Juniper Advanced Threat Prevention

Juniper Advanced Threat Prevention (ATP) est une solution complète de détection et de prévention des logiciels malveillants avancés, proposée sous forme de service cloud avec Juniper ATP Cloud ou par le biais de l'appliance virtualisée sur site Juniper Advanced Threat Prevention (JATP).  Lorsqu’il est intégré aux pare-feu Juniper SRX Series, Juniper Advanced Threat Prevention offre des fonctionnalités de Threat Intelligence et d'analyse statique et dynamique qui utilisent le machine learning pour identifier les logiciels malveillants et protéger vos utilisateurs, vos données et votre infrastructure.

Juniper ATP utilise l’intelligence artificielle (IA) et le machine learning (ML) pour trouver et bloquer les menaces de cybersécurité connues et inconnues en analysant les fichiers et le trafic réseau et en recherchant des signes de comportement malveillant. ATP peut découvrir des menaces de logiciels malveillants et des connexions malveillantes zero-jour, y compris des botnets et des serveurs de commande et de contrôle (C&C) qui se cachent dans le trafic chiffré.

Juniper ATP Cloud fournit également des informations cruciales sur le trafic DNS de votre réseau. ATP Cloud fournit des informations permettant d'atténuer les attaques de C&C ciblant le DNS ou les attaques visant à introduire et exfiltrer des données. ATP Cloud vous protège des algorithmes de génération de noms de domaines (DGA) et déjoue les menaces de tunnellisation DNS. Pour répondre aux préoccupations de sécurité dues à l'essor de l'IoT (Internet des objets), ATP Cloud peut identifier et classer les appareils IoT sur le réseau. Grâce à ces informations, ATP Cloud aide les équipes chargées des opérations de sécurité à gérer les flux d'application des politiques sur l'ensemble du réseau et réduit le risque associé aux grandes surfaces d'attaque IoT.

ATP utilise les flux d'informations de sécurité Juniper SecIntel, gérés par Juniper Threat Labs et tenus à jour de manière dynamique et automatique. En s'appuyant sur de nombreux capteurs, chercheurs en sécurité et analystes dans le monde entier, notre équipe spécialisée offre des informations rapides et exploitables sur les menaces émergentes et les nouvelles techniques d'infiltration. Juniper Threat Labs collabore avec de nombreux autres fournisseurs, alliances et partenariats dans le domaine de la sécurité pour maintenir et intégrer son écosystème de Threat Intelligence. ATP bloque ces menaces en appliquant des mécanismes de protection à tous les points de connexion du réseau.

Juniper Advanced Threat Prevention a de nombreux avantages, dont :

• L'identification analytique des tendances sur le réseau pour diagnostiquer et atténuer les menaces
• Une visibilité ininterrompue sur l’ensemble du réseau pour voir l’activité en temps réel
• Des informations fiables, consolidées et exploitables pour stopper les attaques malveillantes avant leur déplacement latéral et la compromission du réseau
• L'automatisation des processus critiques fastidieux pour faciliter le travail de votre équipe de sécurité et lui permettre de se concentrer sur les tâches stratégiques
• La prévention des menaces qui ciblent les appareils IoT difficiles à sécuriser tels que les cafetières et les imprimantes, afin qu’elles ne perturbent pas votre réseau

Juniper Advanced Threat Prevention est idéal pour les clients qui :

• Cherchent à identifier et à bloquer les menaces connues et inconnues
• Cherchent à déceler les menaces zero-day et les connexions malveillantes, y compris les botnets et les serveurs C&C qui se cachent dans le trafic chiffré
• Ont besoin d'une protection contre les attaques Web et par e-mail
• Souhaitent effectuer des analyses IA, ML, statiques et comportementales des fichiers avant de les envoyer aux utilisateurs
• Ont besoin d'analyser le trafic DNS pour se protéger contre les cybermenaces qui utilisent les algorithmes de génération de noms de domaine (DGA) et les tunnels DNS pour dissimuler des communications et exfiltrer des données de ressources protégées
• Cherchent à mieux gérer le nombre croissant d'appareils IoT sur leur réseau et à faciliter l'identification et la création de politiques sur tous les points d'application du réseau pour l'équipe de sécurité
• Désirent tirer parti de la résilience, l'évolutivité et la gestion centralisée d'une plate-forme basée sur le cloud pour leur solution de prévention des menaces
• Ont besoin d'une solution sur site pour implémenter la mesure de sécurité air gap
• Souhaitent bénéficier d'un réseau conscient des menaces grâce au partage des services de prévention des menaces entre les points d'application, qui s'appuient sur les solutions Policy Enforcer et NAC pour orchestrer les informations de sécurité vers Juniper Mist Cloud et les commutateurs EX et QFX Series
• Doivent bloquer les menaces réseau connues et inconnues durant l'ensemble du cycle de vie des attaques
• Bénéficient de SecIntel et de la Threat Intelligence avancée, y compris ceux qui ont des politiques de prévention des cybermenaces qui exigent que les systèmes d'information protègent les actifs de l'entreprise, les données financières clés et les opérations commerciales, fournissent des protections aux employés et sécurisent les informations sur les clients 
• Nécessitent une Threat Intelligence à jour et très efficace pour faire face à un environnement de menaces en constante évolution
• Nécessitent une sécurité supplémentaire dans leur réseau existant, directement intégrée à l'infrastructure et non ajoutée en complément

Juniper ATP est idéal pour les clients dont les actifs professionnels ont besoin d'être protégés contre les cybermenaces avancées modernes dans les cas d'usage suivants :

• Campus
• Entreprise
• Datacenter
• Public, privé et cloud hybride
• Fournisseur de services

Juniper ATP Cloud est disponible avec la licence Juniper Flex Premium pour les pare-feu SRX Series et les produits compatibles. Les licences ont une durée prédéfinie d'un, de trois ou de cinq ans, et sont requises par plateforme.

Veuillez consulter le guide des licences pour plus d'informations sur les licences des produits ATP. Contactez votre représentant commercial Juniper pour discuter du niveau de licence approprié à vos besoins.

Juniper ATP est proposé sous la forme d’une solution basée sur le cloud (ATP Cloud) et d’une solution virtualisée sur site (appliance JATP).

Juniper ATP Cloud ne nécessite pas d’installation. En tant qu'offre cloud, elle assure l'autoscaling et la haute disponibilité, caractéristiques des produits cloud. Les utilisateurs n'ont qu'à créer les comptes et le domaine client dont ils ont besoin via la plateforme ATP Cloud pour accéder à l'interface de gestion intuitive et conviviale. Les points d'application autorisés, tels que les pare-feu SRX Series, doivent être enregistrés, et le niveau des services dépend du type de licences activées.

Installée sur du matériel fourni par le client, l'appliance JATP est une plateforme virtualisée qui s'appuie sur l'environnement VMware ESXi. Une fois l'environnement ESXi installé, l'appliance JATP peut être configurée en fonction des exigences système de la conception désirée. Pour plus d'informations sur les exigences matérielles, de processeur et de stockage, consultez le guide d'installation d'ATP virtuel.

Juniper propose une gamme complète de formations et de services professionnels pour répondre à vos besoins. Consultez votre représentant commercial Juniper pour plus d’informations.

Pour la version cloud du service Juniper Advanced Threat Prevention, les utilisateurs n'ont pas besoin de procéder à une mise à niveau. Juniper Networks met régulièrement à jour le service ATP Cloud. Sur les plates-formes prises en charge, des mises à jour des logiciels de la plate-forme peuvent être nécessaires pour prendre en charge les nouvelles fonctionnalités ATP au fur et à mesure qu’elles sont introduites. Pour plus d'informations sur les étapes de mise à niveau à respecter, référez-vous aux notes de version pour la plate-forme compatible concernée.

Les appliances JATP sont mises à niveau via des mises à jour du fichier .ova. Consultez les pages de téléchargement de logiciels de Juniper Networks pour connaître les nouvelles versions de l'appliance JATP et suivez les instructions de mise à niveau en mode privé pour mettre à niveau votre système.