Llegamos a ustedes gracias a:



Noticias

El software de Juniper activa la respuesta de la red a las amenazas

[04/08/2021] Juniper Networks sigue aumentando su familia de seguridad empresarial en la nube con un nuevo producto que promete proteger las cargas de trabajo de las aplicaciones en cualquier entorno en la nube o en las instalaciones.

La empresa ha lanzado el paquete Juniper Cloud Workload Protection, un agente de software ligero que, según la compañía, controla la ejecución de las aplicaciones y supervisa su comportamiento para ayudar a las empresas a detectar y corregir anomalías.

La idea es proporcionar protección contra los atacantes que buscan explotar las vulnerabilidades de las aplicaciones, señaló Kate Adam, directora senior de marketing de productos de seguridad de Juniper Networks.

"Cuando se escribe el código de la aplicación, a veces contiene errores que presentan oportunidades que los atacantes pueden utilizar para explotar los recursos y procesos subyacentes o las cargas de trabajo que alimentan la aplicación, como las bases de datos y los recolectores de datos", anotó Adam. "No hay más que ver las últimas infracciones públicas. La mayoría, si no todas, implican la explotación exitosa de una o más vulnerabilidades de la aplicación".

Cloud Workload Protection se despliega en Docker, Kubernetes y los servicios de despliegue de contenedores Fargate de Amazon Web Services a nivel de contenedor, host o VM.

Además, hay un pequeño componente específico de la aplicación que se carga en tiempo de ejecución, similar a lo que se utiliza en las soluciones de supervisión del rendimiento de las aplicaciones, sostuvo Adam.

El agente supervisa las funciones de la aplicación y sus llamadas a los servicios para entender lo que la aplicación debía hacer, y luego busca las desviaciones respecto a lo que ocurre en tiempo real. Las desviaciones son probablemente explotaciones potenciales, y muchas veces la corrección de la vulnerabilidad se hace automáticamente sin la intervención del administrador, añadió Adam.

El agente también notifica a los firewalls virtuales sRX de Juniper, que pueden aumentar aún más la mitigación de riesgos al aplicar la segmentación. La respuesta automatizada a las amenazas con telemetría integrada en tiempo real ayuda a los equipos de seguridad a detectarlas y bloquearlas en toda la red, indicó Adam.

El nuevo agente forma parte de la arquitectura global de seguridad conectada de Juniper, que cuenta con múltiples componentes de seguridad empresarial, desde su director de seguridad central y su aplicador de políticas hasta la detección de amenazas, ofreciendo un sistema de contención definido por software para proteger las redes y reducir las preocupaciones de seguridad, afirma Juniper.

Cloud Workload Protection estará disponible en septiembre.