Advanced Threat Prevention di Juniper

Juniper Advanced Threat Prevention (ATP) è una soluzione completa per il rilevamento e la prevenzione avanzata dei malware, disponibile come servizio basato sul cloud con Juniper ATP Cloud o tramite Juniper Advanced Threat Prevention (JATP) Appliance, che è una soluzione virtualizzata on-premise. Se integrata con i firewall Juniper Serie SRX, Juniper Advanced Threat Prevention offre funzionalità di intelligence delle minacce e di analisi dei malware, grazie all'analisi statica e dinamica e all'identificazione mediante il machine learning per proteggere utenti, dati e infrastruttura.

Juniper ATP utilizza l'intelligenza artificiale (AI) e il machine learning (ML) per individuare e bloccare le minacce alla sicurezza informatica note e sconosciute, analizzando file e traffico di rete e cercando segnali di comportamento malevolo. ATP è in grado di scoprire minacce malware zero-day e connessioni dannose, tra cui botnet e server C&C (Command-and-Control) nascosti nel traffico crittografato.

Juniper ATP Cloud fornisce inoltre informazioni fondamentali sul traffico DNS nella rete. ATP Cloud offre informazioni per mitigare gli attacchi che sfruttano il DNS per C&C o per la consegna e l'esfiltrazione dei dati. ATP Cloud protegge dagli algoritmi di generazione del dominio (DGA) e dalle minacce legate al tunneling DNS. Per affrontare i problemi di sicurezza dovuti alla proliferazione dell'IoT (Internet of Things), ATP Cloud è in grado di identificare l'IoT e classificare i dispositivi IoT nella rete. Grazie a queste informazioni, ATP Cloud consente ai team delle operazioni di sicurezza di gestire i feed per l'applicazione delle policy in tutta la rete e ridurre il rischio rappresentato dalle ampie superfici di attacco IoT.

ATP utilizza SecIntel, i feed di intelligence di sicurezza, selezionati da Juniper e gestiti da Juniper Threat Labs, che forniscono aggiornamenti SecIntel dinamici e automatici. Grazie a un'ampia presenza globale di sensori, ricercatori e analisti della sicurezza, il nostro team dedicato offre informazioni rapide e utili sulle minacce emergenti e sulle nuove tecniche di infiltrazione. Juniper Threat Labs mantiene e integra anche il nostro ecosistema di intelligence delle minacce collaborando con molti altri fornitori, alleanze e partnership nel campo della sicurezza. ATP blocca queste minacce sul nascere applicando meccanismi di protezione in tutti i punti di connessione della rete.

Con Juniper Advanced Threat Prevention puoi:

• Sfruttare le analisi per identificare le tendenze nella rete e contribuire a diagnosticare e mitigare le minacce.
• Ottenere una visibilità ininterrotta su tutta la rete in modo da poter osservare le attività mentre si verificano.
• Bloccare sul nascere gli attacchi dannosi prima che inizino a muoversi lateralmente e a danneggiare la rete grazie a un'intelligence selezionata, consolidata e utilizzabile.
• Semplificare il lavoro del team di sicurezza automatizzando i processi critici e ripetitivi affinché si possa concentrare su attività strategiche.
• Impedire che le minacce rivolte a dispositivi IoT difficili da proteggere, come macchine del caffè e stampanti, mettano fuori uso la rete.

Juniper Advanced Threat Prevention è ideale per i clienti che:

• Vogliono identificare e bloccare le minacce note e sconosciute.
• Vogliono individuare le minacce malware zero-day e le connessioni dannose, compresi botnet e server C&C nascosti nel traffico crittografato.
• Devono prevenire le minacce derivanti da attacchi via Web ed e-mail.
• Desiderano analisi avanzate basate su AI, ML, statiche e comportamentali dei file prima che vengano inviati agli utenti previsti.
• Hanno bisogno di analizzare il traffico DNS per proteggersi dalle minacce informatiche che utilizzano DGA e il tunneling DNS per nascondere le comunicazioni ed esfiltrare i dati dalle risorse protette.
• Cercano di gestire meglio il numero crescente di dispositivi IoT nella rete e fornire al team responsabile delle operazioni di sicurezza un modo più semplice per identificare e creare policy in tutti i punti di applicazione sulla rete.
• Desiderano sfruttare una piattaforma basata sul cloud per garantire resilienza, scalabilità e gestione centralizzata della propria soluzione di prevenzione delle minacce.
• Hanno bisogno di una soluzione on-premise per soddisfare i requisiti delle policy di sicurezza per soluzioni fisicamente isolate.
• Vogliono beneficiare di una rete consapevole delle minacce, basata su servizi di prevenzione delle minacce condivisi tra tutti i punti di applicazione, che orchestrano l'intelligence di sicurezza su Juniper Mist Cloud e gli switch Serie EX e QFX, sfruttando le soluzioni NAC e Policy Enforcer.
• Devono bloccare minacce note o sconosciute fuori dalla rete per l'intero ciclo di vita dell'attacco.
• Traggono vantaggio da SecIntel e dall'intelligence avanzata delle minacce, comprese le aziende con policy di prevenzione delle minacce informatiche che richiedono ai sistemi informatici di proteggere le risorse aziendali, i principali dati finanziari e le operazioni aziendali, oltre a garantire la protezione dei dipendenti e delle informazioni dei clienti. 
• Hanno bisogno di un'intelligence delle minacce aggiornata e di una conseguente protezione altamente efficace per affrontare i rischi derivanti da un panorama delle minacce in continua evoluzione.
• Desiderano una maggiore sicurezza nello stack di rete esistente, non come componente aggiuntivo, ma in modo nativo all'interno dell'infrastruttura di rete.

Juniper ATP è la soluzione ideale per i clienti che devono proteggere le loro risorse aziendali dalle odierne minacce informatiche avanzate nei seguenti casi d'uso:

• Campus
• Enterprise
• Data center
• Cloud pubblico, privato e ibrido
• Service Provider

Juniper ATP Cloud è disponibile nell'ambito del programma licenze Flex Juniper e della licenza Premium per i firewall Serie SRX e i prodotti supportati. Le licenze sono a termine, obbligatorie per ciascuna piattaforma e disponibili per periodi di uno, tre o cinque anni.

Per ulteriori informazioni sulle licenze dei prodotti ATP, consulta la guida alle licenze. Contatta il tuo rappresentante di vendita Juniper per esaminare la tipologia di licenza più adatta alle tue esigenze.

Juniper ATP è disponibile come soluzione basata sul cloud (ATP Cloud) e come soluzione virtualizzata on-premise (JATP Appliance).

Juniper ATP Cloud non richiede di per sé l'installazione. ATP Cloud è infatti un'offerta basata sul cloud che offre la scalabilità automatica e l'alta disponibilità tipica dei prodotti cloud. Gli utenti possono semplicemente creare un account e un dominio specifico per il cliente, se necessario, tramite la piattaforma ATP Cloud, accedendo a un'interfaccia di gestione di facile utilizzo e intuitiva. I punti di applicazione idonei, come i firewall Serie SRX, richiedono l'iscrizione e il livello dei servizi è determinato dal tipo di licenze attivate.

JATP Appliance è una piattaforma virtualizzata installata sull'hardware fornito dal cliente e funziona come una macchina virtuale in un ambiente VMware ESXi. Una volta configurato un ambiente ESXi, JATP Appliance può essere installata in base ai requisiti di sistema del progetto specifico. Ulteriori informazioni sui requisiti hardware, CPU e storage specifici sono disponibili nella guida all'installazione virtuale di ATP.

Juniper dispone di una gamma completa di servizi professionali e di formazione per soddisfare le tue esigenze. Per ulteriori informazioni, contatta il tuo rappresentante di vendita Juniper.

Per Juniper Advanced Threat Prevention, gli utenti del servizio basato sul cloud non hanno bisogno di eseguire aggiornamenti. Juniper Networks effettua aggiornamenti di routine al servizio ATP Cloud. Sulle piattaforme supportate, potrebbero essere necessari aggiornamenti software della piattaforma al fine di supportare nuove funzionalità ATP man mano che vengono introdotte. Per ulteriori informazioni sui percorsi di aggiornamento richiesti, consulta le relative note di rilascio delle piattaforme supportate.

I dispositivi JATP vengono aggiornati tramite aggiornamenti di file .ova. Consulta le pagine di download software di Juniper Networks per le nuove release di JATP Appliance pubblicate e segui le istruzioni di aggiornamento in modalità privata per aggiornare il tuo sistema.