Grazie a Juniper Cloud Workload Protection ora è possibile connettere e proteggere le applicazioni direttamente all’interno di un’architettura data center Zero Trust. Quasi tutto quello che facciamo sulla rete comporta l’uso di applicazioni, dalla navigazione nel web alle chat. Quando ci servono, esse devono essere immediatamente disponibili e contiamo sul fatto che facciano solo quello che devono fare. Per questo, la sicurezza delle applicazioni è alla base della filosofia Experience-First Networking di Juniper.
Scrivendo il codice di un’applicazione, tuttavia, è sempre possibile introdurre qualche errore. Esso offre ai cybercriminali l’opportunità di approfittarne per sfruttare le risorse o i processi sottostanti – workload – che alimentano l’applicazione. Ad esempio database e collettori di dati. Basti pensare alle più recenti violazioni rese pubbliche: la maggior parte, se non tutte, si basa sullo sfruttamento di una o più vulnerabilità.
Sicurezza e vulnerabilità
Le organizzazioni, probabilmente, non sono consapevoli dell’esistenza di certe vulnerabilità fino a che non è troppo tardi. Per quanto ogni organizzazione cerchi di aderire ai principi di un SDLC sicuro (software development lifecycle) e costruire applicazioni sicure in partenza, un rischio esiste sempre. Ciò significa che vi saranno sempre vulnerabilità che i cybercriminali possono sfruttare. Ma se l’organizzazione disponesse di una rete di sicurezza in grado di proteggere i workload dagli expolit, zero day compresi?
Come funziona Juniper Cloud Workload Protection
Juniper Cloud Workload Protection è la soluzione per la difesa automatica dei workload applicativi in qualunque ambiente cloud o on-premise dagli exploit. Un piccolo agente software che controlla l’esecuzione delle applicazioni e ne monitora il comportamento e il contesto. Cioè cosa dovrebbe fare rispetto a ciò che sta accadendo in tempo reale. La riparazione delle vulnerabilità viene effettuata automaticamente senza intervento dell’amministratore. Il nuovo prodotto Juniper offre le seguenti funzioni:
Signatureless Run-Time Application Self-Protection (RASP). Offre protezione dagli attacchi in tempo reale. Protegge l’applicazione da azioni malevole senza alcun intervento manuale. Permette di bloccare attacchi sofisticati che le soluzioni EDR (endpoint detection) e WAF (web application firewall) non possono fermare.
Prevenzione dagli attacchi memory-based. Fornisce protezione in tempo reale dagli attacchi memory-based, compresi gli attacchi fileless, return-oriented programming (ROP) e buffer overflow.
Juniper Cloud Workload Protection
Riconoscimento delle vulnerabilità. Ricerca continuamente le vulnerabilità nelle applicazioni e nei container per individuare i tentativi di exploit critici nel momento in cui avvengono. Inoltre rende disponibili ai team DevOps informazioni sul tentativo di exploit, così da capire dove si trova la vulnerabilità e porvi rimedio.
Telemetria completa. Genera una dettagliata reportistica degli eventi di security a livello applicativo, comprese connessioni, topologia e informazioni dettagliate sui tentativi di attacco all’applicazione.
Tecnologia Optimized Control Flow Integrity (OCFI). Minimizza i falsi allarmi validando l’esecuzione delle applicazioni e riconoscendo gli attacchi senza usare comportamenti o firme.
Microsegmentazione Zero Trust. Scherma le risorse applicative dalla propagazione laterale delle minacce e si integra con Juniper vSRX Virtualized Firewalls. Così da restringere l’accesso in base al rischio, anche al mutare dei workload e degli ambienti virtuali. La risposta automatica alle minacce con telemetria incorporata in tempo reale aiuta i team responsabili della sicurezza a riconoscere le minacce una volta sola e bloccarle nell’intera rete.
Juniper Cloud Workload Protection prosegue il lavoro di Juniper Connected Security supportando ogni tipo di workload e fornendo una rete di sicurezza alle applicazioni. I clienti non devono più scegliere se limitare i rischi di violazione o rispettare i tempi di rilascio, specialmente per le applicazioni in produzione. Le organizzazioni possono mantenere le applicazioni connesse e protette. Fornendo ai team applicativi i mezzi per rendere disponibili, operare e garantire che gli ambienti data center seguano le regole di compliance, mentre sono alla ricerca continua di anomalie.
Rinforzare l’architettura data center Zero Trust
La soluzione è la componente più recente dell’architettura data center Zero Trust. Le soluzioni di networking data center e la strategia Connected Security di Juniper connettono e orchestrano l’infrastruttura applicativa fra molteplici ambienti data center e proteggono tutti i punti di connessione, dal gateway DC all’interconnessione, tra server e all’interno dei workload.
Juniper Cloud Workload Protection
Juniper Connected Security è basato sul concetto che networking e sicurezza devono convergere, sia on-premise sia nel cloud, proteggendo le transazioni dai client ai workload. Per proteggere efficacemente utenti, applicazioni e infrastruttura, visibilità, intelligenza e applicazione delle regole devono estendersi a ogni punto di connessione sulla rete. Tutto ciò è offerto da Juniper Cloud Workload Protection e dell’architettura data center Zero Trust. Connettere e proteggere le applicazioni in qualsiasi cloud assicurando allo stesso tempo un’eccezionale esperienza all’utente.
