Tech-Blog
SamanthaMadrid , New User
Tech-Blog
Starke Netzwerke sind auf Bedrohungen vorbereitet
Dec 2, 2019

Juniper Connected Security ist mehr als nur ein Slogan, den unsere Marketing-Abteilung sich ausgedacht hat oder ein Sammelbegriff für die Informationssicherheitsprodukte von Juniper Networks. Es ist eine Strategie für die Informationssicherheit, die den Schwerpunkt auf tiefgehende Transparenz, Sicherheitspunkte im gesamten Netzwerk und die Verknüpfung von Netzwerk- und Sicherheitsprodukten legt. Ein Praxisbeispiel für die Umsetzung dieser Strategie ist die Nutzung von SecIntel im gesamten Portfolio von Juniper Networks. Dadurch wird die gesamte Netzwerkinfrastruktur mit Bedrohungsdaten versehen und die Kunden erhalten ein auf Bedrohungen vorbereitetes Netzwerk, in dem die Infrastruktur Angriffe abwehren und zum Schutz der Benutzer und Anwendungen beitragen kann.

 

SecIntel für eine auf Bedrohungen vorbereitete Infrastruktur 

SecIntel stellt sorgfältig ausgewählte und geprüfte Bedrohungsdaten aus der Juniper Networks Advanced Threat Prevention (ATP) Cloud, von Juniper Threat Labs und von branchenführenden Bedrohungsdatenfeeds zusammen und speist sie in die Router der MX-Serie, die Services Gateways der SRX-Serie und die Network Services Platform der NFX-Serie ein, um Kommunikationen mit Command-and-Control-Servern mit der Geschwindigkeit der Netzwerkverbindungen zu blockieren. 

 

CRN beschrieb Juniper SecIntel daher als eine von „12 coolen neuen Produkten für die Bedrohungserkennung und ‑abwehr, die bei der Black Hat 2019 vorgestellt wurden“. Die Integration von SecIntel wurde nun auch auf die Switches der EX-Serie und der QFX-Serie ausgeweitet. Sie können die SecIntel-Feeds über infizierte Hosts abonnieren, sodass Kunden infizierte Hosts einfach am Switch-Port blockieren können. Für Kunden bedeutet das, dass sie SecIntel nun im gesamten Netzwerk einsetzen und damit die Anzahl der Sicherheitspunkte vergrößern können.

 

Und wenn die breite Anwendung der SecIntel-Funktionen ein gutes Beispiel für die technologischen Ziele von Juniper Connected Security ist, dann war 2019 ein Jahr, in dem sich immer wieder gezeigt hat, wie gut der Ansatz von Juniper Connected Security bei unseren Kunden, in der Praxis, funktioniert. In diesem Jahr wurde Juniper Networks im Infotech-Bericht „SIEM Customer Experience“ als Champion gewürdigt. In diesem Bericht erscheint Juniper Secure Analytics in mehreren Kategorien auf Platz eins, unter anderem in der Nutzererfahrung und den Produktauswirkungen.

1Blog1.png

 

Das Services Gateway für Datencenter von Juniper Networks erhielt die Bewertung „Recommended“ von NSS Labs.

Diese Woche erhielt Juniper Networks von NSS Labs auch die Bewertung „Recommended“ für seine Fähigkeiten zum Schutz von Datencentern. Dies wurde im DCSG-Bericht 2019 (Data Center Security Gateway) veröffentlicht. NSS Labs testete die Firewall SRX5400 mit einer Service Process Card SPC3 und Lizenzen für AppSec (Anwendungssicherheit) und IDP (Intrusion Detection Prevention). Bei den unabhängigen Tests konzentrierten die Experten von NSS Labs sich auf die Effektivität, Leistung, Stabilität und Zuverlässigkeit der Sicherheitslösungen und auf die Gesamtbetriebskosten. 

 

Im ersten Punkt der Schlussfolgerungen im vergleichenden Bericht „DCSG Security Value Map™ Comparative Report“ heißt es: „Juniper ist zurück“. Früher berücksichtigte NSS Labs bei seinen Tests von Sicherheitsgateways für Datencenter nur serverseitige Maßnahmen zur Umgehung von Sicherheitsmaßnahmen, doch in diesem Jahr wurden auch clientseitige Ausweichmanöver berücksichtigt. Juniper erhielt gute Bewertungen, darunter:

 

  • 100 % der Ausweichmanöver blockiert
  • 99,62 % der Exploits blockiert
  • 13,962 Gbit/s gesicherter Durchsatz (im Durchschnitt)

 

Juniper Connected Security beinhaltet einige der effektivsten Informationssicherheitsprodukte, die derzeit am Markt erhältlich sind. Deren Funktionen sind nun netzwerkweit verfügbar und stärken somit die Sicherheit sämtlicher Workloads, unabhängig davon, wo sie ausgeführt werden.

Zusammenarbeit mit Partnern

Juniper Connected Security beinhaltet nicht nur Produkte von Juniper. Durch die Verknüpfung unserer Technologien mit den Technologien unserer Partner versetzen wir unsere Kunden in die Lage, ihre Netzwerke von den Endgeräten über alle Clouds bis zum Netzwerkrand zu schützen. 

 

Unternehmen können Juniper Connected Security beispielsweise in Kombination mit Corero nutzen, um DDoS-Angriffen immer einen Schritt voraus zu sein. Dabei kommen dieselben Sicherheitstools zum Einsatz wie bei der Identifizierung und Klassifizierung infizierter Endgeräte. Mit denselben Produkten können zudem auch die Telemetriedaten von Firewalls, Switches und Routern analysiert und Richtlinien an all diesen Appliances durchgesetzt werden. Mit Juniper Connected Security steht Unternehmen ein Toolkit für die Informationssicherheit zur Verfügung, mit dem Netzwerke jeder Größenordnung geschützt werden können. Dieses Toolkit ist nicht nur mit den Produkten von Juniper und seinen Partnern, sondern sogar mit Produkten unserer Mitbewerber kompatibel.

 

Sicherheit an allen Punkten der Verbindung

Netzwerke und Sicherheit sind untrennbar miteinander verbunden. Deshalb gehen Anbieter (und Kunden) ein großes Risiko ein, wenn sie Netzwerke entwerfen, die aus Punktlösungen bestehen. Effektive Netzwerksicherheit beginnt mit einem Design, bei dem sowohl die Konnektivität als auch mehrschichtige Sicherheit von Anfang an berücksichtigt werden. Bei der Umsetzung können und sollten durchaus mehrere Technologien verschiedener Anbieter eingesetzt werden, doch diese müssen ineinander greifen und effektiv zusammenarbeiten, damit das Ganze besser wird als die Summe seiner Teile.

 

„Juniper ist zurück.“

– NSS Labs, Data Center Security Gateway Security 2019 Security Value Map Comparative Report, Die wichtigsten Ergebnisse

 

Juniper Networks stellt Unternehmen und Institutionen die Netzwerk- und Sicherheitsfunktionen zur Verfügung, die sie benötigen, um die Herausforderungen von heute und die Herausforderungen von morgen zu bewältigen. Zudem zeichnet unser Netzwerk- und Sicherheitsportfolio sich durch branchenführende Leistung und Skalierbarkeit aus. Das spiegelt sich unter anderem darin wider, dass wir mit unserem Sicherheitsportfolio ein Wachstum von 22 % gegenüber dem Vorjahr erzielt haben.

 

Vertrauen ist DIE große IT-Sicherheitsherausforderung der nächsten zehn Jahre. Anbieter müssen Vertrauen aufbauen. Kunden müssen vorsichtig sein. Wem können Sie vertrauen, wenn es um die Zukunft Ihres Unternehmens geht? Welche(r) Anbieter werden mit Sicherheit auch in zehn Jahren noch im Geschäft sein? Wer kann Ihre heterogenen Umgebungen heute, morgen und in Zukunft unterstützen?

 

Bei Juniper haben wir unsere Strategie auf genau diese Herausforderungen abgestimmt. Wir haben unsere Sicherheitslösungen erweitert, sodass sie an allen Verbindungspunkten in einem Netzwerk eingesetzt und zum Aufbau von Netzwerken genutzt werden können, die auf Bedrohungen vorbereitet sind. Das ist möglich, weil Juniper Connected Security die zuverlässigen Verbindungen aufbaut, für die wir bereits bekannt sind und diese Verbindungen und die Daten, die über sie übertragen werden, zuverlässig schützt. Wir setzen diese Strategie aktiv um. Dazu haben wir SecIntel zuerst auf Firewalls, dann auf Router und nun auch auf Switches ausgeweitet. Dadurch ist das auf Bedrohungen vorbereitete Netzwerk entstanden, das wir unseren Kunden versprochen haben.

 

Juniper Networks schafft Vertrauen. Paket um Paket.