Con l'aumento della portata e della sofisticazione delle minacce di rete, le aziende hanno bisogno di una maggiore conoscenza degli aggressori, delle minacce e dei dispositivi utilizzati negli attacchi. La sicurezza di nuova generazione deve basarsi su informazioni automatizzate e attuabili che possono essere condivise rapidamente per soddisfare le esigenze delle reti moderne e in evoluzione.

Caratteristiche e vantaggi dell'integrazione di Juniper con Vectra

• Rilevamento in tempo reale e analisi approfondita degli attacchi informatici attivi.
• Utilizza il monitoraggio continuo delle minacce malware per identificare istantaneamente qualsiasi fase di un attacco.
• Apprende i nuovi comportamenti delle minacce malware e si adatta a un panorama di reti e minacce in continua evoluzione.

Con questa soluzione congiunta, Vectra e Juniper hanno creato una nuova classe di difesa dalle minacce costanti evolutive. Combinando la scienza dei dati e l'apprendimento automatico, questa soluzione fornisce il rilevamento delle minacce all'interno della rete come prossimo livello di difesa nell'infrastruttura di sicurezza odierna.

Utilizzando l'API di Spotlight Secure Connector, Vectra analizza il traffico di rete interno per rivelare tutte le fasi di un attacco informatico attivo, comprese le comunicazioni C&C nascoste, la ricognizione interna, il movimento laterale, la frode botnet e l'esfiltrazione dei dati.

La combinazione delle tecnologie Vectra e Juniper riprende da dove la sicurezza perimetrale si era interrotta, fornendo un'analisi approfondita e continua del traffico di rete interno e Internet per rilevare automaticamente tutte le fasi di un attacco mentre gli hacker tentano di spiare, diffondere e rubare all'interno della rete.

Perché integrare Vectra AI con Juniper?

Vectra ha collaborato con Juniper Networks per fornire il rilevamento delle minacce all'interno della rete come prossimo livello di difesa nell'infrastruttura di sicurezza odierna. La piattaforma automatizzata di rilevamento e risposta alle minacce di Vectra offre un ulteriore livello di sicurezza, analizzando il traffico di rete interno per rivelare tutte le fasi di un attacco informatico attivo, comprese le comunicazioni nascoste di comando e controllo (C&C), la ricognizione interna, il movimento laterale, la frode botnet e l'esfiltrazione dei dati.

Una volta che Vectra identifica un nodo infetto, il suo indirizzo IP e la certezza della minaccia vengono inviati al framework Security Intelligence (SecIntel) di Juniper, consentendo ai Services Gateway della serie SRX di mettere in quarantena il dispositivo infetto, interrompere la comunicazione con un server C&C e impedire l'esfiltrazione dei dati.

Esistono due metodi per portare i feed nel database interno del framework SecIntel di Juniper, dove i Services Gateway della serie SRX possono recuperare e applicare le informazioni sui feed ai criteri del firewall.

• Il primo è un elenco di indirizzi IP o intervalli di indirizzi, senza un punteggio di minaccia associato. Questi sono tipicamente utilizzati nelle applicazioni di blacklist o whitelist, dove il livello di minaccia viene dedotto dall'applicazione. Le voci della blacklist sono considerate "cattive", mentre quelle della whitelist sono considerate "buone".
• Il secondo formato di dati, utilizzato da Vectra, è un indirizzo IP con un livello di minaccia associato. Questi imitano il formato utilizzato dai feed delle minacce di Juniper. Le voci sono tipicamente utilizzate con i criteri SecIntel sul firewall e i livelli di minaccia consentono un'applicazione più granulare delle regole. Vectra si integra perfettamente con Spotlight Secure Connector, fornendo ai gateway SRX Series le informazioni necessarie per impedire ai nodi infetti di accedere a Internet, spostarsi lateralmente ed esfiltrare preziosi dati aziendali.

Spotlight Secure fornisce un'API che consente a Vectra di inviare dati direttamente a Spotlight Secure Connector. Questo permette alla SRXSeries di mettere in quarantena il dispositivo infetto e di interrompere la comunicazione con un server C&C.

‍