Poiché la portata e la sofisticatezza delle minacce alla rete continuano ad aumentare, le aziende hanno bisogno di una maggiore comprensione degli aggressori, delle minacce e dei dispositivi utilizzati negli attacchi. La sicurezza di nuova generazione deve basarsi su informazioni automatizzate e utilizzabili che possano essere condivise rapidamente per soddisfare le esigenze delle reti moderne e in continua evoluzione.

Caratteristiche e vantaggi dell'integrazione di Juniper con Vectra

• Fornisce rilevamento in tempo reale e analisi approfondita degli attacchi informatici attivi
• Utilizza il monitoraggio continuo malware per identificare istantaneamente qualsiasi fase di un attacco
• Apprende nuovi comportamenti malware e si adatta a un panorama di minacce e reti in continua evoluzione.

Con questa soluzione congiunta, Vectra e Juniper hanno creato una nuova classe di difesa APT. Combinando la scienza dei dati e l'apprendimento automatico, fornisce il rilevamento delle minacce all'interno della rete come ulteriore livello di difesa nell'infrastruttura di sicurezza odierna.

Utilizzando l'API Spotlight Secure Connector, Vectra analizza il traffico di rete interno per rivelare tutte le fasi di un attacco informatico attivo, comprese le comunicazioni C&C nascoste, la ricognizione interna, i movimenti laterali, le frodi botnet e l'esfiltrazione dei dati.

La combinazione delle tecnologie Vectra e Juniper colma le lacune della sicurezza perimetrale fornendo un'analisi approfondita e continua del traffico di rete sia interno che Internet, per rilevare automaticamente tutte le fasi di un attacco quando gli hacker tentano di spiare, diffondere e rubare all'interno della rete.

Perché integrare Vectra AI Juniper?

Vectra ha stretto una partnership con Juniper Networks per fornire un sistema di rilevamento delle minacce interne alla rete come ulteriore livello di difesa nell'infrastruttura di sicurezza odierna. La piattaforma automatizzata di rilevamento e risposta alle minacce di Vectra offre un ulteriore livello di sicurezza, analizzando il traffico di rete interno per rivelare tutte le fasi di un attacco informatico attivo, comprese le comunicazioni nascoste di comando e controllo (C&C), la ricognizione interna, i movimenti laterali, le frodi botnet e l'esfiltrazione dei dati.

Una volta che Vectra identifica un nodo infetto, il suo indirizzo IP e la certezza della minaccia vengono inviati al framework Security Intelligence (SecIntel) di Juniper, consentendo ai gateway di servizi della serie SRX di mettere in quarantena il dispositivo infetto, interrompere la comunicazione con un server C&C e impedire l'esfiltrazione dei dati.

Esistono due metodi per importare i feed nel database interno del framework SecIntel di Juniper, dove i gateway di servizi della serie SRX possono recuperare e applicare le informazioni dei feed alle politiche del firewall.

• Il primo è un elenco di indirizzi IP o intervalli di indirizzi, senza un punteggio di minaccia associato. Questi sono tipicamente utilizzati nelle applicazioni blacklist o whitelist, dove il livello di minaccia viene dedotto dall'applicazione. Le voci della blacklist sono considerate "cattive", mentre quelle della whitelist sono considerate "buone".
• Il secondo formato dati, utilizzato da Vectra, è un indirizzo IP con un livello di minaccia associato. Questi imitano il formato utilizzato dai feed di minaccia di Juniper. Le voci vengono in genere utilizzate con le politiche SecIntel sul firewall e i livelli di minaccia consentono un'applicazione più granulare delle regole. Vectra si integra perfettamente con Spotlight Secure Connector, fornendo ai gateway della serie SRX le informazioni necessarie per impedire ai nodi infetti di accedere a Internet, spostarsi lateralmente ed esfiltrare dati aziendali preziosi.

Spotlight Secure fornisce un'API che consente a Vectra di inviare i dati direttamente a Spotlight Secure Connector. Ciò consente alla serie SRX di mettere in quarantena il dispositivo infetto e interrompere la comunicazione con un server C&C.

‍