Juniper actualiza su software de seguridad

Con nuevos componentes

0
16

Juniper Networks ha añadido nuevos componentes a su cartera de seguridad para ayudar a los clientes a manejar mejor las posibles amenazas, así como para mejorar la detección de riesgos y la respuesta a los mismos.

Los nuevos productos tienen como objetivo averiguar quiénes y qué dispositivos están en la red, y luego ofrecer la inteligencia de seguridad para ayudarles a hacer frente a las amenazas en cada punto de la red, señaló Samantha Madrid, vicepresidenta de gestión de productos en el negocio de estrategia y negocio de seguridad de Juniper Networks.

La seguridad siempre es un reto, pero aún más ahora que los clientes tienen fuerzas de trabajo remotas a gran escala, anotó Madrid.

Madrid citó una reciente encuesta sobre TI patrocinada por Juniper y realizada por Vanson Bourne, en la que el 97% de los encuestados dijo que sus empresas se enfrentaban a retos para asegurar la red de sus organizaciones de manera eficaz.

«Cabe repetir que los retos de TI que se presentan, ante el repentino aumento del trabajo remoto, se han visto amplificados de forma significativa frente a un creciente panorama de amenazas, poblado por prolíficos y muy motivados ‘malos actores’ que innovan constantemente y aprovechan todas las oportunidades para prosperar y permanecer indetectados», según el estudio.

Nuevas características de la ATP
Con eso como telón de fondo, Juniper añadió una nueva función a su plataforma Advanced Threat Prevention (ATP), llamada Adaptive Threat Profiling.  Adaptive Threat Profiling utiliza los servicios de seguridad de Juniper habilitados en sus firewalls de la serie SRX para clasificar el tráfico en función del sistema operativo del punto final, y Juniper afirma que «esta función se centra en el seguimiento y la mitigación de los actores de las amenazas dentro de una red».

Adaptive Threat Profiling, «permite configurar políticas de seguridad o de IDP que, al coincidir, inyectan la dirección IP de origen o destino en una fuente de amenazas, que puede ser aprovechada por otros dispositivos», indicó Juniper.

Lo hace informando a la ATP Cloud de las amenazas específicas detectadas por el Adaptive Threat Profiling, que está habilitado en los firewalls SRX. Ese conocimiento de las amenazas es distribuido por la ATP Cloud en los alimentadores a otros dispositivos SRX para que puedan tomar más medidas contra el tráfico malicioso, indicó Juniper.

Adaptive Threat Profiling también puede permitir a los usuarios crear inteligencia de seguridad utilizando los datos de SecIntel de Juniper y su propia información de red para crear fuentes de amenazas basadas en quién y qué está atacando actualmente la red y a quién va dirigido el ataque.

«Muchos ataques de seguridad se personalizan para un objetivo concreto y Adaptive Threat Profiling permite a los usuarios personalizar su propia protección de seguridad, utilizando la inteligencia de amenazas recopilada de su propia red», indicó Madrid.  «Todas las nuevas amenazas se distribuyen luego a otros puntos de la red que se comunican con el dispositivo impactado, lo que crea un circuito cerrado en tiempo real de inteligencia y acción de la red».

Juniper también dijo que ha integrado sus firewalls SRX, ATP Cloud y los servicios Juniper Mist Cloud con el HyperContext de WootCloud para identificar los dispositivos que se conectan a la red y segmentarlos automáticamente, aplicar políticas adicionales de prevención de amenazas, imponer una autenticación adicional o bloquearlos completamente según su tipo y nivel de riesgo, señaló Madrid.

WootCloud HyperContext es un servicio sin agentes que utiliza la inteligencia artificial y el aprendizaje automático para detectar dispositivos alámbricos o inalámbricos en la red. La idea es dar a los clientes la posibilidad de hacer una evaluación de riesgos, aislar los problemas y expulsar los dispositivos de la red cuando sea necesario para evitar problemas de seguridad, señaló Madrid.

Nueva aplicación VPN
Aumentando sus ofertas de seguridad de acceso remoto, Juniper también desplegó su aplicación VPN Secure Connect.  El paquete admite seguridad IPsec y SSL-VPN para el acceso remoto y puede vincularse a otros servicios de Juniper, como su WAN Assurance, para garantizar que todas las políticas de seguridad y las funciones avanzadas de protección contra amenazas sean compatibles, tanto si el usuario está en casa, en una sucursal o utilizando la conectividad SD-WAN, señaló Juniper.

Juniper ha ofrecido servicios VPN, pero normalmente han sido a través de asociaciones. Secure Connect es propio de Juniper, indicó Madrid.

Michael Cooney, NetworkWorld.com