Juniper Networks a renforcé son portefeuille de sécurité pour permettre à ses clients de mieux maîtriser les menaces potentielles, améliorer la détection et la réponse aux risques. « Les fonctions de ces nouveaux produits permettront de savoir quels appareils se trouvent sur le réseau et à qui ils appartiennent, et de délivrer des renseignements de sécurité pour répondre aux menaces en tout point du réseau », a déclaré Samantha Madrid, vice-présidente de la gestion des produits de la division Security Business & Strategy de Juniper. « La sécurité a toujours été un défi pour les entreprises, mais elle l'est encore plus aujourd'hui du fait du développement massif du travail à distance », a ajouté Mme Madrid. Dans une récente enquête réalisée par Vanson Bourne pour le compte de Juniper, citée par Mme Madrid, 97 % des personnes interrogées ont déclaré que leur entreprise avait des difficultés à sécuriser efficacement leur réseau. « Il est important de répéter que les défis de l’IT, déjà présents avant la brusque augmentation du travail à distance, ont été amplifiés de manière significative dans un environnement de menaces déjà en plein essor, plein de « mauvais acteurs » prolifiques, très motivés, prompts à innover constamment et à profiter de toutes les opportunités pour prospérer et demeurer indétectables », indique l’enquête.
Des fonctions ATP supplémentaires
Dans ce contexte, Juniper a enrichi d’une nouvelle fonction appelée « Adaptive Threat Profiling » (profilage adaptif des menaces), sa plateforme ATP cloud de détection et de prévention des logiciels malveillants, basée sur les appliances. L'Adaptive Threat Profiling s’appuie sur les services de sécurité de Juniper activés sur ses pare-feux de la série SRX pour classer le trafic en fonction de l’OS des points d'accès. Juniper précise que « cette fonctionnalité est focalisée sur le suivi et l'atténuation des acteurs de la menace au sein d'un réseau ». Ajoutant que « le profilage adaptif des menaces permet de configurer des politiques de sécurité ou de détection et de prévention des intrusions qui, quand les conditions s’y prêtent, injectent l'adresse IP source ou de destination dans un flux de menace pouvant être exploité par d'autres dispositifs ».
La plateforme ATP Cloud reçoit des informations sur les menaces spécifiques détectées par la fonction Adaptive Threat Profiling, et active la protection sur les pare-feux SRX. « Cette connaissance des menaces est distribuée par ATP Cloud vers d'autres dispositifs SRX afin qu'ils puissent prendre des mesures supplémentaires contre le trafic malveillant », a encore expliqué Juniper. Le profilage adaptif des menaces peut également permettre aux utilisateurs de créer une intelligence de la sécurité en utilisant les données SecIntel de Juniper et leurs propres informations réseau pour créer des flux de menace en fonction de la nature des attaquants et des attaques actives sur le réseau, ainsi que des personnes visées par l'attaque. « Beaucoup d’attaques de sécurité visent une cible particulière, et le profilage adaptif des menaces permet aux utilisateurs de personnaliser leur propre protection de sécurité en utilisant les renseignements sur les menaces recueillis sur leur propre réseau », a encore déclaré Mme Madrid. « Toutes les nouvelles menaces sont ensuite distribuées à d'autres points du réseau qui communiquent avec l'appareil ciblé par l’attaque, créant une boucle fermée d’intelligence et d’action en temps réel sur le réseau », a-t-elle ajouté.
Une offre VPN maison
Juniper a également annoncé l’intégration de ses pare-feu SRX, d’ATP Cloud et de ses services Juniper Mist Cloud avec HyperContext de WootCloud « afin d’identifier quels appareils se connectent au réseau et les segmenter automatiquement, appliquer des politiques supplémentaires de prévention des menaces, appliquer une authentification supplémentaire ou les bloquer purement et simplement en fonction de leur type et de leur dangerosité », comme l’a déclaré Samantha Madrid. Le service HyperContext de WootCloud est un service sans agent qui utilise l'intelligence artificielle et l'apprentissage machine pour détecter les dispositifs câblés ou sans fil sur le réseau. « L'idée est de permettre aux clients de faire une évaluation des risques, d'isoler les problèmes et de mettre les appareils hors réseau, quand c’est nécessaire, pour prévenir les problèmes de sécurité », a ajouté Mme Madrid.
En complément de ces offres de sécurité d'accès à distance, Juniper a également déployé son application VPN Secure Connect. « L’app prend en charge la sécurité IPsec et SSL-VPN pour l'accès à distance et peut être associée à d'autres services de Juniper, notamment le service WAN Assurance, afin de garantir que toutes les politiques de sécurité et les fonctions avancées de protection contre les menaces sont prises en charge, que l'utilisateur se trouve à domicile, dans une succursale ou s’il utilise une connectivité SD-WAN », a déclaré Juniper. L’entreprise disposait déjà d’offres de services VPN, mais elles étaient généralement servies par des partenaires. « Secure Connect est une offre VPN en propre de Juniper », a précisé Mme Madrid.