ジュニパーネットワークスのコネクテッドセキュリティの概要
Juniper Networks Connected Securityは、エンドツーエンドでネットワークを可視化し、企業が物理的および仮想的両方でネットワーク全体を保護できるようにします。Juniper Connected Securityソリューションは、脅威検知とポリシー適用を使用して、マルチベンダー環境のセキュリティを自動化し、一元管理します。
Juniper Connected Securityソリューションは、次のコンポーネントで構成されています。
脅威検知エンジン:クラウドベースのJuniper ATP Cloudが、既知および未知のマルウェアを検知します。既知の脅威は、コマンド コントロール サーバーや GeoIP など、さまざまなソースからのフィード情報を使用して検出されます。未知の脅威は、サンドボックス、機械学習、脅威の欺瞞などのさまざまな方法を使用して特定されます。
一元化されたポリシー管理:SRXシリーズデバイスも管理するJunos Space Security Directorは、Policy Enforcerと呼ばれるJuniper Connected Securityソリューションの管理インターフェイスを提供します。Policy Enforcerは、ネットワーク全体でジュニパーネットワークスのデバイスおよびサードパーティ製デバイスと通信し、グローバルにセキュリティポリシーを実施し、さまざまなソースからの脅威インテリジェンスを統合します。監視機能により、センサーとしても機能し、ネットワーク内およびネットワーク間の通信を可視化します。
拡張性の高いポリシー適用:マルチベンダー企業において、Juniper Connected Securityは、ジュニパーネットワークスのデバイス、クラウドベースのソリューション、サードパーティデバイス全体にセキュリティを適用します。Juniper Connected Securityは、すべての適用ポイントと通信することで、脅威を迅速にブロックまたは隔離し、ネットワーク内での二国間攻撃の拡散を防止します。
ユーザーのインテントベースのポリシー:ユーザー、ユーザーグループ、地理的な位置、サイト、テナント、アプリケーション、脅威リスクなどの論理的なビジネス構造に従ってポリシーを作成します。これにより、ネットワークデバイス(スイッチ、ルーター、ファイアウォール、その他のセキュリティデバイス)で情報やリソースを共有できるようになり、脅威が検出されるとネットワーク内で修復アクションが可能になります。
ユーザーインテントベースのポリシーでは、ビジネス目標またはユーザーとグループのプロファイルに基づいてクライアントを管理します。次に、ユーザーインテントポリシーの 2 つの例を示します。
サニーベールのHRで、脅威スコアが7を超えるマルウェアに感染したときにユーザーを検疫します。
脅威スコアが 6 を超えるコマンド アンド コントロール (C&C) サーバーに接続し、IT 管理者に電子メールを送信すると、マーケティングのユーザーをブロックします。
ユーザーのインテントベースのポリシーを使用することで、ネットワークデバイス(スイッチ、ルーター、ファイアウォール、その他のセキュリティデバイス)で情報やリソースを共有できるほか、脅威が検出された場合にネットワーク内で修復アクションを実行できます。
複数のルールを含むことができるルールベースのポリシーとは異なり、デバイスで定義されているユーザーのインテントベースのポリシーごとに1つのパラメーターセットしか定義できません。
ジュニパーネットワークスコネクテッドセキュリティのメリット
Management and visibility - ネットワーク上のトラフィックを表示し、セキュリティポリシーを動的に展開し、脅威をブロックします。Juniper Connected Securityは、ネットワークインフラストラクチャ全体を単一の実施ドメインとして管理することで、ネットワーク全体に実施ポイントを提供します。機械学習とデータマイニングツールを使用して、詳細なデータアクセスとユーザーアクティビティレポートを作成しながら、効果的な脅威管理を提供します。
Comprehensive security - ネットワーク内のすべてのデバイスに同じセキュリティポリシーが適用される。ルーター、スイッチ、ファイアウォールなど、ネットワークの各レイヤーにセキュリティを拡張します。
Protection from advanced malware - 自動オフェンス識別を提供し、脅威インテリジェンスを脅威ハンティングアクティビティと統合して、最も優先度の高いオフェンスに簡素化し、注意を集中させます。
Automated policy or enforcement orchestration - セキュリティファイアウォール間でリアルタイムのフィードバックを提供。シンプルで簡潔なルールセットを使用して、セキュリティの最大化と運用の高速化に集中できるようにすることで、侵害とヒューマンエラーのリスクを軽減します。
Scalability - 最大 15,000 台のデバイスをサポート。
Third-party integration - クラウドアクセスセキュリティ、ネットワークアクセス制御、エンドポイント保護、追加の脅威インテリジェンスフィードなどの機能のために、エコシステムパートナーと統合するためのAPIを提供します。