Weet u wie en wat er zich in uw netwerk bevindt?
Ik vraag dit al jarenlang aan leidinggevenden op het gebied van IT-beveiliging, en ik krijg bijna altijd een onvolledig antwoord.
Natuurlijk kunt u opzoeken hoeveel eindpuntproducten u hebt aangeschaft. Maar bedenk eens welke apparaten er allemaal via het netwerk communiceren. Dat zijn niet alleen servers, laptops en mobiele telefoons, maar ook printers, vergaderruimten en beveiligingscamera’s; soms zijn het zelfs de verkoopautomaten die ‘praten’ met andere apparaten binnen en buiten uw netwerk.
Zichtbaarheid van het netwerk is een van de belangrijkste uitdagingen voor beveiligingsmensen. Met elk nieuw apparaat dat verbinding maakt nemen de risico’s toe, en dat geldt met name voor IoT-apparatuur. Niet alle apparaten werken met veilige systeemsoftware en veel ervan kunnen niet wordt gepatcht of gebruikmaken van eindpunt-agents.
Nu een groot deel van de medewerkers noodgedwongen vanuit huis werkt, moeten allerlei services die voorheen in uw veilige netwerken draaiden buiten het pand en op afstand worden uitgevoerd. Daardoor nemen de risico’s behoorlijk toe. Dit is voornamelijk het gevolg van het toegenomen netwerkverkeer, dat aanvallers aantrekt die maar al te graag profiteren van de chaos.
Dus hoe weet u wie en wat er zich in uw netwerk bevindt, op dit of enig ander moment? Gebruik het netwerk.
Het uitbreiden van zichtbaarheid en handhaving naar elk verbindingspunt in het netwerk is van essentieel belang. En u hoeft niet eens de eigenaar te zijn van de apparaten en applicaties om die te beveiligen. Laat het netwerk dat voor u doen. Dat is het uitgangspunt van Juniper Connected Security: beveiliging begint bij het netwerk.
Daarom zijn we blij om de nieuwste mogelijkheden van het Juniper Connected Security-portfolio te kunnen aankondigen: Adaptive Threat Profiling for ATP Cloud, Risk-Based Access Control dankzij nieuwe integratie met WootCloud HyperContext® en Juniper Secure Connect.
Adaptive Threat Profiling for ATP Cloud
Juniper® Advanced Threat Prevention (ATP) Cloud is de hub voor informatie over bedreigingen voor Juniper-klanten. Hier worden de signalen geïdentificeerd die duiden op gecompromitteerde gebruikers of apparaten in een van onze netwerk- of beveiligingsportfolio’s. Met Adaptive Threat Profiling voegt ATP Cloud hier ook informatie over het netwerkverkeer aan toe. Dit biedt nog meer context voor het herkennen en identificeren van, en effectief verdedigen tegen bedreigingen op het moment dat ze zich voordoen.
En om de niet-aflatende stroom nieuwe bedreigingen het hoofd te bieden, stelt Adaptive Threat Profiling for ATP Cloud automatisch feeds samen met informatie over bedreigingen, gebaseerd op de aanval die op dat moment plaatsvindt. Adaptive Threat Profiling gebruikt Juniper Security Services op de SRX Series-firewalls voor het classificeren van verkeer dat is gericht op bepaalde besturingssystemen van eindpunten. Daarmee worden aangepaste feeds met informatie over bedreigingen samengesteld. Deze feeds kunnen worden gebruikt voor uitgebreidere inspectie of blokkering op meerdere handhavingspunten, om de organisatie de mogelijkheid te bieden in real time te reageren. Deze maatwerkfeeds veranderen mee wanneer bedreigingen veranderen en bieden beschermingsmogelijkheden voor de rest van het netwerk.
Risk-Based Access Control met Juniper & WootCloud HyperContext
Elk nieuw apparaat dat verbinding maakt met het netwerk, brengt risico’s met zich mee. De eerste stap voor het verminderen van die risico’s is weten wanneer die verbinding plaatsvindt en om welk apparaat het gaat. De tweede stap is actie ondernemen.
WootCloud HyperContext is nu geïntegreerd in SRX Series-firewalls, ATP Cloud en Juniper Mist Cloud. Dit betekent dat alle apparaten, inclusief IoT-apparaten, die verbinding maken met het netwerk worden geïdentificeerd en gesegmenteerd. Vervolgens wordt preventiebeleid toegepast en extra authenticatie afgedwongen of worden ze simpelweg geblokkeerd op basis van type en risiconiveau.
De engine van WootCloud gebruikt kunstmatige intelligentie (AI) en machine learning (ML) om apparaten op te sporen in het netwerk en het radiofrequentiespectrum. Daarna wordt een apparaatcontext samengesteld op basis van fysieke, logische en operationele gegevens en de locatie. Dit is de zogeheten HyperContext® die waardevolle inzichten biedt, risico’s en bedreigingen nauwgezet evalueert en als uitgangspunt dient voor het toegangs- en beveiligingsbeleid.
WootCloud is geïntegreerd in Juniper Mist Cloud, voor zowel Wired als Wireless Assurance en SRX-firewalls en ATP Cloud. Dit zorgt voor een effectieve geautomatiseerde bescherming tegen bedreigingen met behulp van zichtbaarheid, informatie, microsegmentatie en toegangsbeheer. Het geheel is een op context gebaseerde oplossing die zorgt voor automatisch apparaatbeheer op IoT-niveau. Daarbij vindt handhaving naadloos plaats op elke switch, elke firewall en elk toegangspunt in het netwerk.
Juniper Secure Connect
Adaptive Threat Profiling kan net als de andere geavanceerde beveiligingsservices van Juniper ook thuis worden gebruikt met behulp van onze nieuwe VPN-applicatie Juniper Secure Connect. Daarmee kunnen gebruikers veilig verbinding maken met het bedrijfsnetwerk, ongeacht of ze thuis, op kantoor of onderweg zijn.
Met Juniper Secure Connect bieden organisaties snel dynamische en flexibele verbindingsmogelijkheden voor elk apparaat en elke locatie. Risico’s worden verminderd met uitgebreide zichtbaarheid en strakke handhaving in het hele netwerk, van de client tot de cloud. De configuratie van Juniper Secure Connect is eenvoudig dankzij ingebouwde automatisering, met optimale prestaties en connectiviteit als resultaat.
Nu kunnen organisaties hun vertrouwelijke gegevens beschermen en tegelijkertijd een WAN-Access fabric opzetten dat zich aanpast aan veranderende behoeften.
Dankzij Juniper Secure Connect, Adaptive Threat Profiling en de integratie van WootCloud in onze netwerk- en beveiligingsportfolio’s kunnen organisaties op ieder moment zien wie en wat er zich in hun netwerken bevindt. Maar belangrijker nog is dat ze ook daadwerkelijk iets kunnen beginnen tegen risicovolle apparaten, ook wanneer die zich op afstand bevinden of geen eindpunt-agents hebben.
Deze aankondiging is de praktische uitwerking van de Connected Security-strategie: het beveiligen van gebruikers, applicaties en infrastructuur door zichtbaarheid en handhaving via het netwerk mogelijk te maken op elk verbindingspunt. Beveiliging begint bij het netwerk en vandaag maken we het onze klanten nog gemakkelijker om dit te doen.
Ontdek het zelf en krijg meer informatie over de nieuwe mogelijkheden van het Juniper Connected Security-portfolio.
