Juniper Networks a élargi son portefeuille de sécurité avec une conception d’architecture qui inclut une prise en charge prédictive des menaces basée sur l’IA et une nouvelle famille de pare-feu, tous conçus pour protéger les ressources distribuées des centres de données.
L’élément central du portefeuille élargi est la nouvelle architecture de services distribués Juniper Connected Security. Il est implémenté dans une nouvelle version du système d’exploitation principal Junos du fournisseur (version 23.4) et permet une variété de fonctionnalités de sécurité allant de l’application d’une politique de confiance zéro à la détection et à la prévention des intrusions sur les réseaux de centres de données distribués.
Étant donné que Junos fonctionne sur toute la famille de produits Juniper, y compris les commutateurs de la série QFX, les routeurs universels de la série MX, les pare-feu de la série SRX et bien plus encore, tous ces systèmes peuvent être inclus dans l’architecture de services distribués. Cela permet aux clients de mettre en place une protection et des politiques universelles pour les réseaux, les données et les applications, et tout est contrôlé par Security Director Cloud du fournisseur pour la définition et la gestion des politiques de sécurité.
Le point clé est que les clients nouveaux et existants doivent simplement exécuter le code Junos qui prend en charge l’architecture de services distribués de sécurité, a déclaré Mike Spanbauer, un évangéliste technologique chez Juniper Security. « Ce ne sera pas une fonctionnalité sous licence. Cela fera partie de ce que signifie sécuriser votre environnement réseau avec Juniper.
« Beaucoup de ces environnements de centres de données sont devenus tellement étendus et complexes qu’il est devenu difficile d’assurer la sécurité des applications distribuées dont les équipes réseau et de sécurité sont responsables. [for managing and securing]”, a déclaré Spanbauer. « Ce que nous essayons de faire avec l’architecture de services distribués de sécurité, c’est de simplifier considérablement les opérations du centre de données et d’offrir une voie permettant de résoudre certains des problèmes les plus complexes et les plus difficiles au sein du centre de données. »
Un élément clé de la nouvelle architecture est une fonctionnalité de prévention prédictive des menaces basée sur l’IA qui ingère des données provenant de diverses sources, notamment les appareils Juniper et ses propres recherches ainsi que des applications tierces, pour mettre à jour sa base de données de signatures de menaces et détecter les anomalies de comportement. L’idée est d’aider les clients et les partenaires à prédire et identifier plus rapidement les menaces réelles, a déclaré Spanbauer.
Dans le cadre de la nouvelle architecture et de la prise en charge de l’IA, la série de pare-feu Juniper SRX peut détecter les menaces malveillantes dans le trafic chiffré sans déchiffrement en utilisant l’analyse comportementale IA/ML, selon Juniper. De plus, il diffuse automatiquement avec tous les autres SRX lorsqu’une nouvelle menace est détectée et peut désormais générer automatiquement des signatures personnalisées uniques à l’environnement du client, a déclaré Spanbauer.
Quatre nouveaux pare-feu Juniper SRX
Toujours dans le domaine SRX, Juniper a déployé quatre nouveaux pare-feu 1U : les SRX1600, SRX2300, SRX4300 et SRX4700. Les boîtiers prennent en charge une variété de vitesses de liaison allant de 25G à 400G, et des débits allant de 24 Gbit/s à 1,4 Tbit/s. Les plates-formes de la série SRX incluent des puces TPM (Trusted Platform Module) 2.0 intégrées et des identifiants de périphérique uniques signés cryptographiquement pour le provisionnement sécurisé sans contact (SZTP) basé sur des normes. De plus, tous les nouveaux appareils incluent la prise en charge EVPN-VXLAN Type 5 afin que les clients puissent intégrer la sécurité dans l’ensemble de la structure EVPN-VXLAN.
« Grâce à une connaissance totale du tissu informatique, les opérateurs de sécurité possèdent la connaissance de la situation nécessaire pour répondre plus rapidement aux menaces et réduire le rayon d’action d’une attaque à la zone la plus petite possible en utilisant tout ce dont ils disposent, y compris le réseau », a déclaré Juniper.
L’annonce de Juniper contribuera grandement à fidéliser les clients existants et à attirer des prospects, en particulier dans la manière dont elle associe réseau et sécurité à l’architecture de services distribués, a déclaré Mauricio Sanchez, directeur principal de la recherche sur la sécurité et les réseaux d’entreprise au sein du groupe Dell’Oro. « Comparé aux plus grands acteurs, comme Palo Alto Networks, Cisco ou Fortinet, Juniper est un acteur plus petit, donc avoir quelque chose qui se distingue des grands est toujours une bonne chose. »
L’architecture de services distribués est intéressante car elle combine les périphériques réseau existants de Juniper pour améliorer les performances des pare-feu SRX de Juniper, a déclaré Sanchez. « Les clients en ont plus pour leur argent grâce aux pare-feu existants en profitant de cette nouvelle combinaison. »
Avec la fonctionnalité de menace prédictive de l’IA, Juniper n’est peut-être pas le premier à exploiter l’IA, mais il est loin d’être le dernier. L’IA rend les solutions plus utilisables et améliore l’efficacité de la sécurité, a déclaré Sanchez.
« Les nouveaux pare-feu sont intéressants car ils maintiennent Juniper à la recherche de nouvelles activités en matière de pare-feu », a déclaré Sanchez. « Le marché des pare-feu est avant tout une question de vitesse et de flux, ainsi que de fonctionnalités supplémentaires. Ces nouvelles boîtes donnent à la concurrence un bon rapport qualité-prix.
« Les pare-feu restent essentiels à l’hygiène de la sécurité des réseaux d’entreprise. Par exemple, le marché des pare-feu, selon mon analyse, dépassait encore les 12 milliards de dollars en 2022 et continue de croître”, a déclaré Sanchez.
Les SRX 1600 et 2300 seront disponibles d’ici la fin de l’année, et les 4300 et 4700 suivront peu de temps après, a indiqué Spanbauer. Le logiciel Junos 23.4 sera disponible d’ici la fin de l’année.