На конференции по криптографии и информационной безопасности RSA, состоявшейся в конце февраля — начале марта этого года, компания Juniper сообщила о выпуске ряда новых и усовершенствованных продуктов в области безопасности. В частности, был представлен сервис Junos Spotlight Secure, который предназначен для интеллектуального сбора информации о взломщиках систем защиты, атаках и отдельных устройствах, участвующих в атаках, и распределения ее по различным сетям и системам защиты для дальнейшего использования.
Сервис Junos Spotlight Secure компании Juniper предназначен для сбора информации о взломщиках систем безопасности, атаках и устройствах, используемых в этих атаках.
Кроме того, компания Juniper и отделение RSA, занимающееся вопросами безопасности и входящее в состав компании EMC, объявили о расширении технологического сотрудничества. Результатом этого сотрудничества будет реализация обмена информацией, собираемой, с одной стороны, сервисом Junos Spotlight Security компании Juniper, а с другой — сервисом отслеживания угроз в реальном времени отделения RSA. Также в рамках этого сотрудничества предусматривается использование аналитической платформы в области безопасности Security Analytics Tool отделения RSA для предоставления заказчикам более полной информации о возможных хакерских угрозах, с которыми они могут столкнуться.
“Средства обеспечения безопасности следующего поколения должны быть максимально автоматизированными и интеллектуальными и соответствовать требованиям по защите современных и перспективных компьютерных сетей, − отметил Наваф Битар, старший вице-президент и генеральный менеджер подразделения обеспечения безопасности компании Juniper. — Это возможно только в том случае, если у вас имеются средства сбора идентификационной информации об атаках и взломщиках вашей сети. Сервис Junos Spotlight Secure позволяет интеллектуально отслеживать на уровне устройств все атаки. Реализованный в нем интегрированный подход дает возможность усовершенствовать систему защиты, обеспечивая тем самым более комплексную и глубокую защиту дата-центров от хакерских атак”.
Представители Juniper подчеркивают, что при хакерских атаках требуется знание не только IP-адресов, с которых они производятся, но и типов применяемых в этих атаках устройств. Кроме того, существует потребность быстро распределять собранную информацию по подразделениям дата-центра и компьютерным сетям, используемым в нем. В Juniper позиционируют сервис Junos Spotlight Secure как средство консолидации информации о хакерских атаках и возникающих при этом угрозах с целью пересылки ее в реальном времени для дополнительной обработки и использования.
В случае применения пакета Junos Spotlight Secure с использованием размещенной в облаке базы данных организации могут идентифицировать взломщиков системы защиты по уникальным атрибутам (их более 200), чтобы в дальнейшем отслеживать их действия. С помощью ПО Junos WebApp Secure взломщик может быть опознан, а информация о нем распространена среди других подписчиков сервиса безопасности, что обеспечивает усиление защиты разнотипных сетей в процессе их работы. Цель всей этой процедуры — заблокировать хакерам доступ к сетям, одновременно предоставляя безопасный вход легитимным пользователям.
Решение Junos WebApp Secure и шлюзы безопасности серии SRX — первые продукты компании Juniper, ориентированные на совместное использование с Junos Spotlight Secure.
Пакет Junos WebApp Secure, прежнее название Mykonos — по имени фирмы, которую Juniper купила в 2012 г., служит для сбора информации из источников, обрабатываемых пакетом Spotlight Secure, чтобы затем эти данные могли быть использованы в других продуктах Juniper для более эффективной защиты от взломщиков систем безопасности. Одновременно, в Junos WebApp Secure используется технология ложных следов (Intrusion Deception technology) компании Juniper с помощью которой можно не только опознавать хакеров и отслеживать их действия, но и направлять их по ложному пути для защиты всей системы.
Представители Juniper отмечают, что ПО Junos WebApp Secure будет интегрировано в шлюзы безопасности серии SRX, что даст возможность использовать в нихинформацию, собранную при помощи Spotlight Secure, чтобы заблокировать взломщиков. Такое применение комплекса средств безопасности особенно эффективно защищает от ботнетов и крупномасштабных веб-атак.
Кроме пакета Junos Spotlight Secure компания Juniper анонсировала Junos DDoS Secure — систему защиты от атак типа “распределенный отказ в обслуживании”, ориентированную на защиту веб-сайтов и веб-приложений как от крупномасштабных, так и вялотекущих атак. Эта система может быть развернута в виде как ПО, запущенного на виртуальной машине в облачной среде, так и аппаратного устройства.
Представители Juniper сообщили, что в соответствии со стратегией поддержки использования программно-конфигурируемых сетей возможно более быстрое распространение необходимой информации по сетям и размещение в них сервисов, обеспечивающих безопасность. В частности, организации могут воспользоваться преимуществами Junos Space Security Director — системы централизованного управления средствами безопасности в программно-конфигурируемых сетях.
Расширение сотрудничества Juniper и подразделения RSA компании EMC не будет ограничиваться только средствами защиты корпоративных сетей. Предусматривается также взаимодействие этих компаний в разработке мобильных сервисов безопасности, в которых будут сочетаться усиленная аутентификация с безопасным удаленным доступом. Так, предусматривается интеграция мобильных технологий аутентификации подразделения RSA с технологией Junos Pulse SSL Secure компании Juniper, обеспечивающей удаленный доступ к бизнес-инфраструктуре.
Предполагается, что Junos Pulse SSL Secure может стать средством аутентификации при доступе к мобильным приложениям, обеспечивая единую точку входа для виртуальных частных сетей (VPN) и мобильных приложений.
“Две наиболее общие потребности, которые мы выявили у наших клиентов, состоят в усовершенствовании средств распространения информации, касающейся безопасности, и обеспечении большей степени безопасности при работе на мобильных устройствах, − заявил Арт Ковейлло, исполнительный председатель подразделения RSA и исполнительный вице-президент EMC. — Расширение сотрудничества между RSA и Juniper поможет удовлетворить требованиям клиентов и заложить основу для дальнейшего расширения взаимодействия этих компаний в разработке перспективных систем обеспечения безопасности”.