HPE a présenté son firewall SRX 400 qui intègre les fonctions hybrides mesh pour la sécurité de l'IA. (Crédit HPE)
Le fournisseur a mis à jour ses pare-feux hybrides mesh en améliorant la visibilité et un contrôle plus strict sur l'usage de l'IA. Il dévoile aussi un firewall compact pour les environnements edge.
A l'occasion de la RSA Conference qui s'est déroulée du 23 au 26 mars à San Francisco, HPE Juniper Networking a présenté les évolutions des firewall hybrides mesh SRX. Le fournisseur a ajouté des fonctionnalités destinées à renforcer la protection contre les menaces liées à l'IA. Elles proposent une meilleure visibilité sur les l'usage des applications IA, une restriction des accès aux sites web à haut risque, un filtrage par mots-clés et la gestion des téléchargements de fichiers via les outils IA.
Une approche hybride mesh pour la sécurité
Dans un blog, Eve-Marie Lanza, responsable marketing senior des solutions de sécurité chez HPE indique que ces évolutions facilitent la création d'un fabric de sécurité unifié dans tous les environnements IT (physiques, virtuels et conteneurisés) afin de garantir les politiques de sécurité qui suivent l'utilisateur et la charge de travail, et pas seulement l'équipement. « L'IA est omniprésente, depuis les sites de chatbots jusqu'aux applications embarquées, obligeant les entreprises à offrir un accès cohérent et sécurisé. Les pare-feux hybrides mesh peuvent fournir un contrôle et une application flexibles pour gérer et atténuer les risques liés aux sites et aux applications IA, ainsi que les menaces provenant d'attaques accélérées par l'IA, comme les ransomwares »,
Les firewall sont contrôlés par la plateforme de gestion Security Director de Juniper au sein de laquelle un chatbot permet aux administrateurs IT « de comprendre plus facilement la posture de sécurité, d'examiner et de mettre en oeuvre des changements », souligne la responsable. Ils peuvent interroger le bot en langage naturel et recevoir des conseils sur divers sujets à l'aide de requêtes. Eve-Marie Lanza cite comme exemple la possibilité de provisionner un firewall SRX, importer des politiques depuis un pare-feu tiers et les traduire pour les SRX avec des contrôles de parité. Le chatbot peut également identifier des règles inutiles et proposer de les supprimer et créer une politique pour qu'un rôle/groupe puisse accéder à une application ou un service depuis des emplacements à une heure données avec inspection. L'approche s'apparente à celle déployée récemment par Cisco avec son moteur de règles hybrides mesh.
Un firewall SRX 400 pour l'edge
En parallèle des fonctionnalités hybrid mesh, le fournisseur a présenté la dernière version de JuneOS et le firewall SRX 400 de Juniper Networking pour les campus, les succursales et les sites distribués. D'une taille compacte, l'équipement prend en charge le service de backup Zerto, une intégration avec Defender de Microsoft et la capacité de scanner les données stockées de manière immuable dans StoreOnce pour détecter les malwares.
De même, il se positionne sur le chiffrement post-quantique au sein de JuneOS en s'alignant sur les standards préconisés par le NIST. Cette capacité devrait arriver à l'été 2026. Le dernier pare-feu SRX440 et les fonctionnalités de contrôle par IA pour les pare-feux hybrides mesh seront disponibles au deuxième trimestre de cette année.
Suivez-nous