Juniper vient protège les charges de travail avec une solution de sécurité dans le cloud

le 04/08/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 496 mots

Avec Cloud Workload Protection, Juniper propose de contrôler l'exécution des applications, de surveiller les signes d'attaques et de prendre des mesures pour les bloquer.

Juniper vient protège les charges de travail avec une solution de sécurité dans le cloud

Avec la solution Cloud Workload Protection, Juniper Networks étoffe encore sa gamme de solutions de sécurité dans le cloud pour les entreprises. Ce produit promet de protéger les charges de travail des applications dans n'importe quel environnement cloud ou sur site. Juniper Cloud Workload Protection est un agent logiciel léger qui, selon le fournisseur, contrôle l'exécution des applications et surveille leur comportement pour aider les entreprises à repérer et à corriger les anomalies. « L'idée est de fournir une protection contre les attaquants qui cherchent à exploiter les vulnérabilités des applications », a déclaré Kate Adam, directrice principale du marketing des produits de sécurité chez Juniper Networks.

« Le code d'une application peut contenir des erreurs qui ne sont pas détectées au cours du processus de développement, et les attaquants peuvent les utiliser pour exploiter les ressources sous-jacentes et les processus ou les charges de travail qui alimentent l'application, comme les bases de données et les collecteurs de données », a aussi expliqué Kate Adam. « Il suffit de regarder les dernières violations de données qui ont été rendues publiques pour s'en rendre compte. La plupart d'entre elles, sinon toutes, résultent de l'exploitation réussie d'une ou plusieurs vulnérabilités dans les applications », a-t-elle ajouté.

Analyse en temps réel

Cloud Workload Protection s'installe dans Docker, Kubernetes et les services de déploiement de conteneurs Fargate d'Amazon Web Services au niveau du conteneur, de l'hôte ou de la VM. « De plus, un petit composant spécifique à l'application est chargé au moment de l'exécution, comme c'est le cas pour les solutions de surveillance des performances des applications », a encore expliqué Mme Adam. L'agent surveille les fonctions de l'application et ses appels aux services pour comprendre ce que l'application est censée faire, puis recherche les écarts par rapport à ce qui se passe en temps réel. « Les écarts sont probablement des exploits potentiels et, bien souvent, la correction des vulnérabilités se fait automatiquement, sans intervention de l'administrateur », a ajouté Kate Adam.

L'agent notifie également les pare-feu virtuels sRX de Juniper, qui peuvent renforcer la réduction des risques en appliquant la segmentation. La réponse automatisée aux menaces avec télémétrie intégrée en temps réel aide les équipes de sécurité à détecter les menaces et à les bloquer sur l'ensemble du réseau. « Le nouvel agent fait partie de l'architecture globale Connected Security de Juniper, laquelle comprend une myriade de composants de sécurité d'entreprise, depuis le portail Security Director pour gérer l'intégralité de la sécurité du réseau sur site et dans le cloud, Policy Enforcer qui permet d'automatiser les stratégies de neutralisation des menaces et de micro-segmentation sur l'ensemble du réseau, jusqu'à la détection avancée des menaces Advanced Threat Prevention, offrant ainsi un système de confinement défini par logiciel pour protéger les réseaux et limiter les problèmes de sécurité », a expliqué le fournisseur. La solution Cloud Workload Protection sera disponible en septembre.

La directive NIS2 apporte plus de cybersécurité dans l'UE

Les premiers pas de la directive NIS2 ont été validés par l'Union européenne, mais il faudra patienter jusqu'en 2024 avant une transcription dans le droit de chaque Etat membre. La directive NIS 2 est sortie...

le 19/05/2022, par Dominique Filippone, 686 mots

Thales rachète S21sec et Excellium

Thales vient d'annoncer l'acquisition de deux sociétés spécialisées en cybersécurité : S21sec et Excellium auprès de Sonae Investment Management. La transaction est estimée à 120 millions d'euros. Coup double...

le 17/05/2022, par Jacques Cheminat, 365 mots

Intel dévoile le projet Amber pour l'informatique confidentielle

Lors du dernier événement Vision organisé la semaine passée au Texas, Intel a lancé une initiative de sécurité en tant que service dénommée Project Amber pour l'informatique confidentielle dans le cloud....

le 16/05/2022, par Shweta Sharma, CSO (adaptation Jean Elyan, 1126 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...