Inhoudsopgave:
- Inkomende en uitgaande bedreigingen
- Voldoen aan nieuwe beveiligingsbehoeften
- Juniper-beveiligingsoplossingen
Video: ABLOY CLIQ - betrouwbare beveiliging van kritische infrastructuur 2024
De beveiligingsbehoeften van netwerken zijn continu veranderen wanneer nieuwe bedreigingen zich voordoen en omdat gegevens worden gedeeld tussen veel verschillende gebruikers en toepassingen. Voorkomen van zowel de nieuwe bedreigingen als de bedrijfsbehoeften betekent frequente beoordeling of de huidige beveiligingsinfrastructuur voldoende voldoet aan de volledige set van eisen van de organisatie, of dat het zinvol is om naar een nieuwe oplossing te migreren.
Inkomende en uitgaande bedreigingen
Relatief eenvoudige aanvallen op netwerkniveau zijn veranderd in complexere aanvallen die zowel netwerk- als toepassingsniveau-componenten gebruiken om hun kwaadwillige doelen te bereiken. Een IT-manager moet niet alleen aanvallen op elke laag van het netwerk stoppen, voor elke toepassing en voor alle soorten inhoud, maar ze moeten ook zowel inkomende als uitgaande bedreigingen stoppen.
-
Inkomende dreigingen: zijn die van buiten het bedrijfsnetwerk. Deze bedreigingen omvatten vrijwel alle soorten aanvallen van wormen tot virussen en spyware tot phishing-e-mails.
-
Uitgaande bedreigingen: Zijn die afkomstig van iemand van binnen, zoals een medewerker die een machine heeft die is gecompromitteerd en die een worm of virus verspreidt over het netwerk of spyware die resident is op een werknemersmachine die stil gevoelige bedrijfsinformatie verzendt.
Voldoen aan nieuwe beveiligingsbehoeften
Om het netwerk te beschermen tegen aanvallen op toepassingsniveau via het netwerk, zoals kwetsbaarheden voor targeting-software, moet een Intrusion Prevention System (IPS) diepgaand in het applicatielaagverkeer kijken om aanvallen te detecteren.
Het is belangrijk om een oplossing te kiezen die meer doet dan alleen de pakketten in de netwerklaag inspecteren of die slechts een paar protocollen op laag 7 decoderen. De oplossing moet alle typen verkeer van toepassingen begrijpen en inspecteren, volledig inzicht hebben in de details van elk protocol en een combinatie van methoden gebruiken, zoals stateful-inspectie op applicatieniveau, anomalie-detectie en andere heuristieken om bedreigingen te stoppen.
Juniper-beveiligingsoplossingen
Om bescherming te bieden tegen inkomende en uitgaande aanvallen op alle niveaus, integreert Juniper Networks een complete set contentbeveiligingssoftwarefuncties (gewoonlijk Unified Threat Management of UTM-functies genoemd) in de beveiligde router en firewall / VPN-lijn van platforms. Door gebruik te maken van de ontwikkeling, ondersteuning en marktkennis van veel toonaangevende contentbeveiligingspartners, kan Juniper een reeks best-in-class UTM-functies leveren.
Geïntegreerd op de branchefirewall / VPN-platforms van Juniper Networks is de Deep Inspection-firewall, een bewezen IPS-oplossing die voortbouwt op de sterke punten van stateful-inspectie en stateful-handtekeningen en protocolanomaliteitsdetectiemechanismen integreert om zowel netwerk- als applicatieniveau-aanvalsbescherming te bieden. de omtrek.
Met beleidsmatig beheer kunnen beheerders kiezen welke protocollen moeten worden geïnspecteerd met protocolanomaliteitdetectie en / of stateful handtekeningen, welke soorten aanvallen moeten worden gezocht en welke actie moet worden ondernomen als een aanval wordt ontdekt.
Geïntegreerde oplossingen voor partners bieden antivirus-, webfiltering- en binnenkomende spam- en phishing-aanvallen. De op partners gebaseerde antivirusoplossing detecteert en beschermt tegen de gevaarlijkste en meest virulente virussen, wormen, kwaadwillende backdoors, dialers, toetsenbordloggers, wachtwoorddieven, Trojaanse paarden en andere kwaadaardige code. Inbegrepen in de gezamenlijke oplossing is een best-of-class detectie van spyware, adware en andere malware-gerelateerde programma's.
Om de toegang tot kwaadwillende websites te blokkeren, kan een beheerder een geschikt webgebruikbeleid opstellen op basis van 54 verschillende categorieën van meer dan 25 miljoen URL's (die elke dag groter worden). De filiaal- en regionale kantoorplatformen bieden antispamfuncties om de stroom van ongewenste e-mail en de mogelijke aanvallen die ze uitvoeren te vertragen.