Juniper Networks, Inc. annonce la nouvelle génération de sa plate-forme de prévention et de détection d´intrusion (IDP) et de son logiciel d´administration de sécurité (NSM), visant à améliorer la visibilité et le contrôle sur les applications, à travers le réseau. Le nouveau logiciel IDP version 4.0 permet d´exercer un contrôle avancé sur les applications d´entreprise, dont les systèmes de VoIP (Voix sur IP), les LAN (réseaux locaux) et les
communications cellulaires. Le nouveau logiciel NetScreen Security Manager 2006.1 (NSM) de Juniper Networks permet l´administration centralisée de l´infrastructure de sécurité de l´entreprise incluant désormais les systèmes IDP.


La nouvelle solution IDP 4.0 et à la plate-forme d´administration NSM permet aux entreprises d´évaluer les risques créés par des applications connues et inconnues sur le réseau. Une fois ces risques identifiés, les administrateurs peuvent tirer parti de la puissance de la solution IDP pour appliquer un contrôle
granulaire sur les applications, Peer to Peer (P2P), messagerie instantanée et de nombreuses autres applications basées sur le Web.

L´intégration des nouveaux logiciels IDP et NSM offrent aux administrateurs des niveaux de visibilité accrus sur l´état du réseau. La nouvelle technologie Security Explorer intégrée à NSM 2006.1 propose des vues
graphiques conviviales sur l´activité des serveurs, des applications et des utilisateurs sur le réseau. Les vues graphiques offrent des informations détaillées sur les types et les versions des applications exploitées, ainsi que sur les utilisateurs, sur les tâches réalisées par les applications et sur le type d´attaque ciblant ou venant d´un serveur, d´un équipement, d´un utilisateur ou d´une adresse IP en particulier. La visibilité sur le réseau et les applications est également accrue grâce à la technologie NSM Security Profiler, qui fournit aux administrateurs des informations critiques, collectées au sein du trafic réseau. Celles-ci incluent des données sur les versions des systèmes d´exploitation et des navigateurs, et sur le type de communication utilisateur en cours. Ces informations corrélées couvrent la totalité du réseau et permettent aux administrateurs de procéder en temps réel si nécessaire à des ajustements ciblés et progressifs sur les plates-formes IDP.

Le système IDP de Juniper Networks capitalise sur la visibilité accrue fournie par les logiciels IDP et NSM pour offrir une protection et un contrôle applicatif ciblés. Le nouveau système IDP a été étendu pour
inclure le contrôle applicatif des réseaux de VoIP, via le décodage du protocole de contrôle VoIP H.225, qui permet aux entreprises d´utiliser de manière sécurisée des solutions de VoIP basées sur H.323. Le contrôle de ce protocole est capital, car l´utilisation de la VoIP transcende les
transmissions voix traditionnelles pour inclure de la vidéo, des données et d´autres éléments multimédia. En outre, Juniper Networks a étendu le contrôle applicatif pour inclure l´inspection de trafics GTP afin de localiser des menaces GTP étant très présent dans les réseaux cellulaires. Juniper Networks a également amélioré la plate-forme à l´aide d´un moteur d´anomalie unique, protégeant contre les menaces potentielles ciblant les bases de données.

Les nouvelles fonctions de marquage d´applications intégrées au système IDP permettent aux entreprises et aux fournisseurs de services de sécurité managés de mieux administrer leur réseau en hiérarchisant la priorité des
trafics en fonction des exigences des entreprises. Ceci par exemple, peut permettre aux employés d´utiliser des applications de Peer-to-Peer mais avec une priorité inférieure à celle des applications approuvées par
l´entreprise. Ce niveau de contrôle granulaire aide les administrateurs à allouer une bande passante maximale aux applications critiques de l´entreprise.

Les solutions IDP de Juniper Networks offrent une protection de « jour zéro » contre les vers, les chevaux de Troie, les logiciels espions, les enregistreurs de frappe et autres logiciels malveillants. Juniper Networks est le premier fournisseur proposant des mises à jour quotidiennes de signatures aux clients IDP, ce qui essentiel pour maintenir une couverture optimale des menaces et répondre efficacement aux attaques. L´ensemble des plates-formes IDP de Juniper Networks est supporté par le J-Security Center de Juniper Networks, et son équipe dédiée de chercheurs collaborant dans différentes parties du monde, 24/24, pour surveiller les nouvelles menaces et offrir une protection complète. Spécialistes de la sécurité réseau, de la défense et des tests d´intrusion, les chercheurs du J-Security Center mettent à disposition de nos plates-formes de prévention des intrusions leur expertise pointue en matière d´analyse de protocoles, d´ingénierie, de
recherche de vulnérabilités et de développement de signatures. Les entreprises bénéficient en outre de partenariats de confiance avec des fournisseurs technologiques, des fournisseurs de services de sécurité
managés et des cabinets indépendants de recherche en sécurité, qui aident Juniper Networks à développer rapidement la protection la plus à jour contre les menaces existantes ou émergeantes.

- Disponibilité et tarifs

Les logiciels IDP 4.0 et NSM 20006.1 sont disponibles au téléchargement dès aujourd´hui pour les utilisateurs d´appliances IDP et NSM. Les appliances IDP sont dotées de la version 4.0 du logiciel, s´adaptent à toute organisation et sont commercialisées à partir de 9000 dollars pour l´IDP 50. Des mises à jour logicielles sont disponibles pour les utilisateurs jouissant d´un contrat de support actif. Une licence 5-appareils de NSM 2006.1 est incluse avec chaque appliance IDP achetée et des licences de mise à jour sont également en vente.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143287
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI