Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Juniper Networks dévoile une nouvelle version de sa plateforme Software-Defined Secure Networks (SDSN)

juin 2017 par Marc Jacob

Juniper Networks annonce la réalisation d’améliorations sur sa plateforme Software-Defined Secure Networks (SDSN) afin d’assurer la sécurité à tous les niveaux dans les environnements multi fournisseurs, mais également dans les clouds publics et privés. Reposant sur la mise en application automatisée, la collecte d’informations en temps réel et le machine learning, les réseaux SDSN seront capables de déterminer quand et comment défendre les employés, les données et l’infrastructure d’une entreprise, le tout dans un environnement ouvert pour simplifier leur exploitation.

La complexité de la cybersécurité allant croissant, les entreprises ont été contraintes de réunir tant bien que mal des produits de sécurité disparates, dans l’espoir d’améliorer leur position en la matière. Ces solutions indépendantes ne comblent toutefois pas toutes les brèches des systèmes de protection, et fragilisent aussi bien qu’elles complexifient l’infrastructure de l’entreprise. La plateforme SDSN de Juniper et son écosystème aident les entreprises à unifier leur système de sécurité pour pallier l’hétérogénéité de ces réseaux, et proposer aux clients une méthode rationalisée d’intégration des produits et de gestion de leurs opérations de sécurité, quels que soient les fournisseurs qu’ils choisissent.

Juniper entend étendre cet écosystème en apportant des améliorations à son système Junos Space® Security Director Policy Enforcer, qui automatise l’application des règles de sécurité sur l’ensemble du réseau et déjoue ainsi les menaces s’attaquant aux pare-feu, aux commutateurs Juniper, mais aussi, désormais, aux commutateurs tiers, une première dans le secteur. Le réseau sera ainsi capable de se défendre contre les menaces entrantes et à mobilité latérale. Par ailleurs, les applications Security Director et vSRX seront compatibles avec VMware NSX pour fournir une gestion et une application renforcées des règles de sécurité, et offriront un pare-feu de nouvelle génération pour les couches 4 à 7, ainsi qu’un blocage des menaces pour les applications du cloud privé.

Nouveautés :

• Policy Enforcer automatise la mise en application des règles de sécurité au niveau des commutateurs tiers : ce moteur de déploiement de stratégies intelligentes, qui automatise l’application des règles de sécurité sur l’ensemble du réseau et met en quarantaine les terminaux infectés, assure à présent une application de ces règles jusque dans les entrailles du réseau, y compris au niveau des commutateurs tiers comme ceux de Cisco.
o Les API ouvertes de Juniper facilitent l’intégration à l’écosystème de partenaires sécurité ; l’intégration de ForeScout® CounterACT® aide à sécuriser la connectivité aux éléments de réseau multi-fournisseurs.
• Intégration dans les clouds publics et privés : les composants des réseaux SDSN de Juniper s’intégreront aux systèmes cloud tiers afin de sécuriser à la fois les clouds publics et les clouds privés, avec notamment :
o La capacité d’exploiter VMware NSX avec Policy Enforcer et vSRX pour assurer la sécurité des clouds privés et le blocage des menaces les visant ;
o L’intégration de Microsoft Azure au pare-feu virtualisé de Juniper pour les clouds publics, vSRX, qui vient enrichir notre éventail de solutions pour les marchés virtuels ;
• Juniper Sky™ Advanced Threat Prevention avec analyse des e-mails : le service cloud de prévention contre les logiciels malveillants de Juniper, ajoute une fonction de détection des menaces dans les e-mails, pour une détection avancée assurant l’identification et le blocage rapides des exploits, y compris des menaces par ransomwares tels que WannaCry. Grâce au machine learning, la recherche des menaces et la collecte d’informations en la matière sont améliorées, tandis que l’analyse du trafic de messagerie détecte davantage de logiciels malveillants et les arrête avant qu’ils n’aient le temps de se propager.




Voir les articles précédents

    

Voir les articles suivants