Juniper Networks presenta il firewall cSRX 'containerizzato' e la SecInt per i router MX
di Riccardo Robecchi pubblicata il 19 Settembre 2019, alle 13:21 nel canale SecurityJuniper Networks presenta due novità significative nell'ambito della sicurezza: da un lato il firewall cSRX, eseguito all'interno di container per una maggiore agilità, dall'altra gli aggiornamenti di "intelligence sulle minacce" per i router MX
Juniper Networks ha annunciato nuove funzionalità per la sua piattaforma Juniper Connected Security: le principali riguardano l'introduzione del firewal cSRX containerizzato e dell'accesso ad aggiornamenti costanti sulle ultime minacce per i router della serie MX. Si tratta di novità che portano la sicurezza là dove serve, seguendo l'evoluzione delle reti aziendali anziché costringere le aziende a progettare le proprie reti in base a un modello stabilito.
Juniper Networks porta il firewall nei container e gli aggiornamenti di sicurezza ai router MX
Juniper afferma che il modello vincente è quello che prevede di portare la sicurezza là dove risiedono le applicazioni. Con la crescente diffusione dei container come mezzo di offerta delle applicazioni e con la progressiva virtualizzazione delle reti, Juniper vede l'opportunità di integrare un firewall eseguito in un container nell'infrastruttura per aggiungere un ulteriore livello di protezione e per armonizzare la gestione della rete e delle applicazioni.
Juniper cSRX può infatti essere integrato con i sistemi di gestione della sicurezza tradizionali e con i controller SDN, ed è inoltre possibile affiancarlo alle applicazioni già eseguite in container in maniera trasparente e tale da semplificare la gestione delle politiche. Uno dei vantaggi di un approccio a container anche per un firewall è che è possibile effettuare la messa in opera di un nuovo firewall in pochi istanti con un impatto sulla memoria ridotto. Ciò consente a cSRX di essere eseguito anche su apparecchi con capacità limitate, come quelli dell'IoT.
cSRX integra poi funzioni di sicurezza come la protezione avanzata dalle minacce (advanced threat protection), il blocco di URL o IP in base alle informazioni aggiornate sulle ultime minacce ricevute da Juniper, la segmentazione del traffico in zone e l'integrazione nei Network Function Service.
Anche i router possono svolgere un ruolo chiave nella sicurezza aziendale: con la funzionalità SecIntel (abbreviazione di Security Intelligence), Juniper fornisce aggiornamenti in tempo reale sulle minacce ai router della serie MX cosicché questi possano bloccare traffico sospetto a livello hardware. In questo modo la rete stessa diventa un mezzo di difesa dagli attacchi e previene che sia possibile controllare da remoto i computer sulla rete. L'integrazione è disponibile in JUNOS 19.3.
Ulteriori informazioni sono disponibili sul sito di Juniper Networks.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPuzano di NSA
Juniper puzza di backdoor NSA lontano un km.Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".