瞻博網(wǎng)絡(luò )推出全球攻擊者情報服務(wù)Spotlight Secure,用于準確識別單個(gè)設備并阻止攻擊
CTI論壇(ctiforum)3月4日消息(記者 郭佳):網(wǎng)絡(luò )創(chuàng )新領(lǐng)域的領(lǐng)先企業(yè)——瞻博網(wǎng)絡(luò )(Juniper Networks)近日宣布推出用于保護數據中心環(huán)境的新一代安全產(chǎn)品,以及Junos® Spotlight Secure全球攻擊者情報服務(wù)。Spotlight Secure能為客戶(hù)提供廣泛的網(wǎng)絡(luò )和瞻博網(wǎng)絡(luò )安全產(chǎn)品中有關(guān)威脅、攻擊和單個(gè)設備的準確情報。瞻博網(wǎng)絡(luò )的新產(chǎn)品可以幫助企業(yè)和服務(wù)供應商實(shí)現先進(jìn)的保護,防止數據泄露、網(wǎng)站停運及其他嚴重威脅。
現今,企業(yè)都在努力跟上日益繁重和復雜的網(wǎng)絡(luò )攻擊,特別是針對那些用于處理高價(jià)值流量并且通常位于在數據中心的網(wǎng)絡(luò )應用和服務(wù)器。波耐蒙研究所(Ponemon Institute)受瞻博網(wǎng)絡(luò )委托調查的最新報告顯示,基于網(wǎng)絡(luò )的攻擊(62%)和拒絕服務(wù)式攻擊(60%)被列為受訪(fǎng)者公司所經(jīng)歷過(guò)最嚴重的攻擊類(lèi)型。更能說(shuō)明問(wèn)題的是,大多數(61%)被調查的IT和IT安全從業(yè)人員表示,目前的新一代防火墻和IP信譽(yù)體系只能解決部分網(wǎng)絡(luò )安全威脅。這導致大量網(wǎng)絡(luò )被暴露于嚴重的攻擊之下,而阻止這些攻擊所需的安全系統必須包含有關(guān)攻擊者的實(shí)時(shí)、明確和可操作的情報。
為了有效地保護數據中心,瞻博網(wǎng)絡(luò )認為,企業(yè)必須對進(jìn)攻設備有所了解,而不僅僅是IP地址,同時(shí)在整個(gè)數據中心和網(wǎng)絡(luò )中迅速傳播該情報。瞻博網(wǎng)絡(luò )能通過(guò)Junos Spotlight Secure全球攻擊者情報服務(wù)提供這些信息,該服務(wù)能整合攻擊者和威脅信息,為瞻博網(wǎng)絡(luò )的安全解決方案提供實(shí)時(shí)情報。使用Spotlight Secure安全情報服務(wù)的第一款產(chǎn)品是Junos WebApp Secure 和 Juniper Networks® SRX系列服務(wù)網(wǎng)關(guān)(SRX Series Services Gateways)。
新聞要點(diǎn)
瞻博網(wǎng)絡(luò )正在推出的新產(chǎn)品和增強功能可提供新一代安全性能,幫助數據中心抵御可能面臨的最大威脅。
- Junos Spotlight Secure是業(yè)界唯一基于云的全球攻擊者情報服務(wù),能在設備層面上識別單個(gè)攻擊者,并在一個(gè)全球性數據庫中進(jìn)行跟蹤。與當前使用的僅依靠IP地址的信譽(yù)體系相比,Junos Spotlight Secure能為客戶(hù)提供有關(guān)攻擊者的更詳細的安全情報,并能極大地減少誤報。基于超過(guò)200個(gè)獨特的屬性,該解決方案將為攻擊者的設備創(chuàng )建一個(gè)持久的指紋圖譜,在不阻止合法用戶(hù)的同時(shí)精確阻斷攻擊者。一旦攻擊者被識別并在使用Junos WebApp Secure的用戶(hù)網(wǎng)絡(luò )中留下了指紋圖譜,數據庫將立即與其他用戶(hù)共享該攻擊者的信息,并在多個(gè)網(wǎng)絡(luò )中實(shí)時(shí)提供先進(jìn)的安全性。
- Junos WebApp Secure(原名Mykonos)能提供有關(guān)攻擊者更確切的情報,從而將針對Web應用的防護提高到新的水平。WebApp Secure部署在防火墻與應用服務(wù)器之間,能集成來(lái)自Junos Spotlight Secure全球攻擊者情報服務(wù)的其它安全情報資源。與僅依靠IP地址的方法,如目前的新一代防火墻和信譽(yù)體系相比,這種集成情報能在緩解網(wǎng)絡(luò )威脅時(shí)為瞻博網(wǎng)絡(luò )帶來(lái)顯著(zhù)提高的準確度。此外,Junos WebApp Secure采用了最新的入侵誘騙™技術(shù),能在誤導攻擊者的同時(shí),分析并留下其指紋圖譜。
- 與 Junos WebApp Secure集成的瞻博網(wǎng)絡(luò ) SRX 系列服務(wù)網(wǎng)關(guān) 能受益于最新的入侵誘騙技術(shù)和Junos Spotlight Secure全球攻擊者情報服務(wù)。這項整合有助于擴展SRX系列在安全范圍內阻止已識別的攻擊者的能力,并對阻止僵尸網(wǎng)絡(luò )和大型網(wǎng)絡(luò )攻擊特別有效。
- Junos DDoS Secure將利用瞻博網(wǎng)絡(luò )最近從Webscreen系統公司收購的若干資產(chǎn),為網(wǎng)站和Web應用提供一個(gè)完全自動(dòng)化的DDoS防護系統。該解決方案采用了基于行為的獨特方法進(jìn)行DDoS攻擊防護,能對高達40Gb / s的高容量攻擊進(jìn)行防護,并以最低的誤報率阻止先進(jìn)的“低--慢”應用攻擊。不論是作為硬件設備或私有、公共或混合云環(huán)境中的虛擬機,Junos DDoS Secure的部署都具有極高的靈活性。
瞻博網(wǎng)絡(luò )安全解決方案也將被納入安全服務(wù)鏈中,正如公司在最近的軟件定義網(wǎng)絡(luò )(SDN)愿景和戰略公告所概述的。這種做法將有助于更多信息在網(wǎng)絡(luò )層之間共享,并能作為SDN服務(wù)鏈的一部分快速部署安全服務(wù)。瞻博網(wǎng)絡(luò )實(shí)現SDN的愿景包含四個(gè)步驟,首先是集中化管理,而目前瞻博網(wǎng)絡(luò )的Junos Space Security Director已經(jīng)完成了這一步。
支持引言
“新一代安全必須建立在自動(dòng)化和可操作的情報基礎之上,這種情報能夠被迅速共享,滿(mǎn)足不斷發(fā)展變化的現代網(wǎng)絡(luò )的需求。要實(shí)現這一點(diǎn),就需要收集有關(guān)攻擊者的確切信息。Junos Spotlight Secure為情報交付提供了平臺,能夠對設備級攻擊者進(jìn)行追蹤,交付高級情報。這一集成的方法改善了安全情報,為抵御攻擊者提供了集體防御,也為數據中心提供了真正的深度防御。”
——Nawaf Bitar,瞻博網(wǎng)絡(luò )高級副總裁兼安全部門(mén)總經(jīng)理
“隨著(zhù)網(wǎng)絡(luò )威脅日益復雜化,要確保網(wǎng)絡(luò )安全,明顯需要網(wǎng)絡(luò )在識別和阻止攻擊的方式上更智能化。企業(yè)目前需要的是不僅能夠檢測到攻擊,而且能夠提供有關(guān)供攻擊者的確切信息并將這些信息整合到核心網(wǎng)絡(luò )安全控制之中的安全解決方案。瞻博網(wǎng)絡(luò )的Spotlight Secure攻擊者數據庫能夠同核心網(wǎng)絡(luò )安全基礎設施共享實(shí)時(shí)情報,提供一種更新、更明確的方法,有效阻止對整個(gè)瞻博客戶(hù)群 進(jìn)行的網(wǎng)絡(luò )攻擊,滿(mǎn)足這些需求。”
——Jon Oltsik,企業(yè)戰略集團(Enterprise Strategy Group)首席高級分析師
“《福布斯》是最知名、訪(fǎng)問(wèn)量最大的媒體之一,因而保護我們的基礎設施是一項首要任務(wù)。瞻博網(wǎng)絡(luò )的解決方案采用多層防御,可以有效保護數據中心,這是《福布斯》投資安全技術(shù)的關(guān)鍵。”
——Michael Smith,福布斯傳媒首席數字官兼Forbes.com總裁
“網(wǎng)絡(luò )攻擊日益頻繁和復雜化,尤其是在基于web的攻擊領(lǐng)域。看到瞻博網(wǎng)絡(luò )在保護web應用方面的投入和創(chuàng )新,我們深感欣慰。當前的保護方案需要進(jìn)一步升級,超越基于IP的防御,達到準確防范攻擊。我們認為瞻博網(wǎng)絡(luò )的新款安全產(chǎn)品是朝著(zhù)正確方向邁出的一步。”
——David Giambruno,露華濃高級副總裁兼首席信息官
