САН-ФРАНЦИСКО, Каліфорнія — На конференції RSA 2013 компанія Juniper Networks, лідер у сфері мережевих інновацій, оголосила про випуск продуктів безпеки нового покоління для захисту середовища центрів обробки даних, підсилених службою глобального розвідування атакуючих пристроїв Junos Spotlight Secure. Spotlight Secure надасть клієнтам повну інформацію про загрози безпеки, нападників та окремі пристрої в широкому спектрі мереж і продуктів безпеки Juniper. За допомогою нових продуктів компанії Juniper, підприємства та сервіс-провайдери можуть забезпечити собі покращений захист від ексфільтрації даних, відмов у роботі веб-сайтів та інших серйозних загроз.
Сьогодні компанії намагаються всіма силами боротися зі збільшенням обсягу та складності кібератак, зокрема, спрямованих на веб-додатки та сервери, які працюють з трафіком особливої важливості та зазвичай знаходяться в центрах обробки даних. Згідно з новим звітом Ponemon Institute, веб-атаки (62 відсотки) та атаки типу “відмови у обслуговуванні” (60 відсотків) були названі найсерйознішими видами атак, з якими стикаються компанії респонденти. Більше того, більшість (61 відсоток) опитаних також вказали, що сучасні брандмауери наступного покоління можуть покрити лише частину кіберзагроз безпеки. Це залишає значну рівнину для впливу найбільш тривожних атак, для захисту від яких потрібні системи безпеки, які в реальному часі надають точну та актуальну розвідувальну інформацію про атакуючу сторону.
Для ефективного захисту центрів обробки даних компанії, за думкою Juniper, повинні мати детальну інформацію про атакуючі пристрої, а не лише IP-адресу, та швидко її поширювати, через центр обробки даних та в мережі. Juniper Networks може забезпечити таке розвідування інформації через свою службу Junos Spotlight Secure, яка виступає в якості точки консолідації інформації про атакуючу сторону та можливих загроз, яка в реальному часі передається рішенням Juniper в галузі безпеки. Першими продуктами, які використовують можливості Spotlight Secure стали сервіс Junos WebApp Secure та шлюзи серії SRX компанії Juniper Networks.
Основні факти
Juniper Networks представляє нові продукти та програмні розширення, які забезпечують безпеку нового покоління для захисту центрів обробки даних від найсерйозніших кіберзагроз.
Junos Spotlight Secure єдиний у галузі хмарний сервіс глобального розвідування атакуючої сторони, який ідентифікує окремих нападників на рівні пристроїв та відстежує їх у глобальній базі даних. Порівняно з сучасними засобами захисту, які спираються лише на IP-адреси, Junos Spotlight Secure пропонує клієнтам більш детальну розвідувальну інформацію про нападників, що значно зменшує кількість помилкових спрацювань. Рішення створює стійкі характерні ознаки пристроїв злочинців на основі понад 200 унікальних властивостей, забезпечуючи точне блокування нападників, не блокуючи при цьому законних користувачів. Як тільки злочинець ідентифікований в мережі абонентів за допомогою Junos WebApp Secure, профіль нападника може бути негайно переданий іншим абонентам через базу даних, забезпечуючи вдосконалену захисту в реальному часі через множину мереж.
Junos WebApp Secure (раніше відомий як Миконос) піднімає захист веб-додатків на новий рівень, надаючи більш точні розвідувальні дані про нападників. Розгорнутий перед серверами додатків, за міжмережевим екраном, сервіс WebApp Secure об’єднує розвідувальні дані з безпеки з інших джерел, передбачених глобальною службою Junos Spotlight Secure. Такий підхід дозволяє Juniper забезпечити придушення загроз з набагато більшою точністю порівняно з іншими підходами, які орієнтуються лише на аналіз IP-адрес. Крім того, Junos WebApp Secure використовує найновішу технологію обману вторгнень для вводу в оману нападників та одночасної їх ідентифікації та профілювання.
Сервісні шлюзи серії SRX Juniper Networks при об’єднанні з Junos WebApp Secure також отримують вигоду від використання технології Intrusion Deception та служби глобального розвідування атакуючих пристроїв Junos Spotlight Secure. Таке об’єднання розширює для шлюзів SRX можливості блокування нападників, які визначені на периметрі безпеки, і особливо воно ефективне для блокування бот-мереж та масштабних веб-атак.
Junos DDoS Secure буде використовувати недавнє придбання деяких активів WebscreenSystems, для надання повністю автоматизованої системи захисту від DDoS для веб-сайтів та веб-додатків. Рішення використовує унікальний, заснований на аналізі поведінки підхід для придушення DDoS атак, який забезпечує захист від атак великих обсягів, а також розвинутих атак на рівні додатків з мінімальним рівнем помилкових спрацювань. Junos DDoS Secure пропонує гнучкість у розгортанні з можливістю використання як у вигляді апаратного засобу, так і у вигляді віртуальної машини в приватних, публічних або гібридних хмарних середовищах.
