O Juniper Cloud Workload Protection controla a execução de aplicativos, monitora sinais de ataques e toma medidas para bloqueá-los.
A Juniper Networks continua a crescer sua família de segurança de nuvem corporativa com um novo produto que promete proteger cargas de trabalho de aplicativos em qualquer ambiente de nuvem ou local.
A empresa lançou o pacote Juniper Cloud Workload Protection - um agente de software leve que a empresa diz que controla a execução de aplicativos e monitora o comportamento do aplicativo para ajudar as empresas a detectar e corrigir anomalias.
A ideia é fornecer proteção contra invasores que procuram explorar vulnerabilidades de aplicativos, disse Kate Adam, diretora sênior de marketing de produtos de segurança da Juniper Networks.
"Quando o código do aplicativo é escrito, às vezes contém erros que apresentam oportunidades que os invasores podem usar para explorar os recursos e processos ou cargas de trabalho subjacentes que alimentam o aplicativo, como bancos de dados e coletores de dados", disse Adam. "Basta olhar para as últimas violações públicas. A maioria, se não todas, envolve a exploração bem sucedida de uma ou mais vulnerabilidades de aplicativos."
O Cloud Workload Protection é implantado nos serviços de implantação de contêineres Fargate do Docker, Kubernetes e Amazon Web Services no nível de contêiner, host ou VM.
Além disso, há um pequeno componente específico de aplicativos que é carregado em tempo de execução, semelhante ao que é usado em soluções de monitoramento de desempenho de aplicativos, disse Adam.
O aplicativo de agentes funciona e suas chamadas para serviços para entender o que o aplicativo foi destinado a fazer, em seguida, procura desvios disso versus o que está acontecendo em tempo real. Os desvios são provavelmente explorações potenciais, e muitas vezes a remediação da vulnerabilidade é feita automaticamente sem intervenção administrativa, disse Adam.
O agente também notifica os firewalls virtuais sRX da Juniper, que podem aumentar ainda mais a mitigação de riscos, impondo segmentação. A resposta automatizada de ameaças com telemetria incorporada em tempo real ajuda as equipes de segurança a detectar ameaças e bloqueá-las em toda a rede, disse Adam.
O novo agente faz parte da arquitetura abrangente de Segurança Conectada da Juniper, que apresenta inúmeros componentes de segurança corporativa de seu diretor de segurança central e policy enforcer para detecção de ameaças oferecendo um sistema de contenção definido por software para proteger redes e reduzir as preocupações de segurança, diz Juniper.
Para saber mais sobre as soluções de segurança da Juniper Networks acesse o nosso site https://www.asg.com.br
Comments