Juniper annuncia nuove funzionalità di analisi del traffico crittografato

Juniper annuncia nuove funzionalità di analisi del traffico crittografato
Ascolta l'articolo

Juniper sfrutta i vantaggi delle reti Threat-Aware per aumentare il volume del traffico protetto in più aree della rete 

Juniper Networks ha annunciato l’introduzione della funzionalità di analisi del traffico crittografato per Juniper Advanced Threat Prevention (ATP) Cloud e per i firewall SRX Series, oltre all’integrazione di SecIntel nella piattaforma Mist per l’accesso wireless. Con queste ultime aggiunte al portfolio di soluzioni di Connected Security, Juniper offre una gamma completa per proteggere l’intero traffico di un’organizzazione, sia esso crittografato o non crittografato, in tutte le parti della rete, dal punto di accesso, rete campus, WAN o data center.

Analisi del traffico crittografato

L’analisi del traffico crittografato per Juniper ATP Cloud e per i firewall SRX Series è in grado di rilevare traffico generato da una botnet anche se oscurato tramite crittografia. Questa funzionalità offre alle organizzazioni maggiore visibilità e controllo delle policy sul traffico crittografato senza dover decriptare il traffico SSL, operazione notoriamente ad alto consumo di risorse. Per i clienti già in possesso di firewall Juniper SRX non sarà necessario installare ulteriori componenti hardware o apportare modifiche alla rete.

La società di analisi Omdia stima che oggi il 70–80 percento del traffico di rete in ingresso delle aziende sia crittografato, con un aumento di circa il 20 percento rispetto a tre anni fa. Con l’adozione del protocollo Transport Layer Security 1.3 fare decrittografia è diventato sfidante, i tool tradizionali per la sicurezza non sono in grado di riconoscere tempestivamente le minacce che si nascondono nel traffico crittografato. Per individuare tali minacce in maniera efficace, l’analisi del traffico crittografato di Juniper offre una tecnologia di ispezione che si basa sull’individuazione dei pattern riconoscibili di traffico. Inoltre, in combinazione con tecnologie come SecIntel, l’analisi del traffico crittografato offre un approccio di sicurezza a livelli che aiuta le organizzazioni a ridurre e gestire i rischi.

Leggi anche:  Sicurezza nel cloud sfida primaria per le organizzazioni

L’adozione di SecIntel in Mist

SecIntel per Mist rappresenta un passaggio fondamentale verso l’integrazione completa dell’accesso wireless nella strategia Juniper Connected Security. I clienti Mist ora possono ricevere gli alert delle minacce rilevate dai firewall Juniper SRX Series e da ATP Cloud, permettendo agli amministratori di analizzare rapidamente i rischi per la sicurezza quando utenti e dispositivi si collegano alle reti wireless e intervenire tramite il cloud Mist o via API, con misure di quarantena o con l’enforcement delle policy.

Ciò aggiunge un ulteriore livello di sicurezza al solido meccanismo già presente all’interno della -piattaforma Mist WLAN e si inserisce alla perfezione nella vision di Juniper di una rete Threat- Aware che sfrutti l’Intelligenza Artificiale nell’IT allo scopo di incrementare la sicurezza, ridurre i costi operativi e ottimizzare le esperienze degli utenti.

“Per conseguire i migliori risultati per i nostri clienti, dobbiamo trarre vantaggio dall’infrastruttura di rete esistente e creare una rete di tipo Threat-Aware. Sono orgogliosa di annunciare che Juniper Connected Security innalzerà il livello di Security Intelligence delle reti attraverso il rilevamento delle minacce all’interno del traffico crittografato e l’integrazione della Security Intelligence in Mist. Queste nuove funzionalità rientrano nella nostra strategia di Connected Security e vanno ad aggiungersi alle capacità annunciate nel 2019 quando abbiamo esteso le funzioni SecIntel ai nostri router MX Series e agli switch QFX e EX Series, per consentire a tutti gli utenti, applicazioni e infrastrutture di essere protetti in tutti i punti di connessione alla rete”, commenta Samantha Madrid, VP di Security Business e Strategy di Juniper Networks.

“The Marine Institute, l’ente nazionale irlandese responsabile della ricerca marina, dello sviluppo tecnologico e dell’innovazione, raccoglie enormi quantità di dati in tempo reale da un osservatorio sottomarino situato a una profondità di 20 metri. Con le soluzioni Connected Security di Juniper, siamo stati in grado di garantire la sicurezza della nostra rete, degli utenti e dei dispositivi ovunque si trovino, anche nelle profondità dell’oceano. Grazie a Juniper Networks abbiamo raggiunto il nostro obiettivo di mettere in atto una sicurezza della rete realmente efficace”, dichiara Keith Manson, IT Systems & Operations Manager The Marine Institute.

Leggi anche:  SSG, alleanza strategica con Proofpoint

“L’analisi del traffico crittografato è una funzionalità fondamentale di cui il settore ha bisogno ora più che mai e merita di essere considerata una componente chiave di una moderna rete aziendale e di un portfolio di sicurezza. Juniper Networks è uno dei pochi vendor a offrire oggi analisi del traffico crittografato e si differenzia dagli altri player poiché permette di monitorare la rete per rilevare comunicazioni crittografate dannose senza necessità decrittografare il traffico. Questo approccio fornisce alle organizzazioni un modo più efficiente per identificare le minacce nascoste nei tool di traffico crittografato e aggiunge un ulteriore livello di protezione oltre alle tradizionali soluzioni di sicurezza”, afferma Eric Parizo, Senior Analyst di Omdia.

Con queste novità, Juniper Connected Security continua a fornire alle organizzazioni gli strumenti per proteggersi dalle più recenti minacce di cyber-security, automatizzare i task per la sicurezza delle informazioni e coniugare più strumenti di difesa per attuare una strategia complessiva più potente della somma dei suoi componenti.