Security Director Cloud vient piloter la solution Sase de Juniper

le 06/05/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 589 mots

Le service Security Director Cloud déployé dans le cloud par Juniper Networks centralise en un point unique tous les services de gestion de la sécurité d'entreprise.

Security Director Cloud vient piloter la solution Sase de Juniper

Baptisé Security Director Cloud, le service de contrôle de la sécurité basé sur le cloud mis en place par Juniper Networks permet de contrôler et de protéger les ressources d'entreprise sur site ou dans le cloud de manière centralisée. C'est aussi un élément clé de la stratégie Sase (Secure Access Services Edge) de Juniper. En effet, Security Director Cloud concentre en un point central la gestion des services de sécurité d'entreprise, notamment la définition des politiques, ou encore la détection et la prévention des menaces. Le fournisseur (à l'instar d'autres fournisseurs de réseaux d'entreprise de premiers plans comme Cisco, Hewlett-Packard Enterprise (Aruba) et VMware, et de fournisseurs de services comme Cato Networks, Akamai et Zscaler) s'est engagé à développer le support Sase dans ses familles de produits.

Plusieurs produits de sécurité associés à son architecture Connected Security alimentent déjà l'offre Sase de l'équipementier. C'est le cas par exemple de sa solution Advanced Threat Prevention (ATP) basée sur le cloud, qui offre une protection avancée contre les logiciels malveillants. C'est aussi le cas des pare-feux SRX et vSRX de Juniper qui permettent une configuration et un contrôle des politiques de sécurité, de réseau et d'application à distance. Juniper fait également en sorte d'intégrer de l'IA dans ses équipements de sécurité, et également dans ses routeurs MX Series et ses commutateurs EX et QFX Series. De plus, Juniper dispose d'une technologie SD-WAN intelligente acquise avec le rachat de 128 Technology en décembre dernier pour 450 millions de dollars. Le logiciel Session Smart de 128 Technology promet de réduire les coûts d'exploitation des réseaux SD-WAN et WAN en prenant des décisions de routage intelligentes basées sur les sessions et les besoins des applications sur des tunnels traditionnels individuels.

Apprentissage avant mise en action

« Le principe de Security Director Cloud est de créer des politiques de sécurité une seule fois pour toutes et de les étendre à n'importe quel utilisateur, appareil et application, indépendamment des changements de localisation », a expliqué Kate Adam, directrice senior du marketing pour les produits de sécurité de Juniper Networks. Cela signifie que les clients peuvent développer une politique de sécurité unifiée et l'appliquer à toutes les ressources traditionnelles et délivrées dans le cloud. « Lors du déplacement des applications distribuées, certaines opérations peuvent créer un angle mort. C'est un vrai casse-tête pour la sécurité, et Security Director Cloud résout ce problème », a déclaré Kate Adam. « Les services de Juniper effectuent des analyses approfondies, fournissent des rapports personnalisés et des recommandations en matière d'exposition à la menace et de politiques de sécurité afin d'aider les clients à atténuer les risques, à maintenir l'agilité de l'entreprise et à réduire les coûts opérationnels », a-t-elle ajouté.

Une fois la connexion établie, Security Director Cloud apprend les politiques et les configurations des clients et les synchronise avec les pare-feux sur site. « Le service comprend un provisionnement zero-touch et des assistants de configuration pour sécuriser la connectivité, les contenus et offrir une protection avancée sur les menaces », a encore déclaré Mme Adam. La plate-forme comprend Security Director Insights, un outil qui met en corrélation les informations détaillées sur attaques avec les informations sur les menaces - y compris celles concernant des produits d'autres fournisseurs - afin de mettre à jour automatiquement les politiques de sécurité, sans intervention manuelle », a encore déclaré Kate Adam. Security Director Cloud sera disponible à la fin du mois.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...