Juniper vient protège les charges de travail avec une solution de sécurité dans le cloud

le 04/08/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 496 mots

Avec Cloud Workload Protection, Juniper propose de contrôler l'exécution des applications, de surveiller les signes d'attaques et de prendre des mesures pour les bloquer.

Juniper vient protège les charges de travail avec une solution de sécurité dans le cloud

Avec la solution Cloud Workload Protection, Juniper Networks étoffe encore sa gamme de solutions de sécurité dans le cloud pour les entreprises. Ce produit promet de protéger les charges de travail des applications dans n'importe quel environnement cloud ou sur site. Juniper Cloud Workload Protection est un agent logiciel léger qui, selon le fournisseur, contrôle l'exécution des applications et surveille leur comportement pour aider les entreprises à repérer et à corriger les anomalies. « L'idée est de fournir une protection contre les attaquants qui cherchent à exploiter les vulnérabilités des applications », a déclaré Kate Adam, directrice principale du marketing des produits de sécurité chez Juniper Networks.

« Le code d'une application peut contenir des erreurs qui ne sont pas détectées au cours du processus de développement, et les attaquants peuvent les utiliser pour exploiter les ressources sous-jacentes et les processus ou les charges de travail qui alimentent l'application, comme les bases de données et les collecteurs de données », a aussi expliqué Kate Adam. « Il suffit de regarder les dernières violations de données qui ont été rendues publiques pour s'en rendre compte. La plupart d'entre elles, sinon toutes, résultent de l'exploitation réussie d'une ou plusieurs vulnérabilités dans les applications », a-t-elle ajouté.

Analyse en temps réel

Cloud Workload Protection s'installe dans Docker, Kubernetes et les services de déploiement de conteneurs Fargate d'Amazon Web Services au niveau du conteneur, de l'hôte ou de la VM. « De plus, un petit composant spécifique à l'application est chargé au moment de l'exécution, comme c'est le cas pour les solutions de surveillance des performances des applications », a encore expliqué Mme Adam. L'agent surveille les fonctions de l'application et ses appels aux services pour comprendre ce que l'application est censée faire, puis recherche les écarts par rapport à ce qui se passe en temps réel. « Les écarts sont probablement des exploits potentiels et, bien souvent, la correction des vulnérabilités se fait automatiquement, sans intervention de l'administrateur », a ajouté Kate Adam.

L'agent notifie également les pare-feu virtuels sRX de Juniper, qui peuvent renforcer la réduction des risques en appliquant la segmentation. La réponse automatisée aux menaces avec télémétrie intégrée en temps réel aide les équipes de sécurité à détecter les menaces et à les bloquer sur l'ensemble du réseau. « Le nouvel agent fait partie de l'architecture globale Connected Security de Juniper, laquelle comprend une myriade de composants de sécurité d'entreprise, depuis le portail Security Director pour gérer l'intégralité de la sécurité du réseau sur site et dans le cloud, Policy Enforcer qui permet d'automatiser les stratégies de neutralisation des menaces et de micro-segmentation sur l'ensemble du réseau, jusqu'à la détection avancée des menaces Advanced Threat Prevention, offrant ainsi un système de confinement défini par logiciel pour protéger les réseaux et limiter les problèmes de sécurité », a expliqué le fournisseur. La solution Cloud Workload Protection sera disponible en septembre.

Un groupe IBM, Vodafone et GSMA pour sécuriser les réseaux avec le...

Appelé GSMA Post-Quantum Telco Network Taskforce, le groupe de travail sur les réseaux de télécommunication post-quantiques veut contribuer à l'élaboration de normes et à l'atténuation des risques de sécurité...

le 03/10/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), 734 mots

CrowdStrike greffe du XDR sur ses solutions phares

Le fournisseur texan CrowdStrike dote Falcon Insight de fonctions de détection et de réponse étendues XDR (Extended Detection and Response), et améliore ses produits de sécurité phares Cloud Security, Humio et...

le 21/09/2022, par Apurva Venkat, IDG NS (adaptation Jean Elyan), 1060 mots

Quokka propose de protéger les smartphones sans intrusion

Avec son offre Q-Scout, Quokka, anciennement Kryptowire, promet de sécuriser les app mobiles sans porter atteinte à la vie privée de l'utilisateur final. Selon l'entreprise de sécurité mobile Quokka,...

le 19/09/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 463 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...