Applikationssichtbarkeit auf Anwenderebene
Offene "Security Intelligence"-Plattform ermöglicht "SRX"-Firewall-Kunden verbesserten Schutz von High-IQ-Networks
Juniper Networks baut Angebot zur Abwehr von neuartigen Bedrohungen und fortschrittlicher Malware aus
(06.11.14) - Juniper Networks hat neue Sicherheitsfunktionen für die "Juniper Networks Spotlight SecureIntelligence"-Plattform vorgestellt. Diese erweitern die Funktionalität der "Spotlight"-Lösung und verbinden sie mit den Firewall-Regeln der "SRX Services Gateways". Die erweiterten Sicherheitsfunktionen ermöglichen es Kunden, schnell auf Informationen von diversen Warnsystemen zu reagieren, indem sie unmittelbar neue Zugriffsregeln an die SRX-Firewalls senden. Der Command-and-Control-Traffic (C&C) kann dadurch sofort unterbunden und somit infizierte Systeme isoliert werden, um eine Vielzahl an Attacken auf das Netzwerk zu bekämpfen. Mit diesem Ansatzhaben Kunden die freie Entscheidung über die für sie am besten geeignete "Threat Detection"-Technologie, ohne sich auf das Angebot des eigenen Firewall-Herstellers beschränken zu müssen.
Die IT-Sicherheitsindustrie entwickelt stetig neue Lösungen zur Bekämpfung der sich weiterentwickelnden Bedrohungslandschaft. Die unterschiedlichen Ansätze führen dazu, dass Unternehmen Probleme bei der Verwaltung des Flickenteppichs an nicht aufeinander abgestimmten Sicherheits-Tools haben. Dies führt zu Diskrepanzen zwischen der Erkennung von Bedrohungen und der Durchführung von Sicherheitsmaßnahmen innerhalb der Firewall. Viele Next-Generation-Firewalls (NGFW) enthalten Sicherheitsressourcen wie Intrusion Prevention Systeme (IPS), Anti-Virus-Signaturen sowie geschützte Reputation Feeds. Allerdings handelt es sich dabei um geschlossene Systeme, die nicht in der Lage sind, die diversen kundenspezifischen Feeds oder Feeds von Drittherstellern voll auszunutzen.
"Wir haben unsere Sicherheitslösung umgestaltet, um die Herausforderungen, die unsere Kunden mit den Beschränkungen traditioneller Firewalls haben, zu adressieren. Das neu gestaltete, offene Framework ermöglicht den Zusammenschluss von Intelligence-Daten mehrerer Feeds und bietet somit Applikationssichtbarkeit auf Anwenderebene", erklärt Thomas Ruban, VicePresident Systems Engineering EMEA bei Juniper Networks. "Die Lösungen enthalten Threat Feeds von Juniper sowie Drittanbietern und Threat Detection-Technologien, die von Kunden eingesetzt werden können. Administratoren sind nun in der Lage, einheitliche Verfahrensregeln für alle Feeds von einem einzigen, zentralen Punkt aus zu bestimmen. Diese Lösung bietet die Agilität, die notwendig ist, um aufkommende Bedrohungen effektiv zu bekämpfen und High-IQ-Networks abzusichern", so Ruban weiter.
Die Neuerungen der Spotlight Secure-Plattform im Überblick
>> Schutz vor Bedrohungen: Die neuen Threat Feeds für Spotlight Secure enthalten C&C- sowie GeoIP-Feeds, die Schutz- und Firewall-Regeln an das Bedrohungs-Level im Netzwerk anpassen. Darüber hinaus erkennen und blockieren sie den Datenverkehr aus bestimmten Ländern und leiten ausgewählten Traffic an zusätzliche Sicherheitsdienste weiter. Diese Feeds erweitern Junipers Fingerprinting-Dienst zur Identifizierung der von Angreifern genutzten Hardware, der bereits für Spotlight Secure verfügbar ist.
>> Enge Verzahnung mit dem Netzwerk: Die verbesserte Verknüpfung des Junos Space Security Directors mit Spotlight Secure verbindet Cloud-basierte Threat Feeds mit der Firewall des Kunden und bietet somit einen einzigen Aggregationspunkt für mehrere Feeds in die Firewall.
>> Intelligente Firewall: Die Verbesserungen der SRX-Firewall erlauben die Erstellung von Zugriffsregeln, die auf Basis der gewonnenen Informationen aus Erkennungstechnologien und Feeds, sowohl aus der Cloud oder dem eigenen Unternehmen, beruhen.
Die neuen Einsatzmöglichkeiten der Lösung helfen Kunden bei der effektiven Bekämpfung moderner Bedrohungen im Netzwerk. Die wichtigsten Vorteile des integrierten Einsatzes der "Spotlight Secure"-Plattform zusammen mit der SRX Firewall sind:
>> Offene und skalierbare Security Intelligence Plattform: Der offene Ansatz der Spotlight Secure-Plattform ermöglicht Kunden den Einsatz diverser Threat Intelligence und Erkennungslösungen, wodurch eine rasche, durchgreifende Ausführung auf der Firewall möglich ist. Die Plattform bietet darüber hinaus eine höhere Skalierbarkeit, durch die Kunden über eine Million individueller Feeds eingeben können. Außerdem ist die Vielzahl der Feeds von einem einzigen Punkt aus steuerbar. Mit diesem Ansatz ist die unkomplizierte Umsetzung von umfassenden Maßnahmen möglich, die ein breites Spektrum an Bedrohungen stoppen können.
>> Effektivere Sicherheit: Kunden haben ab sofort die freie Wahl über den Einsatz der verfügbaren Technologien von Juniper und anderen Branchenführern inklusive der Verwendung von Feeds, die speziell für ihre Branche oder ihr Unternehmen erstellt wurden. Durch die Echtzeit-Integration der Feeds in die Firewall kommt die neueste und relevanteste Intelligenz für Firewalls zum Einsatz. Somit entfällt die Notwendigkeit des manuellen Abgleichs von Informationen über Bedrohungen mit der Firewall, was schnellere Einsatzzeiten und eine geringere False-Positive-Rate zur Folge hat.
(Juniper Networks: ra)
Juniper Networks: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.