Juniper Networks a ajouté des fonctions de pare-feu en tant que service, de politique et de segmentation à son offre de sécurité basée sur le cloud, laquelle permet aux entreprises de contrôler et de protéger les ressources sur site ou dans le cloud. L’offre Secure Edge de Juniper étend et renforce les principales fonctions de sécurité d'entreprise de sa plateforme de gestion dans le cloud Security Director Cloud, mais aussi la stratégie SASE (Secure Access Service Edge) du fournisseur.
Security Director Cloud apprend les politiques et les configurations des clients et les synchronise avec les pare-feu sur site. Il comprend un provisionnement zero-touch et des assistants de configuration pour la connectivité sécurisée, la sécurité du contenu et la prévention avancée des menaces. Il intégre également Security Director Insights, lequel met en corrélation les informations sur les attaques avec les renseignements sur les menaces, y compris les données sur les attaques recueillies auprès des produits d'autres fournisseurs, de sorte qu’il met à jour automatiquement les politiques de sécurité. De plus, la gestion unifiée des politiques apportée par le pack Secure Edge permet aux clients de créer des politiques une seule fois et de les mettre en œuvre pour les applications et les utilisateurs, quel que soit le lieu à partir duquel ils travaillent (campus, succursale ou domicile).
Intégration avec les fournisseurs d'identité
« Les politiques de sécurité restent associées à l'utilisateur où qu'il aille, protégeant ainsi les utilisateurs, les appareils et les applications sans avoir à copier ou à recréer des ensembles de règles », a indiqué l’équipementier. « Juniper Secure Edge inclut l'identification des applications, la prévention des intrusions, la détection des logiciels malveillants, le filtrage et le proxy Web complet ainsi que la protection contre les menaces avancées, et tout cela, sans avoir besoin d’inspecter le trafic plusieurs fois ou à le transmettre à des services connexes de protection contre les menaces », a écrit Samantha Madrid, vice-présidente de la gestion des produits au sein du groupe Security Business & Strategy de Juniper, dans un blog.
Secure Edge s'intégrera également aux fournisseurs d'identité comme Azure AD, Okta et d'autres grâce à la prise en charge du langage SAML (Security Assertion Mkup Language) 2.0. « Secure Edge facilite le déploiement d'un contrôle applicatif, d'un filtrage du contenu et d'une prévention efficace contre les menaces dans le cloud, sans nuire à la visibilité ou à l'application des mesures de sécurité », a encore écrit Mme Madrid. « L’objectif de Security Director Cloud et de Secure Edge est de faciliter la migration des entreprises vers un environnement SASE », a aussi déclaré Samantha Madrid. « Avec la bonne architecture de sécurité, associée à une visibilité en continu depuis le client jusqu’à la charge de travail, l'assurance de la sécurité et un framework de politique unique, les entreprises peuvent tirer parti de leurs investissements existants en matière de sécurité tout en passant à une architecture SASE », a affirmé la dirigeante.
Juniper dispose déjà de divers produits de sécurité au sein de l’architecture globale Connected Security supportant ses offres SASE. Par exemple, la solution Advanced Threat Prevention (ATP), basée sur le cloud, de Juniper fournit une protection avancée contre les logiciels malveillants. Quant aux pare-feu SRX et vSRX de Juniper, ils offrent une configuration à distance et un contrôle des politiques de sécurité, de mise en réseau et applicatives.
Commentaire