Juniper ha presentato Cloud Workload Protection, una soluzione per la difesa automatica dei workload applicativi in qualunque ambiente cloud o on-premise dagli exploit, compresi l’Open Web Application Security Project (OWASP) Top 10 e gli attacchi memory based, nel momento stesso in cui accadono.
Juniper Cloud Workload Protection è un piccolo agente software che controlla l’esecuzione delle applicazioni e ne monitora il comportamento e il contesto, ovvero cosa dovrebbe fare rispetto a ciò che sta accadendo in tempo reale.
La riparazione delle vulnerabilità viene effettuata automaticamente senza intervento dell'amministratore. Juniper Cloud Workload Protection garantisce che le applicazioni di produzione abbiano sempre una rete di sicurezza nei confronti dello sfruttamento delle vulnerabilità, mantenendo i servizi critici connessi e protetti.
Il nuovo prodotto Juniper offre le seguenti funzioni: Signatureless Run-Time Application Self-Protection (RASP), protezione dagli attacchi in tempo reale. Protegge l’applicazione da azioni malevole, come ad esempio l’exploitation e il furto di dati, senza alcun intervento manuale e permette di bloccare attacchi sofisticati che le soluzioni EDR (endpoint detection) e WAF (web application firewall) non possono fermare.
Prevenzione dagli attacchi memory-based: fornisce protezione in tempo reale dagli attacchi memory-based, compresi gli attacchi fileless, return-oriented programming (ROP) e buffer overflow. Riconoscimento delle vulnerabilità: ricerca continuamente le vulnerabilità nelle applicazioni e nei container per individuare i tentativi di exploit critici nel momento in cui avvengono.
Juniper Cloud Workload Protection rende disponibili ai team DevOps informazioni sul tentativo di exploit, così da capire dove si trova la vulnerabilità e porvi rimedio. Telemetria completa: genera una dettagliata reportistica degli eventi di security a livello applicativo, comprese connessioni, topologia e informazioni dettagliate sui tentativi di attacco all’applicazione.
Tecnologia Optimized Control Flow Integrity (OCFI): minimizza i falsi allarmi validando l’esecuzione delle applicazioni e riconoscendo gli attacchi senza usare comportamenti o firme.
Microsegmentazione Zero Trust: scherma le risorse applicative dalla propagazione laterale delle minacce e si integra con Juniper vSRX Virtualized Firewalls per restringere l’accesso in base al rischio, anche al mutare dei workload e degli ambienti virtuali.
La risposta automatica alle minacce con telemetria incorporata in tempo reale aiuta i team responsabili della sicurezza a riconoscere le minacce una volta sola e bloccarle nell’intera rete.
Juniper Cloud Workload Protection prosegue il lavoro di Juniper Connected Security supportando ogni tipo di workload e fornendo una rete di sicurezza alle applicazioni. I clienti non devono più scegliere se limitare i rischi di violazione o rispettare i tempi di rilascio, specialmente per le applicazioni in produzione.
Le organizzazioni possono mantenere le applicazioni connesse e protette, fornendo ai team applicativi i mezzi per rendere disponibili, operare e garantire che gli ambienti data center seguano le regole di compliance, mentre sono alla ricerca continua di anomalie.
Juniper Cloud Workload Protection è la componente più recente dell’architettura data center Zero Trust. Le soluzioni di networking data center e la strategia Connected Security di Juniper connettono e orchestrano l’infrastruttura applicativa fra molteplici ambienti data center e proteggono tutti i punti di connessione, dal gateway DC all'interconnessione, tra server e all’interno dei workload.
Juniper Connected Security è basato sul concetto che networking e sicurezza devono convergere, sia on-premise sia nel cloud, proteggendo le transazioni dai client ai workload. Per proteggere efficacemente utenti, applicazioni e infrastruttura, visibilità, intelligenza e applicazione delle regole devono estendersi a ogni punto di connessione sulla rete.