Cosa accade nel momento in cui i dati, il fiore all’occhiello di ogni azienda, si spostano da un data center centralizzato e autonomo a più sedi distribuite? Diventa più difficile gestirli e proteggerli.
Questa è una sfida che coinvolge tutti i settori: le aziende adottano strategie multicloud portando storage ed elaborazione all’edge, a loro volta i fornitori di cloud costruiscono infrastrutture per supportare questa domanda, mentre i fornitori di servizi di comunicazione trasformano i siti metropolitani in cloud edge distribuiti per supportare le architetture 5G e acquisire nuove opportunità di monetizzazione.
Per adattarsi a questo ambiente in evoluzione, serve un’architettura di data center più moderna, che offra prestazioni affidabili grazie a operazioni automatizzate del data center semplici, coerenti e facilmente ripetibili in qualsiasi ambiente hardware. L’architettura deve inoltre avere un’infrastruttura di rete aperta e ad alte prestazioni, in grado di supportare i carichi di lavoro più complessi, come l’addestramento di modelli AI. Infine, è essenziale che l’architettura assicuri prestazioni, scalabilità, affidabilità e semplicità senza sacrificare la sicurezza all’interno e tra le sedi dei data center.
Oggi Juniper Networks è la prima azienda del settore in grado di fornire questo tipo di soluzione. Con Juniper Connected Security Distributed Services Architecture proponiamo un approccio del tutto nuovo grazie a funzionalità uniche e innovative, che integrano alla nostra classica gestione unificata della sicurezza il migliore routing della categoria e la prevenzione predittiva delle minacce con AI, assicurando più semplicità e scalabilità alla sicurezza dei data center. Inoltre, abbiamo aggiunto quattro nuove piattaforme firewall ad alte prestazioni alla nostra premiata famiglia SRX di Juniper Networks, per offrire prestazioni senza pari in un ingombro di 1 RU, con notevoli vantaggi in termini di costo e sostenibilità.
Queste nuove funzionalità estendono in modo integrato i servizi di sicurezza e le policy Zero Trust ai data center distribuiti, consentendo ai clienti di rendere operativa la transizione architettonica dei data center in base alle proprie tempistiche. In combinazione con le altre offerte Juniper per il data center sicuro e automatizzato, come il software di gestione e automazione del fabric del data center Juniper Apstra, gli switch serie QFX, i router universali serie MX e Security Director Cloud per impostare e gestire le policy di sicurezza, le organizzazioni dispongono ora di tutti gli strumenti necessari per modernizzare gli ambienti dell’infrastruttura del data center, garantendo una migliore esperienza per l’operatore e l’utente finale.
Dal firewall al firewalling
Fino ad oggi, l’implementazione dei servizi di sicurezza si è basata su 3 diversi approcci: firewall basati su chassis, firewall con fattore di forma fisso e router con fattore di forma fisso. Nessuna di queste metodologie è in sé ideale.
- I firewall tradizionali basati su chassis sono semplici da gestire e facili da scalare, ma fino a un certo punto. Infatti, sono limitati dalle dimensioni dello chassis e dalla potenza di calcolo, hanno una ridondanza limitata perché il dispositivo è l’unico punto di guasto e hanno un alto prezzo di base che risulta proibitivo. Inoltre, considerato che i sistemi basati su chassis consumano molto spazio ed energia, non sono adatti per le strutture di colocazione e per le strutture edge metropolitane.
- I firewall con fattore di forma fisso hanno un ingombro ridotto e scalano bene in orizzontale, ma con una complessità gestionale che cresce in misura esponenziale quando si aggiungono altri dispositivi alla rete. L’upgrade è complicato da attuare e le prestazioni di forwarding calano quando si abilitano i servizi. All’atto pratico, molti clienti devono disattivare le funzionalità di sicurezza avanzate perché i dispositivi dei vendor di sicurezza tradizionali non sono in grado di offrire prestazioni elevate e protezione avanzata dalle minacce. Questo è anche uno dei principali motivi per cui i clienti scelgono Juniper per costruire il loro data center Zero Trust.
- I router con fattore di forma fisso hanno un ingombro ridotto e alte prestazioni di forwarding, ma non offrono servizi di sicurezza avanzati se non sono connessi a dispositivi di sicurezza, il che anche in questo caso fa aumentare la complessità gestionale.
Ora che i data center tradizionali sono più distribuiti, il firewall deve evolvere da un’entità autonoma a un fabric di sicurezza che offra protezione a ogni punto di connessione della rete. In termini pratici, non deve più essere un dispositivo limitato dalla sua capacità fisica e dal suo percorso dati, ma un nodo di enforcement estensibile che scali in modo intelligente e dinamico in base alle esigenze della rete, ovunque risiedano i dati.
Oggi, la Connected Security Distributed Services Architecture di Juniper, gestita da Security Director Cloud, fa proprio questo. Juniper ha fatto evolvere il settore dai firewall al firewalling offrendo le seguenti funzionalità esclusive:
- Scalabilità: puoi scalare in modo orizzontale ed elastico in base alle necessità, senza le limitazioni dello chassis. Tutti i firewall distribuiti cooperano come un fabric, consentendo una resilienza automatizzata con ridondanza multi-path. Se uno si guasta, gli altri si bilanciano automaticamente e prendono il carico.
- Semplicità: gestisci tutti i motori firewall distribuiti, qualunque sia il numero, come un unico elemento logico. I clienti possono scegliere il giusto formato in ogni sito e gestire tutto nello stesso modo, come se aggiungessero schede di servizio virtuali a uno chassis. In cooperazione con Juniper Security Director Cloud, ovunque risiedano i dati e gli utenti, i clienti hanno sempre piena visibilità su chi accede, a quali dati accede e da dove, e ogni volta che si aggiunge un nuovo motore firewall vengono implementate automaticamente le policy di sicurezza.
- Flessibilità: i clienti possono scalare le prestazioni di forwarding e i servizi in modo indipendente, disaccoppiando i livelli del forwarding e dei servizi. Possono assemblare la soluzione di sicurezza delle giuste dimensioni per ogni locazione, mettere insieme e abbinare diversi fattori di forma e utilizzare le opzioni pay-as-you-grow per gestire i budget con flessibilità. Inoltre, chi utilizza gli attuali firewall Juniper può continuare a usarli nella nuova architettura, con la certezza che i processi e le policy rimarranno uguali.
Prevenzione predittiva delle minacce con AI
Oltre a tutto questo, Juniper sta presentando nuove offerte di prevenzione predittiva delle minacce basata su AI per aumentare il valore del portfolio Juniper Connected Security. Queste soluzioni si basano sulla capacità di Juniper di analizzare automaticamente grandi quantità di dati in una rete distribuita. Il nostro metodo AI aggiorna di continuo il database con le firme delle minacce e rileva tutte le anomalie comportamentali, fornendo al team di sicurezza un supporto affidabile per identificare potenziali minacce con più velocità ed efficacia. I vantaggi principali:
- Firme personalizzate generate da AI: grazie alle capacità di Adaptive Threat Profiling e Encrypted Traffic Insights di Juniper, la Serie SRX può rilevare le minacce nocive all’interno del traffico crittografato senza decrittografarlo, solo con l’analisi comportamentale AI/ML. Inoltre, trasmette automaticamente a tutti gli altri SRX il rilevamento di una nuova minaccia. E ora può anche generare automaticamente firme personalizzate, uniche per l’ambiente del cliente e per le minacce rilevate, perché ogni rete è diversa dalle altre.
- Una prevenzione del malware ancora più efficace a una velocità di linea: le soluzioni tradizionali di rilevamento del malware hanno bisogno del file completo, il che richiede l’attivazione del proxy TCP e quindi un rallentamento delle prestazioni del firewall. La soluzione antimalware di Juniper è organica e utilizza un’architettura proxy-less e l’AI per rilevare le minacce analizzando solo i primi pacchetti che arrivano, senza bisogno di scaricare il file completo, offrendo ai clienti una prevenzione del malware ancora più efficace a una velocità di linea.
- Filtro web ancora più personalizzabile: abbiamo migliorato la soluzione di filtraggio URL di Juniper per offrire un controllo più granulare, con più di 200 categorie tra cui scegliere e fino a 200 lingue supportate, oltre a un nuovo portale per una migliore comprensione dei contenuti web. Il nuovo servizio offrirà inoltre un meccanismo per consentire facilmente ai clienti di ricategorizzare i dati quando vogliono in base alle nuove esigenze aziendali.
I nuovi prodotti della famiglia Serie SRX Juniper
Infine, Juniper sta annunciando quattro nuove piattaforme ad alte prestazioni che si aggiungono alla famiglia della Serie SRX di Juniper Networks: SRX1600, SRX2300, SRX4300 e SRX4700. Tutti i nuovi firewall della Serie SRX offrono:
- Prestazioni di throughput ed efficacia della sicurezza leader di settore: tutte le nuove piattaforme SRX hanno dimensioni di 1RU e offrono prestazioni estremamente elevate. Ad esempio, SRX4700 offre le prestazioni di throughput del firewall più alte del settore per rack (1,4Tbps per rack con supporto completo per 400GE) e tutti i nuovi SRX supportano MACsec wire speed (Media Access Control Security). Juniper non vuole che i clienti debbano scegliere tra le prestazioni del throughput di rete e l’efficacia della sicurezza. Oltre alle alte prestazioni, negli ultimi quattro anni le tecnologie di sicurezza Juniper si sono sempre classificate prime in termini di efficacia della sicurezza in test di sicurezza oggettivi e di terze parti, come CyberRatings, NetSecOPEN e ICSA Labs, che coprono i casi di utilizzo dei firewall in tutta la rete, dall’edge al data center, incluso il cloud pubblico. Con l’introduzione dei nuovi firewall Serie SRX, confermiamo il nostro impegno a prevenire efficacemente le minacce, indipendentemente dal fattore di forma o dal caso d’uso.
- Zero Trust integrato per la sicurezza della supply chain: le nuove piattaforme Serie SRX sono dotate di chip TPM 2.0 (Trusted Platform Module) integrati e di ID del dispositivo unici e firmati crittograficamente per il Secure Zero Touch Provisioning (SZTP) basato su standard. I team possono valutare da remoto il livello di fiducia digitale dei dispositivi nel momento in cui si accendono e verificare che nessuno abbia manomesso l’hardware o il software.
- Supporto EVPN-VXLAN: tutti i firewall Juniper Networks della Serie SRX supportano le configurazioni di routing EVPN-VXLAN Type 5, consentendo ai clienti di integrare la sicurezza nell’intero fabric EVPN-VXLAN. Gli operatori della sicurezza, avendo piena consapevolezza sul fabric, sono in grado di rispondere prima alle minacce e ridurre il raggio d’azione di un attacco all’area più piccola possibile, utilizzando tutto ciò che hanno a disposizione, inclusa la rete.
Un approccio Experience-First per rendere operativi ovunque i servizi di sicurezza
Gli annunci di oggi illustrano tutti i principali vantaggi offerti da Juniper sia nella Connected Security che per le operazioni dei data center, per assicurare a utenti e operatori dei data center moderni le migliori esperienze possibili. I nostri clienti e partner dispongono ora di un unico framework di policy per rendere operativi i servizi di sicurezza in ogni punto di connessione della rete, proteggendo la transizione dell’architettura distribuita del data center in modo flessibile e personalizzato. Con questo nuovo lancio, non solo rendiamo la sicurezza più scalabile, estensibile e gestibile, ma la integriamo come un elemento essenziale di ogni rete di data center.
