Connected Security : Juniper Networks dévoile la première architecture distribuée de services de sécurité de l’industrie
octobre 2023 par Marc Jacob
Juniper Networks annonce l’élargissement de son portefeuille Connected Security. Celui-ci comprend de nouveaux produits et fonctionnalités conçus pour permettre aux entreprises d’étendre leurs services de sécurité ainsi que les politiques Zero Trust de manière fluide, dans les datacenters distribués.
Cette nouvelle architecture propose une gestion unifiée de la sécurité, en associant les meilleures capacités de routage à la prévention prédictive des menaces propulsée par l’IA. Elle vise ainsi à apporter à la sécurité des datacenters la simplicité opérationnelle et l’évolutivité dont elle a grandement besoin. De plus, quatre nouvelles plateformes de pare-feu haute performance sont désormais disponibles, offrant des résultats inédits dans un format compact qui réduit les coûts, l’empreinte et la consommation d’énergie.
Avec l’adoption grandissante de l’Edge computing, du multicloud, de la 5G et de l’IoT, les données d’entreprise se trouvent de plus en plus dispersées géographiquement, ce qui complique leur sécurisation et leur gestion. Les entreprises ont donc besoin d’une nouvelle architecture de datacenter moderne qui allie la fiabilité grâce à l’automatisation des opérations, aux performances évolutives pour prendre en charge les charges de travail les plus exigeantes, comme l’entraînement de modèles d’IA, et une sécurité complète des données, quel que soit leur emplacement.
Les dernières améliorations apportées au portefeuille Connected Security de Juniper permettent aux clients de faciliter leur transition vers un datacenter moderne, à leur propre rythme. Cet objectif est notamment atteint grâce aux innovations suivantes :
• L’architecture de services distribués Connected Security de Juniper : Juniper est la première entreprise du secteur à proposer une architecture qui découple entièrement les couches de services de transmission et de sécurité, traditionnellement combinées dans un seul dispositif de pare-feu. Cela permet aux clients d’utiliser leurs routeurs Juniper MX existants comme moteurs de forwarding intelligents et équilibreurs de charge. Cette approche novatrice offre une flexibilité d’évolution indépendante, non limitée par la capacité du châssis, tout en garantissant résilience et efficacité. Associé à Juniper Security Director Cloud, cette expérience opérationnelle se résume à la gestion d’un seul composant logique, quelle que soit la quantité ou la forme des pare-feu supplémentaires ajoutés à l’architecture.
• La prévention prédictive des menaces basée sur l’IA : En s’appuyant sur l’Adaptive Threat Profiling et l’Encrypted Traffic Insights de Juniper, notre prévention prédictive des menaces basée sur l’IA génère automatiquement des signatures personnalisées adaptées à l’environnement spécifique de chaque client, tout en fonctionnant sur une architecture sans proxy. L’IA décuple l’efficacité de la prévention des malwares de manière linéaire, offrant une protection accrue. De plus, la solution améliorée de filtrage des URL propose un contrôle précis, avec un choix parmi plus de 200 catégories et la prise en charge de 200 langues, tout en incluant un nouveau portail pour une compréhension approfondie du contenu web et une recatégorisation simplifiée. Grâce à cette solution de sécurité alimentée par l’IA, clients et partenaires sont en mesure d’anticiper et de détecter les menaces réelles de manière plus rapide, laissant ainsi aux experts le champ libre pour se concentrer sur des tâches plus stratégiques.
• Quatre nouveaux pare-feux haute performance, les meilleurs de leur catégorie : Les nouveaux pare-feu SRX de Juniper Networks (SRX1600, SRX2300, SRX4300, SRX4700) ont une taille de 1RU, peuvent traiter jusqu’à 1,4 Tbps, ils intègrent des fonctionnalités Zero Trust, offrant ainsi le débit de pare-feu le plus élevé de l’industrie par unité de rack. Elles intègrent des caractéristiques essentielles telles que le chiffrement MACsec sans dégradation de performance (wirespeed), des puces TPM 2.0 intégrées en natif, ainsi que des identifiants de périphériques signés cryptographiquement. Cette combinaison permet aux administrateurs de sécurité et aux opérateurs de réseau de vérifier aisément la légitimité des périphériques distants, réduisant ainsi les vulnérabilités liées aux attaques dans la chaîne d’approvisionnement. En outre, ces nouveaux pare-feux, tout comme l’ensemble de la famille SRX, prennent en charge l’intégration EVPN-VXLAN Type 5, une norme de l’industrie. Cette caractéristique permet aux opérateurs de sécurité d’obtenir une vue d’ensemble plus complète de l’architecture et de réagir plus rapidement face aux menaces émergentes.
Associés à l’architecture de services distribués Connected Security de Juniper, ces compléments à la gamme SRX de Juniper offrent aux clients encore plus d’options pour construire et développer leurs architectures de datacenters en toute sécurité, tout en maintenant leurs objectifs durables.