Flux de renseignements automatiques et personnalisés sur les menaces, profilage des appareils et accès sécurisé au réseau sont les trois nouveautés tout juste annoncées par Juniper Networks.
« Une visibilité accrue sur le réseau et une application cohérente des politiques sur tous les terminaux sont les piliers d’une sécurité efficace et la clé du succès pour réduire les risques« , soutient Juniper Networks qui souligne que le télétravail a considérablement élargi le champ d’attaque.
Pour sécuriser les réseaux d’entreprises, le spécialiste lance le profilage adaptatif des menaces (Adaptive Threat Profiling) du Cloud ATP (Advanced Threat Prevention) pour créer automatiquement des flux de renseignements de sécurité basés sur les individus et les entités qui attaquent le réseau. Ce profilage utilise les services de sécurité de Juniper pour classer le trafic en fonction du système d’exploitation des points d’accès et créer des flux de renseignements personnalisés sur les menaces. Ces derniers peuvent ensuite être utilisés pour une enquête approfondie ou un blocage.
Les pare-feu SRX de Juniper Networks agissent comme des capteurs sur les ports d’accès du réseau, en identifiant et en partageant les informations avec les périphériques en ligne et en activant automatiquement la mise en application en temps réel, là où elle est le plus nécessaire.
Détection des menaces et contrôle des accès
WootCloud Hypercontext s’intègre de son côté aux pare-feux SRX Series, ATP Cloud et Juniper Mist Cloud pour fournir le profilage des appareils, la détection des menaces et la microsegmentation ainsi que le contrôle d’accès automatisés. Les périphériques IoT sont automatiquement détectés sur le réseau et placés dans des VLAN spécifiques afin de bloquer la propagation en cas de violation. On peut appliquer une authentification secondaire ou la limitation systématique de l’accès aux dispositifs à mesure que leur niveau de risque pour le réseau augmente.
Enfin, l’application VPN Juniper Secure Connect fournit un accès à distance, prenant en charge à la fois IPSec et SSL-VPN, avec un processus de configuration simple, utilisant une automatisation intégrée.
