La solution de services distribués Security Distributed Services Architecture de Juniper comprend un support prédictif des menaces basé sur l'IA.
L'équipementier Juniper Networks étoffe son portefeuille de sécurité avec une architecture incluant un support prédictif des menaces basé sur l'IA et une nouvelle famille de pare-feux. L'ensemble est destiné à protéger les ressources des centres de données distribués. L'architecture de services distribués Juniper Connected Security Distributed Services Architecture est la pièce maîtresse de ce portefeuille élargi. Implementée dans une version 23.4 du système d'exploitation Junos de Juniper, elle offre un tas de fonctions de sécurité qui vont de l'application de la politique de confiance zéro à la détection et à la prévention des intrusions dans les réseaux de centres de données distribués. Étant donné que Junos fonctionne avec toute la gamme de produits Juniper, y compris les commutateurs QFX Series, les routeurs universels MX Series, les pare-feux SRX Series et bien d'autres encore, tous ces systèmes peuvent être inclus dans l'architecture de services distribués. Si bien que les clients peuvent mettre en place une protection et des politiques universelles pour les réseaux, les données et les applications, le tout contrôlé par le Security Director Cloud de Juniper pour la définition et la gestion des politiques de sécurité.
Selon Mike Spanbauer, évangéliste technologique chez Juniper Security, le point essentiel, c'est que les nouveaux clients et les clients existants doivent simplement exécuter le code Junos qui supporte l'architecture de services distribués de sécurité Security Distributed Services Architecture. « Cette fonction ne fait pas l'objet d'une licence, et elle fera partie intégrante de la sécurisation de l'environnement réseau Juniper », a déclaré M. Spanbauer. « Les environnements de centres de données se sont tellement étendus et complexifiés qu'il est devenu difficile d'assurer la sécurité des applications distribuées que les équipes réseau et de sécurité sont chargées de gérer et de sécuriser », a-t-il encore déclaré. « L'objectif de cette architecture de services distribués de sécurité est de simplifier considérablement les opérations datacenters et d'offrir une solution pour résoudre certains des problèmes les plus compliqués et les plus difficiles à résoudre au sein des centres de données », a-t-il ajouté.
Toujours plus d'IA
Une fonction de prévention des menaces prédictive par l'IA, élément clé de cette architecture, ingère des données provenant de diverses sources, y compris les équipements Juniper et ses propres recherches ainsi que des applications tierces, afin de mettre à jour sa base de données de signatures de menaces et de détecter les anomalies de comportement. « L'idée est d'aider les clients et partenaires à prédire et à identifier plus rapidement les menaces réelles », a déclaré M. Spanbauer. « Dans le cadre de cette architecture et grâce à l'IA, la série de pare-feux SRX peut détecter les menaces malveillantes dans le trafic crypté sans décryptage en utilisant l'analyse des comportements basée sur l'AI/ML », a déclaré Juniper. En outre, elle communique automatiquement avec tous les autres pare-feux SRX en cas de détection d'une menace et peut désormais générer automatiquement des signatures personnalisées uniques à l'environnement du client », a aussi expliqué M. Spanbauer.
Quatre pare-feux SRX
Toujours à propos de la série SRX, le fournisseur a présenté quatre pare-feux 1U : SRX1600, SRX2300, SRX4300 et SRX4700. Ces boîtiers prennent en charge différentes vitesses de liaison allant de 25G à 400G, et les débits vont de 24 Gbps à 1,4Tbps. Les plateformes de la série SRX intègrent des puces Trusted Platform Module (TPM) 2.0 et des identifiants uniques signés cryptographiquement pour le provisionnement normalisé Secure Zero Touch Provisioning (SZTP). En outre, tous ces équipements prennent en charge l'EVPN-VXLAN Type 5 afin que les clients puissent intégrer la sécurité dans l'ensemble du fabric EVPN-VXLAN. « Avec une connaissance totale du fabric, les opérateurs de sécurité ont une meilleure compréhension de la situation pour répondre plus rapidement aux menaces et réduire le rayon d'action d'une attaque à la zone la plus petite possible en utilisant tout ce qui est à leur disposition, y compris le réseau », a souligné Juniper.
Selon Mauricio Sanchez, directeur senior de la recherche sur la sécurité et les réseaux d'entreprise au sein du Dell'Oro Group, l'annonce de Juniper contribuera grandement à fidéliser les clients existants et à attirer les clients potentiels, notamment par la manière dont elle associe le réseau et la sécurité à l'architecture de services distribués. « Par rapport aux grands acteurs, comme Palo Alto Networks, Cisco ou Fortinet, Juniper est un acteur plus petit, et il est toujours bon d'avoir quelque chose qui le distingue des plus grands », a ajouté M. Sanchez. « L'architecture de services distribués est intéressante parce qu'elle combine les dispositifs de réseau existants de Juniper pour améliorer les performances des pare-feux SRX de Juniper », a-t-il encore déclaré. « En profitant de cette combinaison, les clients en ont plus pour leur argent avec les pare-feux existants. Concernant la fonction de prédiction des menaces par l'IA, Juniper n'est peut-être pas le premier à exploiter la technologie, mais il est loin d'être le dernier. L'IA rend les solutions plus utilisables et améliore l'efficacité de la sécurité », a déclaré M. Sanchez. « Les nouveaux pare-feux sont intéressants parce qu'ils permettent à Juniper de montrer qu'il est toujours dans la course sur ce marché », a ajouté M. Sanchez. « Ce dernier est autant axé sur la vitesse et les flux que sur l'ajout de fonctionnalités. Ces boîtiers donnent du fil à retordre à la concurrence », a estimé le directeur senior du Dell'Oro Group. « Les pare-feux sont toujours essentiels à l'hygiène de sécurité des réseaux d'entreprise. Pour preuve, selon mon analyse, le marché des pare-feux représentera plus de 12 milliards de dollars en 2022 et continuera de croître », a déclaré M. Sanchez.
« Les SRX 1600 et 2300 seront disponibles d'ici à la fin de l'année, et les SRX 4300 et 4700 suivront peu après », a indiqué M. Spanbauer. Le logiciel Junos 23.4 sera disponible d'ici à la fin de l'année.
Suivez-nous