[28/02/2020] Juniper está completando su cartera de seguridad empresarial esta semana integrando el soporte para sus clientes inalámbricos Mist, y añadiendo la capacidad para que los clientes obtengan una mejor visibilidad y control sobre las amenazas de tráfico cifrado.
Con las nuevas incorporaciones, Juniper busca reforzar su capacidad para permitir a los usuarios asegurar todo el tráfico que atraviesa la red de la empresa a través del campus, la WAN o el centro de datos. Los movimientos forman parte de la plataforma Connected Security de Juniper que incluye una variedad de productos de seguridad, incluyendo sus firewalls de última generación que prometen proteger los recursos de red a través de la infraestructura y los puntos finales.
"En los últimos dos años, Juniper ha hecho importantes avances de su tecnología y se ha reposicionado como un competidor capaz de rivalizar con empresas de seguridad de redes como Cisco y Fortinet, pero también como un innovador en áreas clave de necesidad que a menudo se pasan por alto. ETA [análisis de tráfico cifrado] es un ejemplo", señaló Eric Parizo, analista senior de Omdia.
"Otro es las características que ha añadido a sus maduros NGFW de la serie SRX, colocándolos en el centro de su nueva visión de 'Seguridad conectada', enfatizando una visibilidad superior, aplicación y remediación automatizada y operaciones de seguridad racionalizadas", añadió.
Una parte clave de esa estrategia fue la compra de Mist el año pasado por 405 millones de dólares para su plataforma inalámbrica basada en inteligencia artificial que hace que el Wi-Fi sea más predecible, confiable y medible. Desde entonces, ha estado llevando la tecnología Mist a la línea de productos de Juniper.
En este caso, Juniper está extendiendo la tecnología Mist a su paquete de Inteligencia de Seguridad de Redes (SecIntel). SecIntel incluye software de detección de amenazas, información de inteligencia de seguridad y un sistema de firewalls de última generación. SecIntel proporciona inteligencia de amenazas curada y verificada desde la nube de prevención de amenazas avanzadas (ATP) de Juniper Networks, los laboratorios de amenazas de Juniper y las amenazas del sector a sus plataformas de enrutamiento de la serie MX, los gateways de servicios de la serie SRX y la plataforma de servicios de red de la serie NFX. Juntos bloquean las comunicaciones de mando y control de los atacantes a velocidad de línea, según Samantha Madrid, vicepresidenta de Negocios y Estrategia de Seguridad de Juniper.
"Los clientes de Mist pueden ahora obtener alertas de amenazas detectadas por los firewalls de la serie SRX de Juniper y la nube ATP, lo que permite a los administradores evaluar rápidamente los riesgos de seguridad cuando los usuarios y los dispositivos se conectan a las redes inalámbricas, y tomar las medidas adecuadas a través de la nube Mist o las API, como la cuarentena o la aplicación de políticas", anotó Madrid.
Más allá de la integración de Mist, Juniper está añadiendo el análisis de tráfico cifrado a sus firewalls de la Nube ATP y de la serie SRX.
"El análisis de tráfico cifrado es una nueva característica que permite a las organizaciones controlar el tráfico que se 'oscurece' a través del cifrado", anotó Madrid. "La encriptación es utilizada frecuentemente por el malware para oscurecer las comunicaciones con los servidores de comando y control, haciendo que un porcentaje del malware activo -y especialmente las redes de bots- sea difícil y a veces imposible de detectar a través de la inspección profunda de paquetes".
Omdia estima que hasta un 70-80% del tráfico de red entrante de las empresas está ahora encriptado, lo que supone un aumento de aproximadamente un 20% respecto a hace tres años, gracias en gran parte al uso generalizado de HTTPS en la web en los últimos años.
Esto es bueno para la seguridad de los individuos, pero es un desafío creciente para las empresas que buscan discernir si las amenazas están ocultas en los flujos de tráfico encriptado que entran en sus redes, indicó Parizo.
Aunque a las empresas les gustaría desencriptar e inspeccionar este tráfico, el costo de los firewalls de última generación y otros productos puntuales es demasiado, y puede introducir problemas de latencia y rendimiento, agregó Parizo.
"Para ello, las soluciones alternativas, como el análisis del tráfico cifrado de Juniper, están mostrando un potencial temprano para ayudar a las organizaciones a inferir con gran confianza si ciertos flujos de tráfico cifrado pueden suponer un peligro para la organización", indicó. "Mientras que la solución de Juniper se centra hoy en día en la identificación del tráfico conocido de botnets, Juniper busca diferenciarse haciendo de esto un complemento sin costo alguno para la ATP, con el objetivo a largo plazo de posicionar la ETA como un valor añadido en la nube, en la línea del sandboxing de malware".
Otros proveedores, incluyendo el competidor de Juniper, Cisco, apoyan el análisis de tráfico cifrado.
Michael Cooney, Network World (EE.UU.)