Avec la solution Cloud Workload Protection, Juniper Networks étoffe encore sa gamme de solutions de sécurité dans le cloud pour les entreprises. Ce produit promet de protéger les charges de travail des applications dans n'importe quel environnement cloud ou sur site. Juniper Cloud Workload Protection est un agent logiciel léger qui, selon le fournisseur, contrôle l'exécution des applications et surveille leur comportement pour aider les entreprises à repérer et à corriger les anomalies. « L'idée est de fournir une protection contre les attaquants qui cherchent à exploiter les vulnérabilités des applications », a déclaré Kate Adam, directrice principale du marketing des produits de sécurité chez Juniper Networks.
« Le code d’une application peut contenir des erreurs qui ne sont pas détectées au cours du processus de développement, et les attaquants peuvent les utiliser pour exploiter les ressources sous-jacentes et les processus ou les charges de travail qui alimentent l'application, comme les bases de données et les collecteurs de données », a aussi expliqué Kate Adam. « Il suffit de regarder les dernières violations de données qui ont été rendues publiques pour s’en rendre compte. La plupart d'entre elles, sinon toutes, résultent de l’exploitation réussie d'une ou plusieurs vulnérabilités dans les applications », a-t-elle ajouté.
Analyse en temps réel
Cloud Workload Protection s’installe dans Docker, Kubernetes et les services de déploiement de conteneurs Fargate d'Amazon Web Services au niveau du conteneur, de l'hôte ou de la VM. « De plus, un petit composant spécifique à l'application est chargé au moment de l'exécution, comme c’est le cas pour les solutions de surveillance des performances des applications », a encore expliqué Mme Adam. L'agent surveille les fonctions de l'application et ses appels aux services pour comprendre ce que l'application est censée faire, puis recherche les écarts par rapport à ce qui se passe en temps réel. « Les écarts sont probablement des exploits potentiels et, bien souvent, la correction des vulnérabilités se fait automatiquement, sans intervention de l'administrateur », a ajouté Kate Adam.
L'agent notifie également les pare-feu virtuels sRX de Juniper, qui peuvent renforcer la réduction des risques en appliquant la segmentation. La réponse automatisée aux menaces avec télémétrie intégrée en temps réel aide les équipes de sécurité à détecter les menaces et à les bloquer sur l'ensemble du réseau. « Le nouvel agent fait partie de l'architecture globale Connected Security de Juniper, laquelle comprend une myriade de composants de sécurité d'entreprise, depuis le portail Security Director pour gérer l’intégralité de la sécurité du réseau sur site et dans le cloud, Policy Enforcer qui permet d'automatiser les stratégies de neutralisation des menaces et de micro-segmentation sur l'ensemble du réseau, jusqu'à la détection avancée des menaces Advanced Threat Prevention, offrant ainsi un système de confinement défini par logiciel pour protéger les réseaux et limiter les problèmes de sécurité », a expliqué le fournisseur. La solution Cloud Workload Protection sera disponible en septembre.
Commentaire