SDSN: A visão da Juniper para a evolução de redes de segurança com automação e sistemas colaborativos

Publicado em Automação, Virtualização, Segurança, por Juniper em 28/04/2016


O mercado estima em bilhões o número de dispositivos conectados num futuro próximo, com a economia digital e a IoT (Internet of Things) e não há dúvidas de que isto trará grande potencial e oportunidades de novos negócios. É inegável também que mais dispositivos conectados significa ataques maliciosos mais frequentes, organizados e sofisticados. Como uma empresa inovadora, a Juniper Networks sai na frente e anuncia sua visão de como implantar a segurança de uma rede no mundo conectado por meio da automação.

A nova visão da Juniper Networks para a evolução de redes de segurança é única no mercado e conhecida como Software Defined Security Networks (SDSN). Por meio da automação de redes e com apoio de avançados sistemas inteligentes e centralizados, que catalogam informações de ameaças e malwares, a SDSN os identifica e localiza com eficiência e agilidade para sua pronta eliminação. Estes sistemas estão na nuvem e contam com colaboração de múltiplas fontes, em tempo real, no mundo todo.

Os princípios desse novo modelo de segurança foram anunciados pela Juniper na RSA Conference 2016, realizada em São Francisco, nos EUA. Na ocasião, Jennifer Blatnik, vice-presidente de marketing do portifólio de Cloud, Enterprise e Security da Juniper definiu sua visão de SDSN como uma rede segura baseada em uma nova política que utiliza todos os recursos de segurança, incluindo a própria rede, e não apenas aplicações dedicadas.

“Isso significa usar a rede como um ecossistema de inteligência de segurança e computação em nuvem”, afirmou a executiva, acrescentando que o conceito de SDSN aperfeiçoa as tecnologias atuais pelo uso das capacidades da computação em nuvem, porque utiliza um sistema que detecta dinamicamente um comportamento de risco na rede em tempo real para unificar a política através de ambientes de rede heterogêneos.

“O que a Juniper vai fazer com a SDSN é automatizar uma infraestrutura baseada em zero trust”, resume Alexandre Cezar, especialista em segurança da subsidiária brasileira da Juniper Networks. Ele explica que o conceito tem como ideia criar um local na rede onde, de forma central, seja possível ter uma política de segurança, que vai além das tradicionais de firewalls. “A ideia da SDSN é criar uma rede zero trust, ou seja, não há confiança em nenhum equipamento usuário. São todos maliciosos até que se prove o contrário”, sintetiza. A SDSN vai detectar e bloquear ameaças e malwares com base no perfil do gerenciamento de riscos; além de identificar e bloquear hosts infectados em quarentena e acompanhar o caminho do host infectado.

A SDSN vai trazer uma abordagem de segurança do computador que procura unificar tecnologias endpoint (tais como  antivirus, host intrusion prevention e vulnerability assessment) para fortalecer ainda mais redes de computadores que estão ligadas remotamente aos dispositivos dos usuários. O uso de laptops, tablets e outros dispositivos deve ter um sistema de identificação do usuário ou sistema de autenticação e reforço da segurança da rede.

O controlador desse novo sistema vai trabalhar em conjunto com as plataformas de segurança da Juniper já existentes, como os gateways SRX, Space Director, ATP, vSRX e Sky Advanced. Terá o papel de um orquestrador e, de forma automatizada, vai inspecionar todos os elementos de uma rede, como switches, firewalls, roteadores, e dispositivos conectados a essa rede, como usuários de celular ou desktop. A diferença em relação ao que existe é que nesse novo conceito de segurança não há confiança em nada e todos são inspecionados (dispositivos a usuários).

Como a Juniper trabalha com tecnologias abertas, o controlador será compatível com equipamentos de diferentes fabricantes. “Isso não significa que ele irá falar com todos os vendors do mundo, porém, ele terá as ferramentas para que o próprio fabricante integre o produto dele ou para que o próprio cliente faça essa integração”, esclarece Alexandre Cezar.

Para automatizar a rede fim a a fim, a Juniper Networks está trabalhando com outros fabricantes para aumentar as capacidades de detecção e controle de suas plataformas. Entre eles estão a Attivo Networks, Cyphort, Vectra e Pulse.

Com a SDSN, a Juniper vai criar uma política para proteger todas as máquinas, independente de onde elas estejam fisicamente ou na nuvem. O controlador conecta na cloud e implementa a política solicitada onde for necessário. “Isso vai ser possível porque ele vai falar com o Contrail para saber onde estão as máquinas e vai executar a tarefa de forma automática”, comenta o especialista.
 

Leia também
Desenvolvido sob medida para gerenciar a segurança de sua rede
Soluções para detectar riscos e aumentar a segurança nas redes

 


Tags:  SDSN, Rede Zero Trust, Automação, IoT, SRX, Segurança, Cloud, Inovação


Tags: sdsn, rede-zero-trust, automacao, iot, srx, seguranca, cloud, inovacao


Posts Relacionados


Deixe seu comentário:

=