CM – Le logiciel Juniper déclenche une réponse du réseau aux menaces

Juniper Networks continue de développer sa famille de sécurité cloud d’entreprise avec un nouveau produit qui promet de protéger les charges de travail des applications dans n’importe quel environnement cloud ou sur site.

L’entreprise a déployé le package Juniper Cloud Workload Protection, un agent logiciel léger qui, selon l’entreprise, contrôle l’exécution des applications et surveille le comportement des applications pour aider les entreprises à repérer et à corriger les anomalies.

L’idée est de fournir une protection contre les attaquants cherchant à exploiter les vulnérabilités des applications, a déclaré Kate Adam, directrice principale du marketing des produits de sécurité pour Juniper Networks.

« Lorsque le code de l’application est écrit, il contient parfois des erreurs qui présentent des opportunités que les attaquants peuvent utiliser pour exploiter les ressources et les processus sous-jacents ou les charges de travail qui alimentent l’application, telles que les bases de données et les collecteurs de données », a déclaré Adam. « Il suffit de regarder les dernières violations publiques. La plupart, sinon tous, impliquent l’exploitation réussie d’une ou plusieurs vulnérabilités d’application. »

Cloud Workload Protection se déploie dans Docker, Kubernetes et les services de déploiement de conteneur Fargate d’Amazon Web Services au niveau du conteneur, de l’hôte ou de la machine virtuelle.

En outre, il existe un petit composant spécifique à l’application qui est chargé au moment de l’exécution, similaire à celui utilisé dans les solutions de surveillance des performances des applications, a déclaré Adam.

L’agent surveille les fonctions de l’application et ses appels aux services pour comprendre ce que l’application était censée faire, puis recherche les écarts par rapport à ce qui se passe en temps réel. Les écarts sont probablement des exploits potentiels, et la correction des vulnérabilités est souvent effectuée automatiquement sans intervention de l’administrateur, a déclaré Adam.

L’agent notifie également les pare-feu virtuels sRX de Juniper, ce qui peut encore augmenter l’atténuation des risques en appliquant la segmentation. La réponse automatisée aux menaces avec télémétrie intégrée en temps réel aide les équipes de sécurité à détecter les menaces et à les bloquer sur l’ensemble du réseau, a déclaré Adam.

Le nouvel agent fait partie de l’architecture globale de sécurité connectée de Juniper qui comprend une myriade de composants de sécurité d’entreprise, de son directeur central de la sécurité et de son agent de police à la détection des menaces, offrant un système de confinement défini par logiciel pour protéger les réseaux et réduire les problèmes de sécurité, explique Juniper.

Michael Cooney est rédacteur en chef chez Network World et écrit sur le monde informatique depuis plus de 25 ans. Il peut être contacté à [email protected].