Juniper beveiligt applicaties met Cloud Workload Protection

Juniper beveiligt applicaties met Cloud Workload Protection

05-08-2021 | door: Martijn Kregting

Juniper beveiligt applicaties met Cloud Workload Protection

Juniper Networks introduceert Juniper Cloud Workload Protection. De oplossing biedt geautomatiseerde real-time beveiliging van applicatie-workloads in omgevingen op locatie en in de cloud. Juniper Cloud Workload Protection beschermt applicaties tegen geheugengebaseerde cyberaanvallen en diverse exploits, waaronder de top 10 van het Web Application Security Project (OWASP).

Juniper Cloud Workload Protection is een software-agent met minimale systeembelasting die de uitvoering, het gedrag en de context van applicaties bewaakt, aldus de netwerkleverancier. De oplossing zet alles wat een applicatie doet in real time af tegen een benchmark van het normale gedrag ervan. Kwetsbaarheden worden automatisch verholpen zonder de noodzaak van tussenkomst door een applicatiebeheerder. De oplossing brengt volgens Juniper veerkrachtige beveiliging tegen exploits naar applicaties in productieomgevingen, zodat bedrijfskritieke IT-diensten altijd beschikbaar en beschermd blijven.

Zero trust data-architectuur

De oplossing vertegenwoordigt een nieuwe component van een zero trust data-architectuur, stelt Juniper. De netwerkoplossingen voor datacenters en Connected Security-strategie van de ondernemnig brengen connectiviteit en orchestration naar de applicatie-infrastructuur binnen uiteenlopende datacenteromgevingen. Dit maakt het mogelijk om elk verbindingspunt te beveiligen, van de gateway van het datacenter tot de interconnect en van servers tot applicatie-workloads.

Juniper Connected Security is gebaseerd op het uitgangspunt dat het netwerk en de IT-beveiliging op locatie en in de cloud moeten worden geïntegreerd om datatransacties van clients naar workloads in de cloud optimaal te beschermen. Overzicht, intelligentie en toepassing van beveiligingsregels moeten worden uitgebreid naar elk punt binnen het netwerk om gebruikers, applicaties en de infrastructuur veilig te houden.

Ondersteuning elk type workload

Juniper Cloud Workload Protection volgt de lijn van Juniper Connected Security door ondersteuning te bieden voor elk type workload en veerkrachtige bescherming naar applicaties te brengen. Organisaties hoeven op die manier niet langer een afweging te maken tussen het minimaliseren van de kans op een datalek en het missen van deadlines voor nieuwe releases van productie-applicaties.

Organisaties kunnen hun applicaties met Juniper Cloud Workload Protection beschermen en verbonden houden. De oplossing reikt applicatiebeheerders tools aan waarmee ze kunnen waarborgen dat hun datacenteromgevingen aan de eisen van de wet- en regelgeving voldoen. Juniper Cloud Workload Protection bewaakt applicaties daarnaast voortdurend op afwijkend gedrag.

Een aantal functionaliteiten van Cloud Workload Protection:

  • Run-Time Application Self-Protection (RASP) zonder malware-signatures beschermt applicaties in real time tegen kwaadaardige activiteit zoals misbruik van kwetsbaarheden en gegevensdiefstal zonder de noodzaak van handmatige tussenkomst. RASP biedt verder bescherming tegen geavanceerde cyberaanvallen die niet worden opgepikt door endpoint detection & response (EDR)-oplossingen en web application firewalls (WAF’s).
  • Preventie van geheugengebaseerde aanvallen voorkomt bestandsloze aanvallen, return-oriented programming (ROP)-aanvallen en buffer overflow-aanvallen.
  • Voortdurende scans op kwetsbaarheden in applicaties en containers dragen bij aan real-time detectie van exploits. Juniper Cloud Workload Protection levert informatie over exploits aan DevSecOps-teams, zodat die kwetsbaarheden kunnen lokaliseren en verhelpen.
  • Uitgebreide telemetrie voor het genereren van meldingen over beveiligingsgebeurtenissen, uitgebreide rapportage over de topologie en verbindingen van applicaties en gedetailleerde informatie over aanvalspogingen.
  • Optimized Control Flow Integrity (OCFI)-technologie minimaliseert het aantal false positives door te controleren op een juiste uitvoering van applicaties en detectie van cyberaanvallen zonder het gebruik van gedragsdefinities of malware-signatures.
  • Zero trust microsegmentatie schermt applicatiebronnen af tegen cyberbedreigingen die zich door het netwerk verplaatsen. Deze functionaliteit biedt ondersteuning voor integratie met de gevirtualiseerde firewalls uit de Juniper vSRX-serie. Dit biedt organisaties de mogelijkheid om de toegang in te perken op basis van het risiconiveau, ook wanneer de workloads en virtuele omgevingen veranderen. Geautomatiseerde functionaliteit voor incidentrespons met ingebouwde real-time telemetrie helpt security-teams met het detecteren van cyberbedreigingen en het direct blokkeren daarvan binnen het hele netwerk.
Terug naar nieuws overzicht
Security