Sai chi e cosa si trova nella tua rete?
In tutta la mia carriera, ogni volta che ho fatto questa domanda ai responsabili della sicurezza IT, ho ricevuto solo mezze risposte.
Prima di andare a verificare le quantità dei tuoi ordini di acquisto di software per endpoint, pensa per un minuto a tutti i dispositivi che usano la tua rete per comunicare: non solo server, notebook e smartphone, ma anche stampanti, sale conferenza e telecamere di sicurezza, e perfino i distributori automatici che “parlano” con altri dispositivi all’interno e all’esterno della tua rete.
La visibilità di rete è un problema importante con cui gli addetti della sicurezza si devono confrontare. Ogni nuova connessione aumenta i rischi per la sicurezza, soprattutto se si tratta di dispositivi IoT. Non tutti i dispositivi connessi possono utilizzare sistemi operativi sicuri, ricevere patch o eseguire agenti per endpoint.
L’ampia percentuale di forza lavoro connessa da casa, e l’uso in ambienti esterni e in postazioni remote di servizi che prima venivano forniti tramite reti dedicate sicure, ha fatto aumentare i rischi in misura considerevole. Ciò è dovuto principalmente all’incremento del traffico di rete, che attrae aggressori pronti a sfruttare questa situazione confusa.
Tornando a noi, come fai a sapere chi e cosa si trova sulla tua rete, in questo istante o in qualunque altro momento? Scoprilo dalla tua stessa rete.
Estendere visibilità ed enforcement a ogni punto di connessione della rete è un passo fondamentale. Per proteggere un dispositivo o un’applicazione, non devi per forza esserne il proprietario. Lascia che se ne occupi la rete stessa. Questa è la premessa su cui si basa Juniper Connected Security: la sicurezza inizia dalla rete.
Per questa ragione siamo lieti di annunciare le ultime novità del portafoglio Juniper Connected Security: Adaptive Threat Profiling per ATP Cloud, controllo degli accessi basato sul rischio tramite una nuova integrazione con WootCloud HyperContext® e Juniper Secure Connect.
Adaptive Threat Profiling per ATP Cloud
Juniper® Advanced Threat Prevention (ATP) Cloud è l’hub di intelligence sulle minacce per i clienti Juniper, che individua gli indicatori di compromissione di utenti e dispositivi sui nostri portafogli di networking e sicurezza. Utilizzando Adaptive Threat Profiling, ATP Cloud aggiunge l’intelligence sul traffico come nuovo componente di contesto per riconoscere, identificare e respingere le minacce nel momento in cui emergono.
Per contrastare meglio il costante proliferare di nuove minacce, Adaptive Threat Profiling per ATP Cloud crea automaticamente feed delle minacce per l’intelligence sulla sicurezza basati sugli attacchi in corso. Adaptive Threat Profiling sfrutta i Juniper Security Services abilitati sui firewall SRX Series per classificare il traffico mirato a determinati OS di endpoint e costruire dei feed personalizzati di intelligence sulle minacce. Questi feed sono il punto di partenza per ulteriori indagini o per creare blocchi in diversi punti di enforcement, consentendo alle aziende di rispondere agli attacchi in tempo reale. I feed personalizzati si adattano dinamicamente al mutare delle minacce ed estendono le capacità di attenuazione al resto della rete.
Controllo degli accessi basato sul rischio con Juniper e WootCloud HyperContext
Ogni nuovo dispositivo che viene connesso alla rete aggiunge una certa percentuale di rischio. Sapere quando ciò si verifica e quali sono i dispositivi in questione è il primo passo per ridurre questo rischio. Il secondo passo è agire.
WootCloud HyperContext si integra con i firewall SRX Series, ATP Cloud e Juniper Mist Cloud per individuare i dispositivi che si connettono alla rete, inclusi quelli IoT, segmentarli automaticamente, applicare policy aggiuntive di prevenzione delle minacce, eseguire l’enforcement con autenticazione aggiuntiva o bloccare tali dispositivi in base al tipo e al livello di rischio.
Il motore di WootCloud utilizza l’intelligenza artificiale (AI) e il machine learning (ML) per rilevare i dispositivi sulla rete e il loro spettro di radiofrequenza. Il motore compila quindi il contesto del dispositivo a partire da punti di contatto fisici, logici, operativi e locazionali per generare HyperContext®, fornendo informazioni utili e accurate valutazioni di rischi e minacce che fungono da fonte di verità per il controllo degli accessi e le policy di sicurezza.
L’integrazione di WootCloud con Juniper Mist Cloud, per la network assurance sia wireless che cablata, e di Juniper SRX Firewall e ATP Cloud, consentono un’efficace mitigazione automatizzata del rischio tramite visibilità, intelligence, microsegmentazione e controllo degli accessi. Tutto questo diventa quindi una soluzione basata sul contesto che può automatizzare la gestione dei dispositivi su scala IoT, con un enforcement integrato in tutta la rete: dallo switch al punto di accesso e al firewall.
Juniper Secure Connect
Adaptive Threat Profiling, unitamente al resto dei servizi di sicurezza avanzati di Juniper, può essere ora esteso alla nostra nuova applicazione VPN, Juniper Secure Connect. Gli utenti possono connettersi in modo sicuro alla rete ovunque si trovino: a casa, in ufficio o per strada.
Juniper Secure Connect aiuta le aziende a offrire rapidamente una connettività dinamica, flessibile e adattabile verso ogni dispositivo e in qualunque luogo, riducendo i rischi grazie a una maggiore visibilità ed enforcement, dal client al cloud. Juniper Secure Connect include un processo di configurazione semplice, grazie all’automazione integrata, con performance e connettività ottimali.
Le aziende sono ora in grado di garantire sicurezza e protezione ai dati riservati, offrendo contestualmente un accesso WAN che si adatta al mutare delle esigenze.
L’integrazione di Juniper Secure Connect, Adaptive Threat Profiling e WootCloud con i nostri portafogli di networking e sicurezza consente alle aziende di sapere chi e cosa si trova sulle loro reti. Ma soprattutto, le aziende ora possono fare qualcosa per i dispositivi a rischio, anche quando non sono remoti o l’azienda non utilizza agenti per endpoint.
Con questo annuncio, rendiamo quindi disponibile la strategia Juniper Connected Security per proteggere gli utenti, le applicazioni e l’infrastruttura, utilizzando la rete stessa per estendere visibilità ed enforcement a ogni punto di connessione. La sicurezza inizia dalla rete, e da oggi anche i nostri clienti possono adottare questa strategia.
Prova in prima persona e scopri i dettagli sulle nostre ultime novità del portafoglio Connected Security di Juniper.
