El fabricante del equipo Enebro Networks amplía su cartera de seguridad con una arquitectura que incluye soporte predictivo de amenazas basado en IA y una nueva familia de firewalls. El conjunto está destinado a proteger los recursos de los centros de datos distribuidos. La arquitectura de servicios distribuidos de Juniper Connected Security es la pieza central de esta cartera ampliada. Implementado en la versión 23.4 del sistema operativo Junos de Juniper, ofrece una serie de características de seguridad que van desde la aplicación de confianza cero hasta la detección y prevención de intrusiones en las redes de centros de datos distribuidos. Debido a que Junos funciona con toda la línea de productos Juniper, incluidos los conmutadores de la serie QFX, los enrutadores universales de la serie MX, los firewalls de la serie SRX y más, todos estos sistemas se pueden incluir en la arquitectura de Juniper. servicios distribuidos. De modo que los clientes pueden implementar protección y políticas universales para redes, datos y aplicaciones, todo controlado por Juniper Security Director Cloud para configurar y administrar políticas de seguridad.

La conclusión, dice Mike Spanbauer, evangelista tecnológico de Juniper Security, es que los clientes nuevos y existentes simplemente necesitan ejecutar el código Junos que soporta la Arquitectura de Servicios Distribuidos de Seguridad. "Esta función no tiene licencia y será una parte integral para proteger el entorno de red de Juniper", afirmó Spanbauer. "Los entornos de los centros de datos se han vuelto tan grandes y complejos que se ha vuelto difícil garantizar la seguridad de las aplicaciones distribuidas que los equipos de red y seguridad son responsables de administrar y proteger", dijo. . "El objetivo de esta arquitectura de servicios de seguridad distribuidos es simplificar significativamente las operaciones del centro de datos y proporcionar una solución para resolver algunos de los problemas más complicados y difíciles de resolver dentro de los centros de datos", dijo. -añadió.

Siempre más IA

Una función predictiva de prevención de amenazas de IA, una parte clave de esta arquitectura, ingiere datos de una variedad de fuentes, incluidos equipos de Juniper y su propia investigación, así como aplicaciones de terceros, para actualizar las firmas de amenazas de su base de datos y detectar anomalías de comportamiento. "La idea es ayudar a los clientes y socios a predecir e identificar amenazas reales más rápidamente", afirmó Spanbauer. "Bajo esta arquitectura y utilizando IA, la serie de firewalls SRX puede detectar amenazas maliciosas en tráfico cifrado sin descifrarlo mediante análisis de comportamiento basado en IA/ML", dijo Juniper. Además, se comunica automáticamente con todos los demás firewalls SRX cuando se detecta una amenaza y ahora puede generar automáticamente firmas personalizadas únicas para el entorno del cliente”, dijo Spanbauer.

Cuatro cortafuegos SRX

Siguiendo hablando de la serie SRX, el proveedor presentó cuatro firewalls 1U: SRX1600, SRX2300, SRX4300 y SRX4700. Estas cajas admiten diferentes velocidades de enlace que van desde 25G a 400G, y los rendimientos varían de 24Gbps a 1,4Tbps. Las plataformas de la serie SRX cuentan con chips Trusted Platform Module (TPM) 2.0 e identificadores únicos firmados criptográficamente para Secure Zero Touch Provisioning (SZTP) estandarizado. Además, todos estos dispositivos son compatibles con EVPN-VXLAN Tipo 5 para que los clientes puedan integrar la seguridad en todo el tejido EVPN-VXLAN. “Con una conciencia total de la estructura, los operadores de seguridad tienen una mayor conciencia situacional para responder más rápidamente a las amenazas y reducir el alcance de un ataque al área más pequeña posible utilizando todo lo que tienen a mano. su disposición, incluida la red”, enfatizó Juniper.

Según Mauricio Sánchez, director senior de investigación de seguridad y redes empresariales de Dell'Oro Group, el anuncio de Juniper contribuirá en gran medida a retener a los clientes existentes y atraer clientes potenciales, incluida la forma en que combina redes y seguridad con una arquitectura de servicios distribuidos. "En comparación con los grandes jugadores, como Palo Alto Networks, Cisco o Fortinet, Juniper es un jugador más pequeño, y siempre es bueno tener algo que lo distinga de los más grandes", añadió Sánchez. "La arquitectura de servicios distribuidos es atractiva porque combina los dispositivos de red Juniper existentes para mejorar el rendimiento de los cortafuegos Juniper SRX", afirmó. “Al aprovechar esta combinación, los clientes obtienen más beneficios por su inversión con los firewalls existentes. Cuando se trata de predicción de amenazas de IA, puede que Juniper no sea el primero en aprovechar la tecnología, pero está lejos de ser el último. La IA hace que las soluciones sean más utilizables y mejora la eficacia de la seguridad”, afirmó Sánchez. "Los nuevos cortafuegos son interesantes porque permiten a Juniper demostrar que todavía está en carrera en este mercado", añadió Sánchez. “Esto último tiene que ver tanto con la velocidad y el flujo como con la adición de funciones. Estas cajas dificultan la competencia”, afirmó el director senior del Grupo Dell'Oro. “Los cortafuegos siguen siendo esenciales para la higiene de la seguridad de las redes empresariales. Como prueba, según mi análisis, el mercado de firewalls valdrá más de 12 mil millones de dólares en 2022 y seguirá creciendo”, dijo Sánchez.

"Los SRX 1600 y 2300 estarán disponibles a finales de año, y poco después los SRX 4300 y 4700", afirmó Spanbauer. El software Junos 23.4 estará disponible a finales de año.