Security managementSicurezza

Juniper Networks fa evolvere la sicurezza software defined

Juniper estende le potenzialità di SDSN per offrire una difesa unificata della rete anche in ambienti eterogenei e multi-vendor, così come su cloud pubblici e privati

Si chiama Software-Defined Secure Networks (SDSN) la piattaforma di Juniper Networks per garantire sicurezza alle reti in modo automatizzato, scalabile e sicuro. E il vendor ne ha presentato l’evoluzione in questi giorni che aggiunge più strumenti per rendere la sicurezza gestibile e pervasiva anche in ambienti multivendor, quando ci si affida sia a risorse di cloud pubblico sia di cloud privato.

SDSN sfrutta tecniche di applicazione automatica di regole al susseguirsi di determinati eventi, ma dispone anche di intelligenza in tempo reale e capacità di machine learning, è in grado quindi di proteggere lasciando la possibilità agli amministratori di concentrarsi su task critici, fuori dall’ordinario, e con il suo framework aperto semplifica la gestione. 

L’architettura software defined di Juniper da un lato consente la gestione di soluzioni non integrate e diversamente non integrabili, per costituzione o retaggio tecnologico, agevola il loro funzionamento comunque all’interno di un ecosistema controllato e facilita la protezione di reti eterogenee , indipendentemente dal fornitore scelto.

L’automatizzazione nell’applicazione delle policy nell’ecosistema beneficia ora dell’aggiornamento di Junos Space Security Director Policy Enforcer che agisce anche quando firewall e switch sono di terze parti (ora anche Cisco) e non Juniper. Le Policy sono automatizzate sfruttando il motore intelligente di deployment che porta l’applicazione delle policy a tutta la rete e mette in quarantena gli endpoint infetti.

Juniper Networks - Come lavora l'architettura Juniper. Policy Enforcer
Juniper Networks – Come lavora l’architettura Juniper. Policy Enforcer

Inoltre Security Director e vSRX saranno compatibili con VMware NSXper chiudere la gestione di policy, firewall (layer 4-7) e contenere le minacce sui cloud privati. Juniper mette a disposizione API aperte per una migliore integrazione con l’ecosistema dei partner, e sulle reti multivendor l’integrazione ForeScout  Counter ACT facilità la connettività e la visibilità.

Se per quanto riguarda i cloud privati Juniper ora lascia la possibilità di sfruttare VMware NSX con l’Enforcer e vSRX (il firewall virtualizzato di Juniper), sul cloud pubblico è ben accolta l’integrazione di Microsoft Azure stesso con vSRX, che va ad ampliare l’offerta di marketplace virtuali.
Juniper Sky ADvanced Threat Prevention con l’analisi dell’email è il servizio di prevenzione malware in cloud che rileva le minacce nella posta elettronica e può bloccare gli exploit pericolosi (la soluzione rileva WannaCry) sfruttando l’apprendimento automatico.

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper “Affrontare le minacce dall’interno: ripensare l’implementazione della protezione delle reti”