Juniper Advanced Threat Protection utilizza i firewall di terze parti e qualsiasi fonte di dati di sicurezza per offrire alle aziende una difesa rapida, flessibile e automatizzata contro le attività malevole
Juniper Networks annuncia una nuova offerta all’interno di Juniper Networks Advanced Threat Protection (JATP) Appliance che permette alle aziende di individuare i malware, comprenderne il comportamento e mitigare le minacce con un solo click. La soluzione utilizza i dati provenienti da qualsiasi firewall di terze parti o da qualsiasi fonte di dati di sicurezza evitando il rischio di restare legati a un unico fornitore. Eliminando le lunghe e complesse procedure di configurazione necessarie alla raccolta dei dati, Juniper aiuta i team di sicurezza a migliorare il livello di sicurezza aziendale semplificando e velocizzando le attività di gestione.
Da uno studio realizzato da Juniper Networks con Ponemon Institute emerge che il 64% dei team di sicurezza intervistati ritiene che velocizzare l’analisi delle minacce e la definizione delle priorità delle stesse mediante l’automazione contribuirebbe a migliorare le condizioni di sicurezza generali. La gran quantità di dati sugli incidenti generati da diverse fonti rende sempre più complicata l’individuazione delle minacce e la loro eliminazione. Per comprendere i comportamenti delle minacce critiche i team di sicurezza, sempre più a corto di personale, sono costretti a dedicare molto tempo all’analisi e alla correlazione degli allarmi, con un allungamento dei tempi richiesti per la rimozione delle minacce. I team di sicurezza sono inoltre costretti a creare manualmente integrazioni personalizzate per poter incorporare i dati provenienti dalle diverse fonti.
Per rispondere a questi problemi, Juniper Networks ha introdotto nuove funzionalità che sfruttano l’architettura aperta della sua piattaforma di sicurezza unificata (Unified Cybersecurity Platform). Gli addetti alla sicurezza possono ora creare agevolmente data collector personalizzati direttamente nella JATP Appliance, consentendo l’acquisizione di dati da qualunque firewall di Juniper o di terze parti. Grazie a un’interfaccia utente intuitiva e senza bisogno di codice custom o di integrazioni predefinite, Juniper ha semplificato la gestione in ambienti multivendor. Questa nuova funzionalità semplifica l’introduzione di controlli personalizzati che consentono agli analisti di raccogliere, ordinare ed evidenziare precisi dati di sicurezza senza dover esternalizzare l’integrazione. La nuova funzionalità, inoltre, è automaticamente integrata con la vista cronologica della JATP Appliance; evidenziando rapidamente i dettagli delle minacce pericolose rende più agili l’investigazione e l’attuazione delle contromisure. La JATP Appliance permette aumenti di produttività nell’analisi dei malware fino a 12 volte rispetto ai processi manuali.
Con la continua evoluzione della piattaforma di cybersicurezza unificata basata su SDSN (Software Defined Secure Network) Juniper aiuta i team preposti alla sicurezza a evidenziare le minacce più sfuggenti che si celano all’interno della rete mostrandone il comportamento su una vista cronologica che permette di bloccare le minacce nel modo più rapido ed efficace possibile.
- Integrazione dei dati di sicurezza da qualunque fonte. Basata su un’architettura aperta, la JATP Appliance permette di raccogliere, ordinare e utilizzare rapidamente i dati provenienti da qualunque fonte sulla rete mediante dei data collector personalizzati eliminando la necessità di lunghi processi di configurazione che spesso devono essere delegati all’esterno. Una volta definito il dataset, questo fluisce nella timeline dell’Appliance JATP permettendo ai team di sicurezza di verificare rapidamente cosa è accaduto, e dove, da un’interfaccia utente intuitiva. La nuova funzionalità supporta diversi formati di log, quali XML, JSON e CSV ed è complementare all’attuale funzionalità di SIEM.
- Juniper Networks Advanced Threat Prevention Appliance per ambienti distribuiti. In linea col continuo impegno di Juniper a fornire una elevata protezione dalle attività malevole, questo nuovo dispositivo on premise rappresenta la scelta ideale per i team di sicurezza che richiedono funzioni avanzate di prevenzione delle minacce nell’ambito di imprese distribuite. L’Appliance JATP400 lavora con qualsiasi firewall esistente, riducendo la necessità di complesse attività di integrazione. Grazie alla timeline incorporata, i team hanno la possibilità di mitigare le minacce con un solo comando.
“Siamo enormemente fieri dei progressi fatti fino ad oggi con la nostra piattaforma unificata di cybersicurezza e orgogliosi di annunciare l’ultima aggiunta al nostro portfolio, la JATP400 Appliance, insieme con le ultime funzionalità di riconoscimento delle minacce. I nuovi data collector personalizzati, in particolare, offriranno ai clienti un modo rapido e flessibile per ottenere una visione migliore della rete da tutti i punti di vista, usando i dati sulla sicurezza per identificare rapidamente le minacce avanzate direttamente dall’Appliance JATP. Porteremo presto queste nuove funzionalità all’interno delle imprese clienti compiendo un ulteriore passo verso le reti realmente sicure”. – Samantha Madrid, vice president of security business and strategy at Juniper Networks