Juniper Networks sta continuando a sviluppare la sua architettura Connected Security e questa settimana ha aggiunto Cloud Workload Protection, un agente software leggero progettato per proteggere applicazioni e carichi di lavoro sia nel cloud sia on-premise. L’agente controllerà l’esecuzione dell’applicazione e monitorerà il comportamento e il contesto dell’applicazione per garantire che non vi siano anomalie e si occuperà di risolvere automaticamente i problemi che si verificano. In pratica la nuova soluzione protegge dai malintenzionati che cercano di sfruttare le vulnerabilità nelle applicazioni, proteggendo le applicazioni mission-critical e mantenendo i servizi al sicuro.
Le novità a livello di sicurezza introdotte da Juniper Cloud Workload Protection
Il nuovo Juniper Cloud Workload Protection offre le seguenti funzioni:
- Signatureless Run-Time Application Self-Protection (RASP): offre protezione dagli attacchi in tempo reale. Protegge l’applicazione da azioni malevole, come ad esempio l’exploitation e il furto di dati, senza alcun intervento manuale e permette di bloccare attacchi sofisticati che le soluzioni EDR (endpoint detection) e WAF (web application firewall) non possono fermare.
- Prevenzione dagli attacchi memory-based: fornisce protezione in tempo reale dagli attacchi memory-based, compresi gli attacchi fileless, return-oriented programming (ROP) e buffer overflow.
- Riconoscimento delle vulnerabilità: ricerca continuamente le vulnerabilità nelle applicazioni e nei container per individuare i tentativi di exploit critici nel momento in cui avvengono. Juniper Cloud Workload Protection rende disponibili ai team DevOps informazioni sul tentativo di exploit, così da capire dove si trova la vulnerabilità e porvi rimedio.
- Telemetria completa: genera una dettagliata reportistica degli eventi di security a livello applicativo, comprese connessioni, topologia e informazioni dettagliate sui tentativi di attacco all’applicazione.
- Tecnologia Optimized Control Flow Integrity (OCFI): minimizza i falsi allarmi validando l’esecuzione delle applicazioni e riconoscendo gli attacchi senza usare comportamenti o firme.
- Microsegmentazione Zero Trust: scherma le risorse applicative dalla propagazione laterale delle minacce e si integra con Juniper vSRX Virtualized Firewalls per restringere l’accesso in base al rischio, anche al mutare dei workload e degli ambienti virtuali. La risposta automatica alle minacce con telemetria incorporata in tempo reale aiuta i team responsabili della sicurezza a riconoscere le minacce una volta sola e bloccarle nell’intera rete.
- Firewall hardware sempre aggiornato
- Il firewall adattivo distribuito fornisce aggiornamenti immediati
- Connessione crittografata alla rete locale da qualsiasi luogo (VPN)
- Collegamento sicuro alla rete aziendale (VPN-Client)
- Configurazione semplice in una superficie Web facile da usare