Open platform voor uitwisseling security-informatie stelt gebruikers SRX Firewall in staat snel actie te ondernemen ter verbetering security High IQ-netwerken
- Bedrijfsnieuws van
- Juniper Networks
- geplaatst op
- 12 september 2014 09:28 uur
Juniper Networks introduceert security-oplossingen die het threat intelligence-platform Juniper Networks® Spotlight Secure uitbreiden en koppelen aan firewall-regels in Services Gateways uit de Juniper Networks® SRX-reeks.
Deze nieuwe en geavanceerde security-mogelijkheden stellen klanten in staat om snel actie te ondernemen aan de hand van informatie die afkomstig is van diverse technologieën voor het detecteren van bedreigingen. Dit is mogelijk door direct security-regels naar SRX-firewalls te pushen om Command and Control (C&C)-verkeer de pas af te snijden, geïnfecteerde systemen in quarantaine te zetten en op effectieve wijze een halt toe te roepen aan een divers scala aan netwerkbedreigingen.
Deze innovatieve aanpak biedt klanten de vrijheid om een beroep te doen op de beste detectietechnologieën op de markt – met inbegrip van feeds die met het oog op hun specifieke bedrijfssituatie zijn ontwikkeld – in plaats van vastgepind te zitten aan de technologie van hun firewall-leverancier.
Terwijl de ontwikkelingen op het gebied van cyberbedreigingen elkaar in hoog tempo opvolgen, blijft de security-branche hierop reageren met een diverse reeks van nieuwe detectietechnologieën. Voor klanten resulteert deze aanpak helaas in een lastig te beheren lappendeken van onsamenhangende security-oplossingen. Daarmee ontstaat een kloof tussen de detectie van bedreigingen en de capaciteit om de juiste security-regels toe te passen bij de firewall. Veel Next Generation Firewalls (NGFW’s) zijn voorzien van ingebouwde mogelijkheden, zoals Intrusion Prevention System (IPS), virusdefinities en in eigen beheer ontwikkelde feeds met reputatie-informatie. Dit zijn vaak gesloten systemen die niet optimaal gebruik weten te maken van de diverse in eigen beheer ontwikkelde feeds en de feeds van externe leveranciers, die door klanten worden gebruikt.
Het uitgebreide Spotlight Secure-platform van Juniper biedt een oplossing voor al deze problemen en beperkingen. Spotlight Secure verzamelt informatie over bedreigingen van uiteenlopende bronnen en levert op basis daarvan open, geconsolideerde en praktisch toepasbare informatie aan alle SRX-firewalls binnen de organisatie. Deze bronnen kunnen onder meer feeds van Juniper, feeds van andere leveranciers en detectietechnologieën omvatten die klanten naar eigen inzicht kunnen gebruiken. Beheerders kunnen zo vanaf één centrale locatie security-regels definiëren op basis van informatie uit alle feeds.
Belangrijkste nieuwsfeiten
Juniper kondigt een aantal verbeteringen aan van het Spotlight Secure-platform, waaronder:
• Bescherming tegen bedreigingen: Spotlight Secure biedt nieuwe feeds met bedreigingsinformatie, zoals Command & Control- en GeoIP-feeds. Deze feeds passen de security en firewall-regels aan de ernst van netwerkbedreigingen aan en zijn in staat om verkeer uit gespecificeerde landen te herkennen. Ook blokkeren en leiden deze feeds verdacht verkeer door naar aanvullende security-diensten. De nieuwe feeds verbeteren de effectiviteit van de fingerprinting-technologie van Juniper voor het herkennen van aanvallers.
• Hechte integratie met het netwerk: Dankzij verbeterde integratie tussen Junos Space Security Director en Spotlight Secure kunnen cloud-gebaseerde feeds worden gekoppeld aan de firewalls van de klant en kan informatie van uiteenlopende feeds vanuit een centrale locatie worden aangeleverd naar de firewall.
• Intelligente firewall: Verbeteringen van de SRX-firewall zorgen dat deze oplossing beleidsregels kan ontvangen en toepassen. Dat gebeurt op basis van de informatie die is verzameld via detectietechnologieën en feeds op locatie en in de cloud.
Dankzij deze combinatie van nieuwe mogelijkheden kunnen klanten op effectievere wijze geavanceerde bedreigingen uit hun netwerk weren. Belangrijke voordelen van de integratie van Spotlight Secure met de SRX-firewall zijn onder meer:
• Een open en schaalbaar platform voor security-informatie: Dankzij het open karakter van het Spotlight Secure-platform kunnen klanten uiteenlopende detectie- en bedreigingsinformatie samenvoegen. Dit maakt het mogelijk om proactief en tijdig relevante beleidsregels toe te passen binnen de firewall. Het platform biedt daarnaast verbeterde schaalbaarheid dankzij ondersteuning voor op maat ontwikkelde feeds met meer dan een miljoen entries en de mogelijkheid om het grote aantal feeds eenvoudig te beheren vanaf één locatie. Deze aanpak zorgt voor de uitgebreide afdwinging van security-regels die nodig is om een zo breed mogelijk scala aan bedreigingen een halt toe te roepen.
• Effectievere security: Klanten kunnen nu een beroep doen op de meest effectieve security-technologieën van Juniper en andere belangrijke partijen, zoals feeds die speciaal zijn afgestemd op hun branche of zelfs op hun specifieke organisatie. Dankzij de real-time integratie van de feeds en de firewall wordt alleen de meest actuele en relevante informatie naar firewalls verzonden. Deze aanpak vereist minder handmatige overdracht van nieuwe informatie over bedreigingen naar de firewall. Het gebruik van de meest actuele informatie zorgt voor een snelle afdwinging van security-regels en brengt het aantal onterechte security-meldingen tot een minimum terug.
• Verbeterde operationele efficiëntie: Dankzij het vereenvoudigde security-model van Spotlight Secure kunnen bedrijven hun beheeroverhead drastisch reduceren.
Centraal beheer: Alle beleidsregels voor firewalls, feeds met bedreigingsinformatie en rapportage over de afdwinging van security-regels en uitgevoerde acties zijn centraal beschikbaar via Security Director.
• Automatisering: De meest actuele informatie die over bedreigingen is verzameld kan nu automatisch worden toegepast op alle firewalls, zonder de noodzaak om wijzigingen van beleidsregels aan te brengen of te bevestigen.
Peter Mesker, CTO bij SecureLink Nederland, zegt: “Om de efficiëntie van de Security Gateways (enforcement points) te verhogen, streven we continu naar maximale intelligentie en overzichtelijke rapportage om een zo hoog mogelijk security-niveau te realiseren. Met deze open en schaalbare oplossing van Juniper Networks voor het verrijken van data (ten behoeve van policies) en het real-time gebruik van diverse (third-party) security feeds kunnen wij bij onze klanten direct een nog hoger security-niveau en betere visibility behalen. Zowel de klant als onze Managed Security Services profiteren hiervan.”
