Juniper Networks breidt Connected Security-aanbod uit
Juniper Networks kondigt de beschikbaarheid aan van twee nieuwe oplossingen binnen zijn reeds uitgebreide Juniper Connected Security-reeks. De eerste combineert de Contrail Enterprise Multiclouden cSRX-firewall. Daarmee is het de eerste voor productieomgevingen geschikte oplossing met een complete reeks van functies voor orchestration, automatisering, beveiliging en gegevensanalyse voor een kostenefficiënte implementatie van dynamische netwerkdiensten binnen container-omgevingen. De tweede nieuwe oplossing integreert de security intelligence (SecIntel) van Juniper Networks met de routers uit de MX-serie. Dit maakt het mogelijk om de netwerkbeveiliging uit te breiden naar de routing-infrastructuur, zodat connectiviteitslagen op elke schaal kunnen worden getransformeerd tot geautomatiseerde beveiligingslagen.
In combinatie met de cSRX-firewall kan Contrail extreem kleine microsegmenten creëren met krachtig beveiligde netwerk edges. De gecombineerde oplossing is daarnaast in staat om razendsnel network function chains aan te leveren voor de bescherming van elk microsegment. Dit maakt het mogelijk om in een kwestie van seconden complete service chains te bouwen. Organisaties kunnen microsegmenten, samen met alle benodigde netwerkfuncties, op deze manier sneller in productie nemen dan de containers of virtuele machines die deel uitmaken van de toepassing die beveiligd moet worden.
De cSRX voegt punten binnen het netwerk toe voor het afdwingen van beveiligingsregels waar die nog niet eerder beschikbaar waren en biedt zeer uitgebreide netwerkbeveiliging voor Docker-containers. Contrail maakt deze toevoeging van de beveiligingspunten daarbij inzichtelijk voor de ontwikkelaars van applicaties. De cSRX verbetert daarnaast het overzicht op het netwerk, zodat organisaties sneller op bedreigingen kunnen reageren. Afzonderlijke gecontaineriseerde applicaties of microservices kunnen in combinatie met hun eigen next-generation firewall beschikbaar worden gesteld, en desgewenst zelfs met een complete keten van beveiligingsservices.
SecIntel
Met de uitbreiding van security intelligence(SecIntel) naar de routers uit de MX-serie ontstaat een nieuwe laag van netwerkbeveiliging. Deze laag blokkeert command & control (C&C)-verkeer dat is gedetecteerd door Juniper Sky ATP en Juniper Threat Labs en past op maat ontwikkelde blacklists toe op het niveau van de netwerkhardware. Daarmee worden connectiviteitslagen getransformeerd tot geautomatiseerde beveiligingslagen. De router kan op deze manier worden ingezet voor het toepassen van informatiebeveiliging voor duizenden klanten. De oplossing draagt daarmee bij aan een veiliger internet. Organisaties hoeven niet in extra hardware te investeren om van de nieuwe SecIntel-mogelijkheden te kunnen profiteren. Het enige dat hiervoor nodig is, zijn een paar regels configuratiecode en een update naar de laatste versie van de Junos-software. Dit draagt bij aan vereenvoudigde netwerkintegratie en minimale beheerinspanning.
De gecontaineriseerde firewall- en SecIntel-mogelijkheden spelen een cruciale rol binnen Juniper Connected Security. Deze oplossing beschermt gebruikers, applicaties en infrastructuren door beveiligingsinformatie te verspreiden naar alle verbindingspunten binnen het netwerk, zodat passende beveiligingsmaatregelen kunnen worden genomen. Organisaties kunnen zo profiteren van integraal overzicht en netwerkbrede beveiliging met behoud van hun bestaande investeringen. Juniper Connected Security biedt kant-en-klare ondersteuning voor geautomatiseerde integratie met zijn eigen producten, die van technologiepartners en zelfs die van concurrenten.
