Cloud Workload Protection suit le mouvement initié par Juniper Connected Security en prenant en charge tout type de charge de travail et en fournissant un dispositif de protection pour les applications. Les clients n’ont plus besoin d’accumuler les retards pour réduire les risques de violation des données, notamment en production.
Les organisations sont à même d’assurer à la fois la connexion et la protection des applications, tout en donnant aux équipes qui en sont responsables les moyens de travailler et de s’assurer que leurs centres de données sont conformes aux réglementations, et qu’aucune anomalie ne passe inaperçue.
Renforcement de l’architecture de centre de données Zero Trust
Juniper Cloud Workload Protection est l’élément le plus récent de l’architecture de centre de données Zero Trust. Nos solutions de mise en réseau de centre de données et notre stratégie Connected Security connectent et orchestrent l’infrastructure d’application entre plusieurs environnements de centre de données. Elles sécurisent en outre chaque point de connexion du parcours, de la passerelle du centre de données à l’interconnexion entre les serveurs et au sein des charges de travail applicatives.
Juniper Connected Security part du principe que la mise en réseau et la sécurité doivent converger, sur site et dans le cloud, afin de sécuriser les transactions de données du client jusqu’à la charge de travail. La visibilité, les renseignements et la mise en œuvre doivent couvrir tous les points de connexion sur le réseau afin de protéger efficacement les utilisateurs, les applications et l’infrastructure. Juniper Cloud Workload Protection et l’architecture de centre de données Zero Trust assurent toutes ces capacités, connectant et protégeant les applications dans n’importe quel cloud, tout en offrant aux utilisateurs une expérience exceptionnelle.
Vous participez aux conférences Black Hat 2021 ? Rendez-nous visite !
Autres ressources
