Juniper Networks vergroot inzicht in netwerk met nieuwe oplossingen

Juniper Networks voegt de nieuwe functie Adaptive Threat Profiling toe aan Juniper Advanced Threat Prevention (ATP) Cloud, kondigt mogelijkheden voor integratie met Wootcloud HyperContext voor het profileren van apparaten aan en introduceert de VPN-applicatie Secure Connect. Met deze oplossingen geeft Juniper klanten meer inzicht in hun netwerk en mogelijkheden om beveiligingsregels en toegangsbeheermechanismen ook op apparaten en gebruikers op externe locaties toe te passen.

Zicht op het netwerk en een consistente toepassing van beleidsregels op alle verbonden apparaten vormen volgens Juniper de basis voor effectieve beveiliging en de sleutel tot risicoreductie. IT-professionals kunnen immers alleen datgene beveiligen wat ze kunnen zien. Hierdoor kost het hen enorm veel moeite om de beveiliging snel aan te passen aan nieuwe cyberaanvallen, zeker als die het gemunt hebben op gebruikers en IoT-apparaten op externe locaties. Dit probleem wordt verergerd door de massale overstap op thuiswerken als gevolg van de coronacrisis. Daarmee werd het aanvalsoppervlak in één klap fors uitgebreid.

Juniper speelt hierop in meer door zicht op het netwerk te bieden, door beveiligingsregels toe te passen op elk verbonden apparaat op elke locatie en door de netwerktoegang en -beveiliging direct aan te passen om gerichte aanvallen in de kiem te smoren. Dit sluit aan op de Connected Security-strategie van Juniper, die bijdraagt aan consistente gebruikerservaringen en de toepassing van beveiligingsregels op alle verbindingspunten binnen het netwerk.

Cyberbedreigingen profileren

Adaptive Threat Profiling van ATP Cloud helpt organisaties de continue stroom van nieuwe cyberbedreigingen te blokkeren. De oplossing is in staat om automatisch closed-loop bescherming feeds met bedreigingsinformatie van SecIntel aan te maken op basis van wie en wat het netwerk aanvalt en op welke apparaten of gebruikers die aanval is gericht. Dit maakt geautomatiseerde closed-loop beveiliging van de complete netwerkinfrastructuur mogelijk.

Adaptive Threat Profiling maakt gebruik van Juniper Security Services voor het classificeren van dataverkeer op basis van het OS van elke endpoint. De oplossing richt feeds in die op maat toegesneden bedreigingsinformatie aanleveren ter ondersteuning van nadere inspecties of de toepassing van beveiligingsregels op verschillende punten binnen het netwerk. Organisaties kunnen daarmee in real time en op elke schaal op cyberaanvallen reageren.

Dynamische aanpak

Dit zorgt onder meer voor aanpasbaarheid aan veranderende cyberbedreigingen en netwerkomstandigheden. Organisaties kunnen hun beveiligingsregels aanvullen met Adaptive Threat Profiling-feeds waaraan automatisch met bedreigingsinformatie wordt toegevoegd zodra cybercriminelen het netwerk proberen binnen te dringen. Dit maakt het mogelijk om aanvallen te blokkeren voordat het tot een beveiligingsincident komt.

Een flexibele architectuur verhoogt de ROI op beveiliging. De SRX Series-firewalls van Juniper Networks fungeren als sensoren binnen het netwerk en identificeren verbonden apparaten. Ze leveren daar informatie over aan en passen automatisch en in real time beveiligingsregels toe waar dat het hardst nodig is.

Integratie van Wootcloud HyperContext

Om cyberrisico’s terug te kunnen dringen hebben organisaties volledig inzicht nodig in alle apparaten binnen het netwerk en hun vatbaarheid voor misbruik. Dat geldt ook voor de legio IoT-apparaten die vaak onder de radar actief zijn. Wootcloud HyperContext biedt integratie met de SRX Series-firewalls, ATP Cloud en Juniper Mist Cloud voor het profileren van apparaten, de detectie van cyberbedreigingen, geautomatiseerde microsegmentatie en toegangsbeheer. Beveiligingsteams kunnen daarmee effectiever cyberaanvallen signaleren door rekening te houden met verkeersstromen en punten binnen het netwerk waar ze eerder geen zicht op hadden.

Gebruikers kunnen automatisch ongemachtigde IoT-apparaten binnen het netwerk detecteren en ze in geïsoleerde VLAN’s onderbrengen om verdere verspreiding van cyberbedreigingen te voorkomen. Ook kunnen gebruikers de toegang tot waardevolle IT-activa inperken. Wootcloud Hypertext maakt het mogelijk om gebruik te maken van secundaire authenticatie en de toegang van apparaten systematisch in te perken zodra ze een groter risico voor het netwerk opleveren.

Juniper Secure Connect

Ook voordat werknemers massaal gingen thuiswerken waren organisaties bezig om over te stappen op sterker gedistribueerde netwerken. Juniper Secure Connect biedt toegang op afstand met ondersteuning voor zowel IPSec als SSL-VPN. De oplossing biedt een simpel configuratieproces dat gebruikmaakt van ingebouwde automatisering en waarborgt connectiviteit en netwerkprestaties.

Juniper Secure Connect helpt organisaties te voorzien in dynamische, flexibele en aanpasbare connectiviteit met elk apparaat op elke locatie. De oplossing dringt de risico’s terug met uitgebreid overzicht op het netwerk en een netwerkbrede toepassing van beveiligingsregels, van clients tot de cloud.

Zero Trust

“Veel leveranciers wijzen op het belang van Zero Trust en het bieden van integrale veilige toegang met het oog op de dynamische aard van cyberbedreigingen, zeker gezien het grote aantal thuiswerkers dat toegang tot het bedrijfsnetwerk zoekt en de wildgroei aan IoT-apparatuur. Juniper lost deze visie echter ook daadwerkelijk in. We breiden de beveiliging uit door simpele netwerkcomponenten om te toveren in intelligente sensoren en punten voor het afdwingen van beveiligingsregels. Dit maakt het mogelijk om tijdens actieve cyberaanvallen de beveiliging gericht te optimaliseren. We bieden uitgebreid bedrijfsbreed inzicht in wie en wat er binnen het netwerk actief is en bieden klanten de mogelijkheid om de cyberrisico’s terug te dringen met minimale verstoring van eindgebruikers", zegt Samantha Madrid, vice president Security Business & Strategy bij Juniper Networks.

David Holmes, senior analyst bij Forrester, schreef in The Forrester Wave: Enterprise Firewalls, Q3 2020: "De Connected Security-strategie van Juniper Networks heeft betrekking op klanten. Juniper heeft overtuigende, goed uitgevoerde beveiligingscomponenten die inspelen op de sterke punten van zijn infrastructuur. Klanten prezen specifiek de prestaties van Juniper met de mogelijkheid om bedreigingen te voorkomen. Grootzakelijke inkopers die op zoek zijn naar uitstekende prestaties en een solide integratie met bestaande Juniper-routers, kunnen Connected Security van de SRX van Juniper gebruiken.”