La solution Mykonos Web Security utilise des subterfuges pour créer des points de détection – sortes de collets – pour identifier les tentatives d’intrusion. Une fois les actions malveillantes identifiées, le logiciel de sécurité, Mykonos Web Security, présente ensuite aux pirates de fausses vulnérabilités permettant de leur faire perdre du temps, d’enregistrer la technique d’attaque mise en œuvre et de connaitre le mieux possible le logiciel malveillant afin de prévenir de futures intrusions. Cette approche active, basée sur la gestion de données, utilise le système Intrusion Deception™ de Mykonos.

Parmi les nouvelles fonctionnalités, on retrouve entre autres :

– Des protections renforcées : Mykonos Web Security détecte désormais un plus grand nombre de logiciels malveillants et de techniques d’attaque, protégeant contre plus de menaces et en proposant de nouvelles contre-mesures :
o Prévention de l’authentification en force brute. Type d’attaque qui s’appuie sur la découverte rapide de combinaisons de mots de passe et de noms d’utilisateurs pour accéder aux systèmes. Mykonos Web Security empêche l’intrus d’utiliser tout identifiant compromis, y compris lorsqu’il parvient à trouver lui-même le bon mot de passe.
o Défense contre le parcours de dossiers. Type d’attaque utilisé pour cartographier des sites Web afin d’obtenir des informations additionnelles sur la manière de les infiltrer.
o Protection contre les vulnérabilités connues de tiers au sein de Mykonos Web Security, ce qui aide à prévenir l’exploitation de vulnérabilités connues dans le cadre d’attaques s’appuyant sur des scripts d’automatisation. Mykonos Web Security intègre désormais un référentiel de données relatives à des vulnérabilités connues de tiers, dans ses systèmes de suivi, de profilage, et de réaction aux attaques.

– Une interface graphique simplifiée qui unifie la console de sécurité et les outils de configuration, pour faciliter l’administration des systèmes et accélérer la configuration – grâce à un nouvel assistant – et le déploiement, sans l’assistance de Juniper Networks.

– Mykonos Web Security supporte désormais des débits supérieurs à 1 Gbps en permettant aux clients d’ajouter de multiples nœuds à un modèle en cluster. Mykonos Web Security peut ainsi protéger de plus grands volumes de trafic Web.

– La nouvelle version de Mykonos Web Security fournit une importante couche supplémentaire de défense contre les attaques Web et s’appuie sur les plateformes SRX et vGW, des composants clés de la stratégie de Juniper pour développer une approche complète et automatisée de la sécurité datacenter.