Juniper Networks enrichit son offre Connected Security
février 2020 par Marc Jacob
Juniper Networks annonce une nouvelle méthode d’analyse de trafic chiffré pour les pare-feux SRX Series de Juniper équipés d’ATP (Advanced Threat Prevention) Cloud, ainsi que l’intégration de SecIntel à la plateforme Mist pour l’accès sans fil. Avec l’évolution de la gamme de solution Connected Security, Juniper propose une offre complète permettant de sécuriser l’ensemble du trafic réseau des entreprises, chiffré ou non, qu’il s’agisse d’accès, de campus, de WAN ou de datacenter.
Analyse du trafic chiffré
Parmi les nouvelles fonctionnalités des pare-feux SRX Series, l’analyse du trafic chiffré permet de détecter la présence de botnets qui passeraient autrement inaperçus une fois chiffrés. Les entreprises bénéficient ainsi d’une visibilité accrue et d’un meilleur contrôle des règles sur le trafic chiffré, sans avoir à recourir à un déchiffrage SSL gourmand en ressources. Pour les entreprises qui utilisent les pare-feux Juniper SRX, sa mise en place et sa gestion ne nécessitent pas de modification supplémentaire du matériel ou du réseau.
Le cabinet d’analyse Omdia estime que 70 à 80 % du trafic réseau entrant des entreprises est désormais chiffré, ce qui représente une progression d’environ 20 % par rapport à il y a trois ans*. Avec l’adoption de la norme Transport Layer Security 1.3, les outils traditionnels de sécurité ne peuvent plus identifier aussi facilement les menaces qui se cachent dans le trafic chiffré. Pour identifier ces menaces - telles que les botnets - la solution de Juniper effectue une analyse qui détecte des schémas de trafic réseau récurrents et spécifiques à ces botnets. De plus, en associant des technologies comme SecIntel, l’analyse du trafic chiffré propose une approche de sécurité à plusieurs niveaux qui permet aux entreprises de réduire et de gérer les risques.
Extension de SecIntel à Mist
SecIntel for Mist représente une réelle avancée vers l’intégration complète de l’accès sans fil à la stratégie de Juniper Connected Security. Les clients Mist peuvent désormais recevoir des alertes si des menaces sont détectées par les pare-feux SRX Series via ATP Cloud de Juniper, ce qui permet aux administrateurs d’évaluer rapidement les risques de sécurité lorsque les utilisateurs et les appareils se connectent à des réseaux sans fil et de prendre les mesures appropriées via le cloud Mist ou les API, comme la mise en quarantaine ou l’application de règles.
Cette fonctionnalité ajoute une couche de sécurité aux mécanismes existants de la plateforme WLAN Mist et concrétise la vision de Juniper d’un réseau conscient des menaces (Threat-Aware Network), qui exploite l’IA pour une sécurité renforcée, des coûts opérationnels réduits et une expérience utilisateur optimisée.
"Le Marine Institute, l’agence nationale irlandaise en charge de la recherche marine, du développement technologique et de l’innovation, collecte d’énormes quantités de données en temps réel à partir d’un observatoire sous-marin situé sous 20 mètres d’eau. Grâce aux solutions Connected Security de Juniper, nous avons pu assurer la sécurité de notre réseau, de nos utilisateurs et de nos appareils où qu’ils se trouvent, même sous l’océan. Juniper Networks nous a vraiment permis d’atteindre notre objectif de sécurité du réseau grâce à une plateforme avec laquelle nous pouvons envisager notre sécurité dans une perspective d’infrastructure totale.".
– Keith Manson, directeur des systèmes et opérations informatiques, The Marine Institute
"L’analyse du trafic chiffré est une fonctionnalité essentielle dont l’industrie a réellement besoin et qui doit être considérée comme un élément clé d’un portefeuille de réseaux et de sécurité d’entreprise. Juniper Networks est l’un des rares fournisseurs à proposer aujourd’hui l’analyse du trafic chiffré et se distingue par le fait qu’il propose une surveillance du réseau permettant de détecter les communications chiffrées malveillantes sans avoir à déchiffrer le trafic. Cette approche offre aux entreprises un moyen efficace d’identifier les menaces qui se cachent dans les outils de trafic chiffré et ajoute une couche de protection supplémentaire au-delà des solutions traditionnelles de sécurité des informations".
– Eric Parizo, analyste principal, Omdia
Avec ces mises à jour, Juniper Connected Security continue d’équiper les entreprises avec des outils conçus pour les prémunir contre les menaces de cybersécurité avancées, d’automatiser les règles de sécurité et de combiner plusieurs défenses afin d’obtenir un ensemble plus puissant que la somme de ses parties individuelles.
*Market Radar : Next-Generation Firewall Platforms, Janvier 2020