A TI e a infraestrutura estão se expandindo, estimuladas pelas demandas dos negócios e pela expectativa de disponibilidade contínua com uma experiência de usuário segura e protegida. Conforme a infraestrutura cresce, ela se torna mais complexa. Essa complexidade afeta as equipes de segurança e de operações e cria pontos cegos para as defesas tradicionais. Proteger a infraestrutura de hoje requer visibilidade aprimorada e vários pontos de aplicação em toda a infraestrutura.
A complexidade aumentada, além do aperfeiçoamento das capacidades dos invasores, cria uma tempestade perfeita para a segurança das informações. Uma estratégia de segurança conectada é uma necessidade absoluta para redes de todos os portes. Por outro lado, isso enfatiza a necessidade de visibilidade profunda da rede e de vários pontos de aplicação em toda a rede.
Na maioria das organizações, porém, o aumento em escala e complexidade não foi acompanhado por níveis semelhantes de crescimento da equipe de segurança. Embora esses fatores tenham aumentado a importância dos engenheiros de segurança, eles também passaram a exigir que acompanhassem o crescimento e a mudança acelerados.
São necessárias soluções de segurança que incorporem a inteligência de ameaças a todos os pontos de conexão da rede e ao mesmo tempo funcionem em escala e tratem o crescimento exponencial. A integração de vários pontos de defesa é uma necessidade para criar segurança mais eficiente. A visibilidade capacita a rápida identificação de ameaças, e a existência de vários pontos de aplicação ajuda você a isolar essas ameaças detectadas.
O Juniper Connected Security protege usuários, aplicativos e infraestrutura ao proporcionar visibilidade de quem e o quê estão na rede. Isso fornece proteção o mais perto possível do endpoint, utilizando a vantagem da integração e da infraestrutura. As mais recentes atualizações do firewall conteinerizado da Juniper, o cSRX, e a adição da inteligência de segurança à nossa plataforma de roteamento MX altamente escalável demonstram nosso compromisso com a integração da segurança a tudo o que fazemos.
Firewall conteinerizado cSRX
O cSRX leva a segurança para onde estão os aplicativos nativos da nuvem, garantindo uma política consistente na nuvem privada, na nuvem pública e em infraestruturas de TI. Hoje, ainda vemos os clientes moverem aplicativos e serviços de meio físico para o virtual e para contêineres. Com o cSRX, a segurança de rede líder do setor também pode conteinerizar a rede.
O cSRX pode ser integrado com o gerenciamento de segurança tradicional e integrado a controladores SDN, como o Tungsten Fabric ou o Juniper Contrail. Por exemplo, ao usar o Contrail em rede, o cSRX fortalece a microssegmentação com o gerenciamento de ameaças universal aprofundado e a proteção de camadas 4 até 7. Da perspectiva de uma equipe de aplicativos, o cSRX é apenas um ponto de passagem da rede e a política é transparente, simplificando o gerenciamento.
Inteligência de segurança para roteadores série MX
A incorporação da SecIntel (inteligência de segurança) a roteadores da série MX estende a segurança até a infraestrutura de roteamento bloqueando o tráfego de comando e controle em nível de hardware. O tráfego mal-intencionado de feeds de ameaças personalizados de terceiros, ou descobertos pelo Juniper SkyATP e pelo Juniper Threat Labs, pode ser bloqueado pelo roteador, transformando camadas de conectividade em camadas de defesa automatizada.
A SecIntel complementa ainda mais a solução de DDoS que a Juniper desenvolveu com um parceiro de aliança Corero, permitindo que uma verdadeira arquitetura de defesa aprofundada seja criada sem investimentos em hardware adicional. Juntas, essas soluções reduzem a carga sobre recursos de segurança upstream filtrando o ruído que não requer um nível mais detalhado de inspeção, permitindo maior escala para recursos de segurança com custo de computação mais alto. A integração SecIntel para roteadores MX está disponível no JUNOS 19.3.
Veja, automatize e proteja com o Juniper Connected Security. Para ver o Juniper Connected Security em ação, visite-nos na Black Hat em Las Vegas em 7-8 de agosto de 2019 no estande 238.
