Juniper Networks: Next-Generation-Security für Rechenzentren
Hacker identifizieren und Angriffe stoppen
+++ Produkt-Ticker +++ Juniper Networks stellt die nächste Generation seiner Sicherheitsprodukte zum Schutz von Rechenzentren vor. Der globale Attacker-Intelligence-Service "Junos Spotlight Secure" bildet dabei das Kernstück. Er liefert Anwendern genaue Informationen zu Bedrohungen, Angreifern und ihren verwendeten Geräten über eine große Anzahl von Netzwerken. Zudem bieten die Sicherheitslösungen einen erweiterten Schutz vor Gefahren wie Datenklau oder Ausfall von Web-Seiten.
Juniper wieder Nr. 2 bei Routern, Adva führt bei EADs
Die Methoden von Hackern – und wie sie sich abwehren lassen
Erfolgreicher Hacker-Angriff auf Verisign
DDoS-Angriffe bleiben größte Gefahr für Netzwerke
Der Cloud-basierte Attacker-Intelligence-Service erkennt individuelle Angreifer auf der Geräteebene und verwaltet sie in einer zentralisierten Datenbank. Zudem entwickelt die Software einen persistenten Fingerabdruck des angreifenden Gerätes, basierend auf über 200 eindeutigen Attributen. Auf diese Weise sollen sich Angreifer direkt blockieren lassen, ohne berechtigte Nutzer zu sperren. Identifiziert der Dienst einen Angreifer im Netzwerk eines Anwenders, erstellt die Lösung „Junos Webapp Secure“ für den Kriminellen einen Fingerabdruck. Dadurch kann die Datenbank der Software dieses neue Profil umgehend mit anderen Unternehmen teilen. Dies biete eine erweiterte netzwerkübergreifende Sicherheit in Echtzeit.
Webapp Secure erweitert den Schutz für Web-Applikationen, indem es genauere Informationen über Angreifer liefert. Die Lösung integriert sicherheitsrelevante Erkenntnisse anderer Quellen, die ebenfalls den Service des Anbieters nutzen. Im Vergleich zu IP-basierenden Ansätzen wie Next Generation Firewalls (NGF) oder Reputationseingaben reduziert die Software durch die gebündelten Informationen die Gefahr vor möglichen Sicherheitsbedrohungen. Zudem nutzt Webapp Intrusion-Deception-Techniken, um Hacker während eines Angriffs zu täuschen, in die falsche Richtungen zu lenken und gleichzeitig ein Profil sowie einen Fingerabdruck von ihnen zu erstellen.
Des Weiteren nutzen die Service-Gateways der SRX-Serie die Informationen des neuen Services. Dadurch sollen die Geräte der Serie sowohl von aktuellen Intrusion-Deception-Techniken als auch vom „Junos Spotlight Secure Global Attacker Intelligence“-Dienst profitieren. Zudem können die Gateways durch die Integration laut Anbieter Angreifer blockieren, die der Weblayer identifiziert hat, und Botnet- sowie großskalierte Web-Angriffe effektiv abwehren.
Ferner stellt das Sicherheitsunternehmen Junos DDoS (Distributed Denial of Service) Secure vor. Diese Lösung basiert auf der vor Kurzem übernommenen Technik von Webscreen Systems und ermöglicht einen voll automatisierten DDoS-Schutz für Web-Seiten und -Applikationen. Die Software verwendet einen verhaltensbasierten Ansatz zur Abwehr von DDoS-Attacken und bietet einen Schutz mit minimaler False-Positive-Rate gegen Angriffe von bis zu 40 GBit/s und gegen professionelle („low and- low“) applikationsbasierte Angriffe. Junos DDoS Secure ist als Hardware-Appliance oder als virtuelle Maschine für den Einsatz in Private-, Public- oder Hybrid-Cloud- Umgebungen verfügbar.
Der neue Ansatz von Juniper ermöglicht nach dessen Aussage das Teilen der Informationen über mehrere Netzwerkschichten hinweg. Dies ermögliche einen schnellen Einsatz von Sicherheitsdiensten als Teil der SDN-Service-Chains. Die Vision von Juniper zur Implementierung von SDN umfasst einen Vier-Stufen-Plan. Die erste Stufe beinhaltet die Zentralisierung des Netzwerk-Managements und ist bereits mit dem Junos Space Security Director verfügbar.
Weitere Informationen finden sich unter www.juniper.net/us/en/products-services.
Lesen Sie mehr zum Thema
