Brasil,

Solução da Juniper Networks conecta e protege aplicativos em Arquitetura de Data Center de Confiança Zero

Quase tudo o que os usuários fazem na internet inclui aplicativos, desde a navegação web e bate-papo online, até jogos e serviços em dispositivos móveis que nos permitem trabalhar. Os aplicativos armazenam, processam e trocam dados, permitindo que as pessoas se conectem entre si e facilitem sua vida digital. E quando utilizados, é preciso que estejam acessíveis imediatamente e os usuários confiem que farão apenas o que devem fazer, ou seja, confiam que a experiência com o app é segura.

No entanto, quando o código do aplicativo é escrito, às vezes ele pode conter erros que representam oportunidades para que os invasores possam explorar os recursos e processos subjacentes (ou cargas de trabalho), os quais alimentam o aplicativo, tais como bancos e coletores de dados. Basta olhar para as últimas infrações públicas. A maioria, senão todas, envolve a exploração bem sucedida de uma ou mais vulnerabilidades do aplicativo.

As organizações podem nem perceber que há certas vulnerabilidades nos aplicativos, até que seja tarde demais. Por mais que toda organização tente aderir a um ciclo de vida de desenvolvimento de software (SDLC), para construir aplicativos seguros do zero, sempre há riscos. Isso significa que sempre haverá vulnerabilidades que os invasores poderão explorar. Mas, e se as organizações tivessem uma rede de segurança para proteger as cargas de trabalho de aplicativos contra vulnerabilidades, incluindo zero dias?

Protegendo a carga de trabalho na nuvem

Para proteger a carga de trabalho na nuvem, a Juniper Networks oferece uma nova solução chamada Juniper Cloud Workload Protection, que é capaz de proteger automaticamente as cargas de trabalho de aplicativos em qualquer ambiente local ou em nuvem contra vulnerabilidades dos apps, à medida que ocorrem, incluindo o Open Web Application Security Project® (OWASP) Top 10 e os ataques à memória.

A solução Juniper Cloud Workload Protection funciona como um agente de software leve, que controla a execução do aplicativo e monitora o comportamento e o contexto do app, em tempo real. A correção da vulnerabilidade é feita automaticamente, sem intervenção do administrador. A solução garante ainda que os aplicativos em produção sempre contem com uma rede de segurança contra vulnerabilidades, mantendo os serviços essenciais aos negócios conectados e protegidos. Alguns de seus recursos são:

  • Autoproteção de aplicativos, em tempo real (RASP): fornece proteção em tempo real contra ataques. Protege o app contra ações maliciosas, como roubo e exploração de dados, sem qualquer intervenção manual, detectando ataques sofisticados que as soluções de detecção de endpoint (EDR) e firewall de app (WAF) não podem realizar.

  • Prevenção de ataques à memória: oferece proteção em tempo real contra ataques avançados à memória, incluindo programação orientada a retorno (ROP) sem arquivo e ataques de transbordamento de buffer.

  • Detecção de vulnerabilidades: avalia continuamente as vulnerabilidades dos aplicativos e contêineres para detectar tentativas críticas de exploração, à medida que ocorrem. A solução Juniper Cloud Workload Protection fornece informações sobre a tentativa de exploração às equipes de DevSecOps, para que entendam melhor onde há vulnerabilidade e, assim, possam remediá-la.

  • Telemetria abrangente: permite a geração de eventos de segurança em nível do aplicativo e relatórios, incluindo conectividade do app, topologia e informações detalhadas sobre a tentativa do ataque.

  • Tecnologia Otimizada de Controle de Fluxo de Integridade (OCFI): minimiza alertas falsos, validando a execução do aplicativo e detectando ataques sem utilizar comportamentos ou assinaturas.

  • Micro segmentação Zero Trust: protege os recursos do aplicativo contra a propagação de ameaças laterais e se integra aos firewalls virtualizados Juniper vSRX, para restringir o acesso com base no risco, mesmo quando as cargas de trabalho e os ambientes virtuais mudam. A resposta automatizada às ameaças, com telemetria em tempo real integrada, ajuda as equipes de segurança a detectar ameaças e bloqueá-las na rede.

As organizações podem manter os aplicativos conectados e protegidos, fornecendo às equipes responsáveis por aplicativos os meios para entregar, operar e garantir que os seus ambientes de data center sigam as regras de conformidade, enquanto buscam continuamente por anomalias.

Fortalecimento da Arquitetura de Data Center de Confiança Zero

A solução Juniper Cloud Workload Protection é o que há de mais recente com relação à Arquitetura de Dados de Confiança Zero. As soluções de rede de data center da Juniper Networks e as estratégia de segurança conectada da companhia conectam e organizam a infraestrutura de aplicativos em vários ambientes de data center e protegem todos os pontos de conexão ao longo da rede, desde o gateway DC até a interconexão, entre servidores e dentro das cargas de trabalho de aplicativos.

A solução Juniper Cloud Workload Protection segue o ritmo do Juniper Connected Security, oferecendo suporte a todos os tipos de cargas de trabalho e uma rede de segurança para aplicativos. Os clientes não necessitam mais negociar entre limitar o risco de violação de dados ou perder prazos de lançamento, especialmente aqueles em produção.

O Juniper Connected Security é construído com base na premissa de que as redes e a segurança devem convergir, seja local ou na nuvem, protegendo as transações de dados do cliente para a carga de trabalho. Visibilidade, inteligência e aplicativo devem ser estendidos a todos os terminais de rede, de forma a proteger efetivamente os usuários, apps e a infraestrutura. Isso é o que a proteção de carga de trabalho na nuvem da Juniper Networks e a Arquitetura e Data Center de Confiança Zero oferecem, conectando e protegendo aplicativos em qualquer nuvem, e garantindo uma ótima experiência aos usuários.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar