Вы знаете обо всех пользователях и устройствах, подключенных к вашей сети?
За годы своей карьеры мне неоднократно доводилось задавать этот вопрос руководителям ИТ-отделов и практически ни разу не удалось получить внятного ответа.
Не следует вести такие подсчеты исходя из заказов ПО для конечных устройств. Вместо этого подумайте обо всех устройствах, которые используют вашу сеть для обмена данными — не только серверы, ноутбуки и смартфоны, но и принтеры, конференц-залы, камеры видеонаблюдения и даже торговые автоматы, которые «общаются» с другими устройствами внутри сети и за ее пределами.
Визуализация сети — это одна из важнейших проблем, с которыми сталкиваются специалисты по безопасности. С каждым новым подключением риск возрастает, особенно если речь идет об устройствах Интернета вещей. Не на всех подключенных устройствах установлены безопасные операционные системы и нужные исправления и запущены агенты конечных устройств.
Огромное количество сотрудников внезапно перешли на удаленную работу, а сервисы, ранее работавшие в выделенных безопасных сетях, теперь стали доступны за их пределами в удаленных местоположениях, и это представляет гораздо больший риск. Это в основном связано с выросшим объемом трафика, который привлекает злоумышленников, готовых использовать текущую неразбериху в своих целях.
Итак, как же вам узнать, какие пользователи и устройства подключены к вашей сети прямо сейчас или в любой отдельно взятый момент? Используйте возможности сети.
Крайне важно обеспечить визуализацию и применение политик в каждой точке сетевого подключения. Вам необязательно быть владельцем устройства или приложения, чтобы обеспечить его надежную защиту. Пусть сеть сделает это за вас. Это основной принцип работы Juniper Connected Security: безопасность начинается с сети.
В этой связи мы рады объявить о пополнении портфеля решений Juniper Connected Security: адаптивное профилирование угроз для облака ATP, контроль доступа с учетом рисков посредством интеграции с WootCloud HyperContext® и Juniper Secure Connect.
Адаптивное профилирование угроз для облака ATP
Облако Juniper® Advanced Threat Prevention (ATP) представляет собой центр интеллектуального анализа угроз для клиентов Juniper, который выявляет признаки компрометации пользователей или устройств посредством нашего портфеля решений для сети и безопасности. Благодаря функции Adaptive Threat Profiling облако ATP использует анализ трафика в качестве дополнительного контекста для выявления, распознавания и защиты от угроз по мере их возникновения.
Чтобы более эффективно противостоять постоянному натиску новых угроз, функция адаптивного профилирования угроз для облака ATP автоматически создает каналы передачи аналитических данных о безопасности на основе сведений о злоумышленниках, атакующих сеть в настоящий момент. Адаптивное профилирование угроз использует сервисы безопасности Juniper в межсетевых экранах серии SRX для классификации трафика, ориентированного на конкретные ОС конечных устройств, и создания специальных каналов передачи аналитических данных об угрозах. Такие каналы можно использовать для дальнейшей проверки или блокирования трафика в нескольких точках контроля, что позволяет организациям реагировать на атаки в реальном времени. Эти специальные каналы динамически адаптируются к изменяющимся угрозам и позволяют использовать инструменты устранения угроз во всей сети.
Контроль доступа с учетом рисков посредством Juniper и WootCloud HyperContext
Каждый раз, когда к сети подключается новое устройство, риск повышается. И первый шаг к тому, чтобы минимизировать риски, — точно знать, в какой момент и какие именно устройства подключаются к сети. Второй шаг — принять необходимые меры.
Интеграция WootCloud HyperContext с межсетевыми экранами серии SRX, облаком ATP и Juniper Mist Cloud позволяет выявлять устройства, подключающиеся к сети, в том числе и устройства Интернета вещей, а также автоматически сегментировать их, применять дополнительные политики предотвращения угроз, дополнительную аутентификацию или блокировать устройства с учетом их типа и уровня риска.
Система WootCloud использует технологии искусственного интеллекта (ИИ) и машинного обучения для обнаружения устройств в сети и определения радиочастотного диапазона. Она формирует контекст устройства на основе физических, логических, операционных и локационных точек контакта, что позволяет создать контекст HyperContext®, который предоставляет полезные аналитические данные, обеспечивает точную оценку рисков и угроз, а также служит источником достоверной информации для политик контроля доступа и безопасности.
Интеграция WootCloud с Juniper Mist Cloud для защиты проводных и беспроводных сетей, а также с межсетевым экраном Juniper серии SRX и облаком ATP позволила эффективно автоматизировать процессы минимизации рисков за счет визуализации, интеллектуального анализа, микросегментации и контроля доступа. Таким образом, мы предоставляем решение, которое учитывает контекст и автоматизирует управление устройствами в масштабах Интернета вещей, причем контроль осуществляется непрерывно во всей сети — на коммутаторе, на точке доступа и в межсетевом экране.
Juniper Secure Connect
Адаптивное профилирование угроз наряду с остальными расширенными сервисами безопасности Juniper теперь можно использовать и дома благодаря новому приложению VPN — Juniper Secure Connect. Пользователи могут безопасно подключаться к сети из любого места: дома, в офисе или в дороге.
Juniper Secure Connect помогает компаниям быстро обеспечить динамичное, гибкое и адаптивное подключение любого устройства из любого места, вместе с тем снижая риски за счет расширенной визуализации и применения политик на всем пути взаимодействия клиентского устройства с облачной средой. Juniper Secure Connect упрощает настройку с помощью встроенных инструментов автоматизации и обеспечивает оптимальный уровень производительности и качество подключения.
Теперь организации могут обеспечить надежную защиту конфиденциальных данных и создать матрицу доступа к WAN, способную адаптироваться к меняющимся потребностям.
Juniper Secure Connect, адаптивное профилирование угроз и интеграция WootCloud с нашими решениями для сети и безопасности дополняют друг друга, помогая компаниям получить полное представление о том, какие пользователи и устройства подключены к их сетям. Что еще важнее, это позволяет компаниям принимать меры в отношении ненадежных устройств, даже если это удаленные устройства или на них не установлены агенты.
Это расширение портфеля решений помогает нам реализовать стратегию Juniper Connected Security, нацеленную на защиту пользователей, приложений и инфраструктуры с помощью таких сетевых возможностей, как расширенная визуализация и применение политик в любой точке подключения. Безопасность начинается с сети, и сегодня мы делаем решение этой задачи для наших клиентов простым как никогда.
Проверьте сами и узнайте больше о нововведениях в портфеле решений Juniper Connected Security.