Casi todo lo que hacemos en la red incluye aplicaciones, desde navegación web y chat, hasta juegos y servicios móviles que nos permiten trabajar. Las aplicaciones almacenan, procesan e intercambian datos, lo que nos permite conectarnos entre nosotros y facilita nuestra vida digital. Y cuando los usamos, necesitamos que sean accesibles de inmediato, y confiamos en que harán solo lo que se supone que deben hacer, es decir, confiamos en que nuestra experiencia con la aplicación es segura. Como tal, la seguridad de las aplicaciones es un principio fundamental de la filosofía Juniper Experience-First Networking.
Sin embargo, cuando se escribe el código de la aplicación, a veces contiene errores que presentan oportunidades que los atacantes pueden utilizar para explotar los recursos y procesos subyacentes (o cargas de trabajo) que impulsan la aplicación, como las bases de datos y los recopiladores de datos. Basta con mirar las últimas infracciones públicas; la mayoría, si no todas, implican la explotación exitosa de una o más vulnerabilidades de aplicaciones.
Es posible que las organizaciones ni siquiera se den cuenta de que existen ciertas vulnerabilidades en las aplicaciones hasta que sea demasiado tarde. Por mucho que cada organización intente adherirse a un ciclo de vida de desarrollo de software seguro (SDLC) para crear aplicaciones seguras desde el principio, siempre existe el riesgo. Esto significa que siempre habrá vulnerabilidades que los atacantes pueden aprovechar. Pero, ¿qué pasaría si las organizaciones tuvieran una red de seguridad para proteger las cargas de trabajo de las aplicaciones contra las vulnerabilidades, incluidos los días cero?
Conozca la protección de cargas de trabajo en la nube de Juniper Networks
Juniper Cloud Workload Protection existe para defender automáticamente las cargas de trabajo de las aplicaciones en cualquier entorno local o en la nube contra las vulnerabilidades de las aplicaciones a medida que ocurren, incluido el Open Web Application Security Project® (OWASP) Top 10 y los ataques basados en memoria.
Juniper Cloud Workload Protection
Juniper Cloud Workload Protection es un agente de software liviano que controla la ejecución de la aplicación y monitorea el comportamiento y el contexto de la aplicación, lo que se supone que debe hacer frente a lo que sucede en tiempo real. La corrección de vulnerabilidades se realiza automáticamente sin la intervención del administrador. La protección de carga de trabajo en la nube de Juniper Networks garantiza que las aplicaciones de producción siempre tengan una red de seguridad contra las vulnerabilidades, manteniendo los servicios críticos para el negocio conectados y protegidos. Este nuevo producto de Juniper proporciona las siguientes capacidades críticas:
La autoprotección de aplicaciones en tiempo de ejecución sin firma (RASP) proporciona protección en tiempo real contra ataques. Protege la aplicación de acciones maliciosas, como explotación y robo de datos, sin ninguna intervención manual, detectando ataques sofisticados que las soluciones de detección de puntos finales (EDR) y firewall de aplicaciones web (WAF) no pueden.
La prevención de ataques basada en memoria proporciona protección en tiempo real contra ataques avanzados basados en memoria, incluidos los ataques de programación orientada a retorno (ROP) sin archivos y de desbordamiento de búfer.
La detección de vulnerabilidades evalúa continuamente las vulnerabilidades en aplicaciones y contenedores para detectar intentos de explotación graves y críticos a medida que ocurren. Juniper Cloud Workload Protection entrega información sobre el intento de explotación a los equipos de DevSecOps para comprender mejor dónde existe la vulnerabilidad, para que puedan remediarla.
La telemetría integral proporciona generación e informes de eventos de seguridad de nivel de aplicación enriquecidos, incluida la conectividad de la aplicación, la topología e información detallada sobre el intento de ataque.
La tecnología Optimized Control Flow Integrity (OCFI) minimiza las falsas alertas al validar la ejecución de aplicaciones y detectar ataques sin utilizar comportamientos o firmas.
La Microsegmentación Zero Trust protege los recursos de la aplicación de la propagación lateral de amenazas y se integra con los firewalls virtualizados Juniper vSRX para restringir el acceso según el riesgo, incluso cuando cambian las cargas de trabajo y los entornos virtuales. La respuesta automatizada a amenazas con telemetría incorporada en tiempo real ayuda a los equipos de seguridad a detectar amenazas una vez y bloquearlas en toda la red.
Juniper Cloud Workload Protection continúa el ritmo de Juniper Connected Security al admitir todo tipo de carga de trabajo y proporcionar una red de seguridad para las aplicaciones. Los clientes ya no necesitan negociar entre limitar el riesgo de una violación de datos o no cumplir con los plazos de publicación, especialmente los que están en producción.
Las organizaciones pueden mantener las aplicaciones conectadas y protegidas, proporcionando a los equipos de aplicaciones los medios para entregar, operar y garantizar que sus entornos de centro de datos sigan las reglas de cumplimiento mientras buscan continuamente anomalías.
Fortalecimiento de la arquitectura del centro de datos Zero Trust
Juniper Cloud Workload Protection es la parte más nueva de la arquitectura del centro de datos Zero Trust. Nuestras soluciones de red de centros de datos de clase mundial y nuestra estrategia de seguridad conectada conectan y organizan la infraestructura de aplicaciones en múltiples entornos de centros de datos y aseguran cada punto de conexión a lo largo del camino, desde la puerta de enlace DC hasta la interconexión, entre servidores y dentro de las cargas de trabajo de la aplicación.
El centro de datos Zero Trust: protección de la puerta de enlace DC WAN, intra-DC, interconexión DC y cargas de trabajo de aplicaciones
Juniper Connected Security se basa en la premisa de que las redes y la seguridad deben converger, en las instalaciones y en la nube, asegurando las transacciones de datos del cliente a la carga de trabajo. La visibilidad, la inteligencia y la aplicación deben extenderse a todos los puntos de conexión de la red para proteger de manera eficaz a los usuarios, las aplicaciones y la infraestructura. Eso es lo que ofrecen la protección de carga de trabajo en la nube de Juniper y la arquitectura del centro de datos Zero Trust, que conecta y protege las aplicaciones en cualquier nube a la vez que garantiza una gran experiencia de usuario.
¿Asistirás a Black Hat 2021? ¡Ven a vernos!
Recursos adicionales
Infografía de la Voyager
Seminario web: Automatización y protección de su centro de datos Zero Trust
Video de demostración de CWP
Hoja de datos de CWP
Podcast
No hay comentarios:
Publicar un comentario