Juniper vient protège les charges de travail avec une solution de sécurité dans le cloud

le 04/08/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 496 mots

Avec Cloud Workload Protection, Juniper propose de contrôler l'exécution des applications, de surveiller les signes d'attaques et de prendre des mesures pour les bloquer.

Juniper vient protège les charges de travail avec une solution de sécurité dans le cloud

Avec la solution Cloud Workload Protection, Juniper Networks étoffe encore sa gamme de solutions de sécurité dans le cloud pour les entreprises. Ce produit promet de protéger les charges de travail des applications dans n'importe quel environnement cloud ou sur site. Juniper Cloud Workload Protection est un agent logiciel léger qui, selon le fournisseur, contrôle l'exécution des applications et surveille leur comportement pour aider les entreprises à repérer et à corriger les anomalies. « L'idée est de fournir une protection contre les attaquants qui cherchent à exploiter les vulnérabilités des applications », a déclaré Kate Adam, directrice principale du marketing des produits de sécurité chez Juniper Networks.

« Le code d'une application peut contenir des erreurs qui ne sont pas détectées au cours du processus de développement, et les attaquants peuvent les utiliser pour exploiter les ressources sous-jacentes et les processus ou les charges de travail qui alimentent l'application, comme les bases de données et les collecteurs de données », a aussi expliqué Kate Adam. « Il suffit de regarder les dernières violations de données qui ont été rendues publiques pour s'en rendre compte. La plupart d'entre elles, sinon toutes, résultent de l'exploitation réussie d'une ou plusieurs vulnérabilités dans les applications », a-t-elle ajouté.

Analyse en temps réel

Cloud Workload Protection s'installe dans Docker, Kubernetes et les services de déploiement de conteneurs Fargate d'Amazon Web Services au niveau du conteneur, de l'hôte ou de la VM. « De plus, un petit composant spécifique à l'application est chargé au moment de l'exécution, comme c'est le cas pour les solutions de surveillance des performances des applications », a encore expliqué Mme Adam. L'agent surveille les fonctions de l'application et ses appels aux services pour comprendre ce que l'application est censée faire, puis recherche les écarts par rapport à ce qui se passe en temps réel. « Les écarts sont probablement des exploits potentiels et, bien souvent, la correction des vulnérabilités se fait automatiquement, sans intervention de l'administrateur », a ajouté Kate Adam.

L'agent notifie également les pare-feu virtuels sRX de Juniper, qui peuvent renforcer la réduction des risques en appliquant la segmentation. La réponse automatisée aux menaces avec télémétrie intégrée en temps réel aide les équipes de sécurité à détecter les menaces et à les bloquer sur l'ensemble du réseau. « Le nouvel agent fait partie de l'architecture globale Connected Security de Juniper, laquelle comprend une myriade de composants de sécurité d'entreprise, depuis le portail Security Director pour gérer l'intégralité de la sécurité du réseau sur site et dans le cloud, Policy Enforcer qui permet d'automatiser les stratégies de neutralisation des menaces et de micro-segmentation sur l'ensemble du réseau, jusqu'à la détection avancée des menaces Advanced Threat Prevention, offrant ainsi un système de confinement défini par logiciel pour protéger les réseaux et limiter les problèmes de sécurité », a expliqué le fournisseur. La solution Cloud Workload Protection sera disponible en septembre.

Sécurité et réseau SD-WAN avec le package Prisma SASE chez Palo Alto...

L'offre Prisma SASE de Palo Alto Networks associe l'offre principale Prisma Access de l'équipementier à sa technologie Prisma SD-WAN. L'équipementier Palo Alto Networks a regroupé ses technologies SD-WAN et de...

le 17/09/2021, par Michael Cooney, IDG NS, et Serge Leblal, 553 mots

Attaque massive contre le moteur Yandex

Yandex voit rouge depuis qu'un botnet a pris le moteur de recherche russe en grippe. Nommé Mēris, il a battu un record d'attaque DDoS avec 21,8 millions de requêtes envoyées par seconde. Le géant russe de...

le 10/09/2021, par Célia Séramour, 493 mots

Un Clusir Bretagne pour regrouper les professionnels de la...

Terre historique de la cybersécurité, la Bretagne n'avait curieusement pas encore de Clusir. C'est désormais chose faite. L'association regroupant les experts en sécurité de la région peut compter sur un...

le 08/09/2021, par Jacques Cheminat, 369 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...