Un VPN maison chez Juniper

le 08/10/2020, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 811 mots

L'équipementier Juniper enrichit son offre ATP (Advanced Threat Prevention) Cloud avec une fonction de profilage adaptif et lance une offre VPN maison.

Un VPN maison chez Juniper

Juniper Networks a renforcé son portefeuille de sécurité pour permettre à ses clients de mieux maîtriser les menaces potentielles, améliorer la détection et la réponse aux risques. « Les fonctions de ces nouveaux produits permettront de savoir quels appareils se trouvent sur le réseau et à qui ils appartiennent, et de délivrer des renseignements de sécurité pour répondre aux menaces en tout point du réseau », a déclaré Samantha Madrid, vice-présidente de la gestion des produits de la division Security Business & Strategy de Juniper. « La sécurité a toujours été un défi pour les entreprises, mais elle l'est encore plus aujourd'hui du fait du développement massif du travail à distance », a ajouté Mme Madrid. Dans une récente enquête réalisée par Vanson Bourne pour le compte de Juniper, citée par Mme Madrid, 97 % des personnes interrogées ont déclaré que leur entreprise avait des difficultés à sécuriser efficacement leur réseau. « Il est important de répéter que les défis de l'IT, déjà présents avant la brusque augmentation du travail à distance, ont été amplifiés de manière significative dans un environnement de menaces déjà en plein essor, plein de « mauvais acteurs » prolifiques, très motivés, prompts à innover constamment et à profiter de toutes les opportunités pour prospérer et demeurer indétectables », indique l'enquête.

Des fonctions ATP supplémentaires

Dans ce contexte, Juniper a enrichi d'une nouvelle fonction appelée « Adaptive Threat Profiling » (profilage adaptif des menaces), sa plateforme ATP cloud de détection et de prévention des logiciels malveillants, basée sur les appliances. L'Adaptive Threat Profiling s'appuie sur les services de sécurité de Juniper activés sur ses pare-feux de la série SRX pour classer le trafic en fonction de l'OS des points d'accès. Juniper précise que « cette fonctionnalité est focalisée sur le suivi et l'atténuation des acteurs de la menace au sein d'un réseau ». Ajoutant que « le profilage adaptif des menaces permet de configurer des politiques de sécurité ou de détection et de prévention des intrusions qui, quand les conditions s'y prêtent, injectent l'adresse IP source ou de destination dans un flux de menace pouvant être exploité par d'autres dispositifs ».

La plateforme ATP Cloud reçoit des informations sur les menaces spécifiques détectées par la fonction Adaptive Threat Profiling, et active la protection sur les pare-feux SRX. « Cette connaissance des menaces est distribuée par ATP Cloud vers d'autres dispositifs SRX afin qu'ils puissent prendre des mesures supplémentaires contre le trafic malveillant », a encore expliqué Juniper. Le profilage adaptif des menaces peut également permettre aux utilisateurs de créer une intelligence de la sécurité en utilisant les données SecIntel de Juniper et leurs propres informations réseau pour créer des flux de menace en fonction de la nature des attaquants et des attaques actives sur le réseau, ainsi que des personnes visées par l'attaque. « Beaucoup d'attaques de sécurité visent une cible particulière, et le profilage adaptif des menaces permet aux utilisateurs de personnaliser leur propre protection de sécurité en utilisant les renseignements sur les menaces recueillis sur leur propre réseau », a encore déclaré Mme Madrid. « Toutes les nouvelles menaces sont ensuite distribuées à d'autres points du réseau qui communiquent avec l'appareil ciblé par l'attaque, créant une boucle fermée d'intelligence et d'action en temps réel sur le réseau », a-t-elle ajouté.

Une offre VPN maison

Juniper a également annoncé l'intégration de ses pare-feu SRX, d'ATP Cloud et de ses services Juniper Mist Cloud avec HyperContext de WootCloud « afin d'identifier quels appareils se connectent au réseau et les segmenter automatiquement, appliquer des politiques supplémentaires de prévention des menaces, appliquer une authentification supplémentaire ou les bloquer purement et simplement en fonction de leur type et de leur dangerosité », comme l'a déclaré Samantha Madrid. Le service HyperContext de WootCloud est un service sans agent qui utilise l'intelligence artificielle et l'apprentissage machine pour détecter les dispositifs câblés ou sans fil sur le réseau. « L'idée est de permettre aux clients de faire une évaluation des risques, d'isoler les problèmes et de mettre les appareils hors réseau, quand c'est nécessaire, pour prévenir les problèmes de sécurité », a ajouté Mme Madrid.

En complément de ces offres de sécurité d'accès à distance, Juniper a également déployé son application VPN Secure Connect. « L'app prend en charge la sécurité IPsec et SSL-VPN pour l'accès à distance et peut être associée à d'autres services de Juniper, notamment le service WAN Assurance, afin de garantir que toutes les politiques de sécurité et les fonctions avancées de protection contre les menaces sont prises en charge, que l'utilisateur se trouve à domicile, dans une succursale ou s'il utilise une connectivité SD-WAN », a déclaré Juniper. L'entreprise disposait déjà d'offres de services VPN, mais elles étaient généralement servies par des partenaires. « Secure Connect est une offre VPN en propre de Juniper », a précisé Mme Madrid.

Tout savoir sur Azure Security Benchmark v2

Microsoft a ajouté des benchmarks de sécurité à Azure. Comment fonctionnent-ils et comment peuvent-ils vous aider à mieux comprendre votre posture de sécurité sur Azure ? 

le 22/10/2020, par Susan Bradley, IDG NS (adaptation Jean Elyan), 1398 mots

Les élections américaines de 2020 menacées par les réseaux de zombies

La date du 3 novembre, jour de l'élection présidentielle américaine, approche à grands pas, et l'imminence d'attaques basées sur Windows semble évidente. D'ailleurs, il n'est pas impossible que leur...

le 20/10/2020, par Preston Gralla, IDG NS (adaptation Jean Elyan), 1353 mots

Des attaques DDoS de plus en plus importantes selon Google Cloud

Google met en garde contre une augmentation exponentielle des volumes d'attaques DDoS et révèle les détails de l'attaque à 2,5 Tb/s en 2017.

le 19/10/2020, par Leon Spencer, IDG NS (adapté par Serge Leblal), 630 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...