Blog technique
Juniper Employee , Juniper Employee Juniper Employee
Blog technique
Proposer une sécurité évolutive
Aug 6, 2019

Sous l'impulsion des contraintes métiers et des exigences des utilisateurs, en quête d'applications toujours disponibles, sécurisées et de qualité, le secteur de l'informatique et les infrastructures qui le sous-tendent ne cessent de croître et, donc, de se complexifier. Une complexité qui pèse à la fois sur les équipes opérationnelles et de sécurité, en plus de créer des angles morts dans les défenses traditionnelles. Aujourd'hui, la sécurisation de ces nouvelles infrastructures nécessite une visibilité accrue et la multiplication des points de contrôle.

 

Parallèlement à cette hausse de la complexité, on a pu observer le développement marqué des capacités des attaquants. Ensemble, ces deux tendances forment un cocktail explosif qui menace sérieusement la sécurité de l'information. En ce sens, l'adoption d'une stratégie de sécurité connectée est absolument essentielle pour les réseaux de toute taille. Une telle stratégie repose sur le déploiement d'une visibilité accrue et de points de contrôle multiples à travers tout le réseau.

 

Toutefois, devant la croissance et la complexité accrues du secteur, force est de constater que seule une minorité d'entreprises ont effectivement gonflé les rangs de leur équipe de sécurité. Pour les ingénieurs de sécurité les plus chevronnés, la situation prend parfois des allures de cadeau empoisonné. S'ils sont de plus en plus valorisés, ils doivent cependant redoubler d'efforts pour suivre la cadence effrénée du changement.

 

C'est là qu'apparait toute la nécessité de solutions de sécurité évolutives, capables à la fois d'incorporer la Threat Intelligence à chaque point de connexion du réseau tout en faisant face à la croissance exponentielle du secteur. Autre impératif pour garantir une sécurité plus efficace : l'intégration de multiples points de défense. Si la visibilité permet une identification rapide des menaces, les points de contrôle vous aident eux à les isoler efficacement une fois détectées.

 

Juniper Connected Security protège les utilisateurs, les applications et l'infrastructure en offrant une visibilité sur les individus et les activités qui se trouvent sur le réseau. En exploitant ainsi l'infrastructure et les options d'intégration, vous bénéficiez d'une protection au plus près des terminaux. Les dernières modifications apportées au pare-feu conteneurisé de Juniper, le cSRX, ainsi que l'ajout d'une Threat Intelligence à notre plateforme de routage MX hyper-évolutive, montrent notre désir d'inclure la sécurité dans tout ce que nous faisons.

 

Pare-feu conteneurisé cSRX

 

En étendant la sécurité aux applications cloud-native, le cSRX assure la cohérence des politiques de sécurité à travers les infrastructures IoT et de cloud privé et public. Aujourd'hui encore, nous continuons de voir des clients migrer leurs services et applications depuis des environnements physiques vers des environnements virtuels, puis vers des conteneurs. Avec le cSRX, les entreprises ont la possibilité de conteneuriser le réseau en toute sécurité.

 

Le pare-feu s'intègre sans problème aux dispositifs traditionnels de gestion de la sécurité et aux contrôleurs SDN de type Tungsten Fabric ou Juniper Contrail. Mis en réseau avec Contrail, le cSRX peut, par exemple, fortifier la micro-segmentation en approfondissant la gestion universelle des menaces et en renforçant la protection des couches 4 à 7. Pour les développeurs, le cSRX n'est qu'une étape de la mise en réseau qui facilite leur travail de gestion à travers une plus grande transparence des politiques de sécurité.

 

Routeurs MX Series et Threat Intelligence

 

Intégré aux routeurs MX Series,SecIntel sécurise l’infrastructure de routage en bloquant le trafic de commande et contrôle au niveau du matériel. Le trafic malveillant provenant de flux externes de menaces ou découvert par Juniper SkyATP et Juniper Threat Labs est ainsi bloqué par le routeur, les couches de connectivité faisant ainsi office de boucliers automatiques.

 

En créant une architecture sécurisée de fond en comble sans nouvel investissement matériel, SecIntel vient compléter la solution DDoS de Juniper, développée en collaboration avec son partenaire Corero. Ensemble, ces solutions allègent le fardeau des ressources de sécurité de haut niveau et renforcent leur évolutivité en filtrant les alertes qui ne requièrent pas d'inspection approfondie. L'intégration de SecIntel aux routeurs MX est disponible dans la version 19.3 de JUNOS.

 

Observez, automatisez et protégez avec Juniper Connected Security. Pour voir Juniper Connected Security à l’œuvre, venez nous rendre visite au stand n° 238 du Black Hat, à Las Vegas, du 7 au 8 août 2019.

 

Capture1.PNG

 

0 Compliments