您了解网络上的用户和进行的任务吗?
在我的职业生涯中,每当我向 IT 安全领导者询问这个问题时,几乎总是得不到完整的回答。
在运行并获取端点软件采购订单的相关数据之前,请花一点点时间考虑所有使用网络进行通信的设备, 不仅仅是服务器、笔记本电脑和手机,还有打印机、会议室和安全摄像头,甚至是与网络内外其他设备“交谈”的自动售货机。
网络可见性是安全团队长久以来难以解决的重要问题。每个新连接都会带来新的风险,尤其是与物联网设备的连接。并非所有连接的设备都可以运行安全的操作系统、打补丁或运行端点代理。
由于很大一部分员工突然开始在家办公,而曾经在专用安全网络上运行的服务现在不得不在户外和偏远地区运行,因此引入风险的机会大大增加。这主要是由于网络流量增加,让擅长浑水摸鱼的攻击者有机可乘。
那么,您如何得知现在或任何给定时间您的网络上有哪些用户,在进行什么任务?利用网络。
扩展可见性并将其实施到网络上的每一个连接点十分必要。要保护设备或应用程序,您不必要拥有它们。让网络来提供保护。Juniper Connected Security 的前提是:安全从网络开始。
为此,我们很高兴地宣布 Juniper Connected Security 产品组合的最新成员:适用于 ATP 云的自适应威胁分析,一种与 WootCloud HyperContext® 和瞻博网络安全连接全新集成的、基于风险的接入控制。
适用于 ATP 云的自适应威胁分析
瞻博网络® 高级威胁防御 (ATP) 云是瞻博网络客户的威胁情报中心,可识别我们整个网络和安全产品组合中用户和设备所面临危害的指标。通过自适应威胁分析,ATP 云将流量智能添加为另一个执行环境,用于在威胁出现时进行识别、确定和防御。
为了更好地抵御新威胁的连续攻击,适用于 ATP 云的自适应威胁分析会根据当前的网络攻击者自动创建安全情报威胁源。自适应威胁分析利用 SRX 系列防火墙上启用的瞻博网络安全服务为某些以端点操作系统为目标的流量进行分类,并构建自定义威胁情报源。然后,这些情报源可用于在多个执行点进行进一步检查或拦截,使组织能够对攻击做出实时响应。这些自定义源可以动态适应不断变化的威胁,并将缓解功能扩展到网络的其他部分。
瞻博网络和 WootCloud HyperContext 提供基于风险的接入控制
每连接一台新设备,网络中的风险就会增加一分。了解什么时候连接了哪些设备,是降低此类风险的第一步。第二步是采取行动。
WootCloud HyperContext 已与 SRX 系列防火墙、ATP 云和瞻博网络 Mist 云集成,可以识别连接到网络的设备(包括物联网设备),并自动对它们进行细分、应用额外的威胁防御策略、实施其他身份验证或根据其类型和风险级别直接进行拦截。
WootCloud 的引擎使用人工智能 (AI) 和机器学习 (ML) 来检测网络和无线电频谱上的设备。它从物理、逻辑、运维和位置接触点编译设备执行环境以生成 HyperContext®,提供有价值的洞察和准确的风险和威胁评估,以作为接入控制和安全策略的真实数据来源。
WootCloud 与瞻博网络 Mist 云的集成(同时适用于无线和有线保证以及瞻博网络 SRX 防火墙和 ATP 云),有助于通过可见性、智能、微分段和接入控制有效地自动降低风险。这成为一种执行环境驱动型解决方案,可以实现物联网规模的设备管理自动化,并在交换机、接入点和防火墙上进行跨网络的无缝实施。
瞻博网络安全连接
通过我们的新 VPN 应用程序“瞻博网络安全连接”,自适应威胁分析与其他瞻博网络高级安全服务现在可以扩展到家中。无论身在何处,用户都可以安全地连接到网络:在家、在办公室或在路上。
瞻博网络安全连接可帮助组织随时随地与任何设备快速实现动态、灵活且适应性强的连接,从而通过将可见性和实施从客户端扩展到云端来降低风险。瞻博网络安全连接包含一个使用内置自动化技术的简单配置过程,可确保卓越性能和出色连接。
现在,组织可以为机密数据提供安全和保护,同时还可以构建能够适应需求变化的 WAN 访问架构。
瞻博网络安全连接、自适应威胁分析以及 WootCloud 与我们的网络和安全产品组合集成到一起,可以为组织准确展示网络上存在的用户和正在进行的任务。更重要的是,组织可以对有风险的设备采取措施,即使这些设备是远程的,或者没有配备端点代理也没有问题。
此次发布表明我们将继续实施瞻博网络的“互联安全”策略,通过利用网络将可见性和实施扩展到每一个连接点,来保护用户、应用程序和基础架构。安全从网络开始,而今天,我们将帮助客户比以往任何时候都更容易做到这一点。
欢迎详细了解 Juniper Connected Security 产品组合的最新成员。
