Solução da Juniper Networks conecta e protege aplicativos em Arquitetura de Data Center de Confiança Zero

Quase tudo o que os usuários fazem na internet inclui aplicativos, desde a navegação web e bate-papo online, até jogos e serviços em dispositivos móveis que nos permitem trabalhar. Os aplicativos armazenam, processam e trocam dados, permitindo que as pessoas se conectem entre si e facilitem sua vida digital. E quando utilizados, é preciso que estejam acessíveis imediatamente e os usuários confiem que farão apenas o que devem fazer, ou seja, confiam que a experiência com o app é segura.

No entanto, quando o código do aplicativo é escrito, às vezes ele pode conter erros que representam oportunidades para que os invasores possam explorar os recursos e processos subjacentes (ou cargas de trabalho), os quais alimentam o aplicativo, tais como bancos e coletores de dados. Basta olhar para as últimas infrações públicas. A maioria, senão todas, envolve a exploração bem sucedida de uma ou mais vulnerabilidades do aplicativo.

As organizações podem nem perceber que há certas vulnerabilidades nos aplicativos, até que seja tarde demais. Por mais que toda organização tente aderir a um ciclo de vida de desenvolvimento de software (SDLC), para construir aplicativos seguros do zero, sempre há riscos. Isso significa que sempre haverá vulnerabilidades que os invasores poderão explorar. Mas, e se as organizações tivessem uma rede de segurança para proteger as cargas de trabalho de aplicativos contra vulnerabilidades, incluindo zero dias?

Protegendo a carga de trabalho na nuvem

Para proteger a carga de trabalho na nuvem, a Juniper Networks oferece uma nova solução chamada Juniper Cloud Workload Protection, que é capaz de proteger automaticamente as cargas de trabalho de aplicativos em qualquer ambiente local ou em nuvem contra vulnerabilidades dos apps, à medida que ocorrem, incluindo o Open Web Application Security Project® (OWASP) Top 10 e os ataques à memória.

Diagram

Description automatically generated

Juniper Cloud Workload Protection

A solução Juniper Cloud Workload Protection funciona como um agente de software leve, que controla a execução do aplicativo e monitora o comportamento e o contexto do app, em tempo real. A correção da vulnerabilidade é feita automaticamente, sem intervenção do administrador. A solução garante ainda que os aplicativos em produção sempre contem com uma rede de segurança contra vulnerabilidades, mantendo os serviços essenciais aos negócios conectados e protegidos. Alguns de seus recursos são:

  • Autoproteção de aplicativos, em tempo real (RASP): fornece proteção em tempo real contra ataques. Protege o app contra ações maliciosas, como roubo e exploração de dados, sem qualquer intervenção manual, detectando ataques sofisticados que as soluções de detecção de endpoint (EDR) e firewall de app (WAF) não podem realizar.

  • Prevenção de ataques à memória: oferece proteção em tempo real contra ataques avançados à memória, incluindo programação orientada a retorno (ROP) sem arquivo e ataques de transbordamento de buffer.

  • Detecção de vulnerabilidades: avalia continuamente as vulnerabilidades dos aplicativos e contêineres para detectar tentativas críticas de exploração, à medida que ocorrem. A solução Juniper Cloud Workload Protection fornece informações sobre a tentativa de exploração às equipes de DevSecOps, para que entendam melhor onde há vulnerabilidade e, assim, possam remediá-la.

  • Telemetria abrangente: permite a geração de eventos de segurança em nível do aplicativo e relatórios, incluindo conectividade do app, topologia e informações detalhadas sobre a tentativa do ataque.

  • Tecnologia Otimizada de Controle de Fluxo de Integridade (OCFI): minimiza alertas falsos, validando a execução do aplicativo e detectando ataques sem utilizar comportamentos ou assinaturas.

  • Micro segmentação Zero Trust: protege os recursos do aplicativo contra a propagação de ameaças laterais e se integra aos firewalls virtualizados Juniper vSRX, para restringir o acesso com base no risco, mesmo quando as cargas de trabalho e os ambientes virtuais mudam. A resposta automatizada às ameaças, com telemetria em tempo real integrada, ajuda as equipes de segurança a detectar ameaças e bloqueá-las na rede.

As organizações podem manter os aplicativos conectados e protegidos, fornecendo às equipes responsáveis por aplicativos os meios para entregar, operar e garantir que os seus ambientes de data center sigam as regras de conformidade, enquanto buscam continuamente por anomalias.

Fortalecimento da Arquitetura de Data Center de Confiança Zero

A solução Juniper Cloud Workload Protection é o que há de mais recente com relação à Arquitetura de Dados de Confiança Zero. As soluções de rede de data center da Juniper Networks e as estratégia de segurança conectada da companhia conectam e organizam a infraestrutura de aplicativos em vários ambientes de data center e protegem todos os pontos de conexão ao longo da rede, desde o gateway DC até a interconexão, entre servidores e dentro das cargas de trabalho de aplicativos.

Diagram

Description automatically generated

Arquitetura de Dados de Confiança Zero – Protegendo a porta de conexão DC WAN Gateway, Intra-DC, interconexão DC e cargas de trabalho de apps.

A solução Juniper Cloud Workload Protection segue o ritmo do Juniper Connected Security, oferecendo suporte a todos os tipos de cargas de trabalho e uma rede de segurança para aplicativos. Os clientes não necessitam mais negociar entre limitar o risco de violação de dados ou perder prazos de lançamento, especialmente aqueles em produção.

O Juniper Connected Security é construído com base na premissa de que as redes e a segurança devem convergir, seja local ou na nuvem, protegendo as transações de dados do cliente para a carga de trabalho. Visibilidade, inteligência e aplicativo devem ser estendidos a todos os terminais de rede, de forma a proteger efetivamente os usuários, apps e a infraestrutura. Isso é o que a proteção de carga de trabalho na nuvem da Juniper Networks e a Arquitetura e Data Center de Confiança Zero oferecem, conectando e protegendo aplicativos em qualquer nuvem, e garantindo uma ótima experiência aos usuários.

Sobre a Juniper Networks

A Juniper Networks desafia a complexidade inerente que acompanha as redes e a segurança na era multinuvem. Fazemos isso com produtos, soluções e serviços que transformam a maneira como as pessoas se conectam, trabalham e vivem. Simplificamos o processo de transição para um ambiente multinuvem seguro e automatizado, para habilitar redes seguras baseadas em IA que conectam o mundo. Para mais informações, acesse o site da Juniper Networks (https://www.juniper.net/br/pt/) ou conecte-se à Juniper via Twitter, LinkedIn y Facebook.

Juniper Networks, o logotipo da Juniper Networks, Juniper, Junos e outras marcas registradas aqui são marcas registradas da Juniper Networks, Inc. e / ou suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *