Software-Defined Secure Networks. Juniper s Innovation für Secure Enterprise Networks

Größe: px

Ab Seite anzeigen:

Download "Software-Defined Secure Networks. Juniper s Innovation für Secure Enterprise Networks"

Gerhard Weiner
vor 6 Jahren
Abrufe

1 Software-Defined Secure Networks Juniper s Innovation für Secure Enterprise Networks

2 Software-Defined Secure Networks Was bedeutet das? Software-Defined Secure Networks (SDSN) ist Juniper s Vision der Weiterentwicklung von Netzwerksicherheit. SDSN ist die Zukunft der Netzwerksicherheit mit Methoden des SDN. SDSN kombiniert klassische Netzwerktechnologien mit Cloud-Elementen, um Netzwerk-bedrohungen effektiver zu erkennen und lösen. Juniper s aktuelles Security- und Netzwerk-Portfolio stellt die Bausteine für SDSN und ermöglicht eine Plattform für effektive Netzwerksicherheit in der Zukunft.

3 Bedrohungen sind überall Perimeter-Sicherheit reicht nicht mehr. Malware kommt mit den Anwendern! Stop Threats. Faster. Zunehmende Komplexität Zunehmende Variabilität Bedrohungen sind bereits im Unternehmen Die Daten im gesamten Netz zu sichern ist das Ziel 3

4 Die meisten Sicherheitsstrategien für das Netzwerk fokusieren die Perimetersicherheit. Reicht das? Enterprise heute: das Perimeter-Security Model Sicherheit nur ganz oben im Netzwerk Alles im Netzwerk gilt als sicher Inline Intrusion Prevention Unified Threat Management Inline Anti-Malware Sichtbarkeit beruht hauptsächlich auf Perimeter-Firewalls Application Security Data Loss Prevention Weiterentwickelte Bedrohungen erfordert Anpassungsfähigkeit

5 Eine neue Denkweise Stop talking about Network Security. Start talking about Secure Networks. Bedrohungen sind überall. Sie sind schon drin. Sie kamen durch die Haustür Perimeter-Sicherheit reicht nicht Erkennung und Durchsetzung sollte überall aktiviert sein Sicherheit ist ein ganzheitliches Problem horizontal und vertikal 5

6 Alles im Netzwerk ist ein potentielle Bedrohung Normales und abnormales Verhalten Normal: Call home Beacons, Energieverbrauch Anormale Verwendung: Bursting Traffic, Abnormal hohe Datendownload-Rate Ist das normal? Wie das Risiko reduzieren?

The Software-Defined Secure Network Das Netzwerk als eine einzelne "Enforcement Domain" betreiben, alle Komponenten werden "Enforcement Points" Policy Zielgerichtete Policies zentral erstellen und

7 The Software-Defined Secure Network Das Netzwerk als eine einzelne "Enforcement Domain" betreiben, alle Komponenten werden "Enforcement Points" Policy Zielgerichtete Policies zentral erstellen und managen Erkennung Umsetzung Threat-Intelligenz von diversen Quellen sammeln und verteilen, schneller wissen, wer die Bösen sind Cloud-Dienste für Echtzeitanalysen nutzen die bösen Jungs schneller finden Policies auf Basis der Threat-Feed umsetzen das Netzwerk in Echtzeit anpassen 7

Software Defined Secure Network: Policy, Erkennung &

Threat Intelligence Dynamic and Adaptive Policy Engine

und Erkennung auf das gesamte Netzwerk und Ecosystem

Jeden Punkt des Netzwerks als ein point of enforcement

8 Software Defined Secure Network: Policy, Erkennung & Umsetzung Cloud-based Threat Defense Detection Enforcement Threat Intelligence Dynamic and Adaptive Policy Engine Policy Bottoms Up and Tops Down Ansatz Threat Intelligenz und Erkennung auf das gesamte Netzwerk und Ecosystem anwenden Your Enterprise Network Detection Enforcement Jeden Punkt des Netzwerks als ein point of enforcement Über alle Netzwerkkomponenten, (inclusive) 3 rd party Policies dynamisch ausführen

9 Wo anfangen? Perimeter modernisieren Juniper Cloud Security Spotlight Secure Threat Intelligence Security Director Sky Advanced Threat Prevention Mgmt/UI: Policy, App Visibility, Threat Map, Events SRX Series Physical Firewall Your Enterprise Network vsrx Virtual Firewall Perimeter flexiblel machen Die Next Generation Firewall ist eine Current Generation Firewall Nischen -Security Appliances ersetzen Die Intelligenz aus der Cloud für eine effektivere Erkennung der Gefahren nutzen

SDSN - Juniper Building Blocks Detection Third Party Cloud Security Feeds SRX Series Security from the Cloud Physical Firewall Detection Security Director Enforcement Juniper Cloud Security Spotlight

10 SDSN - Juniper Building Blocks Detection Third Party Cloud Security Feeds SRX Series Security from the Cloud Physical Firewall Detection Security Director Enforcement Juniper Cloud Security Spotlight Secure Threat Intelligence Sky Advanced Threat Prevention Mgmt/UI: Policy, App Visibility, Threat Map, Events MX Series Routers Policy Policy Security Policy Controller Third Party Network Elements Umfassende Suite an Produkten: Security zentralisieren und automatisieren Sofortige Bedrohungsanalyse und -erkennung Dynamisch angepasste Policies, ausgerollt in Echtzeit Virtual Firewall vsrx csrx EX & QFX Series Switches Your Enterprise Network Detection Enforcement Konsistente Firewall-Funktionen physikalisch und virtuell

Campus Network: Infected Host Workflow Campus Core / Distribution Access Internet SRX Series Cluster Erkennung infizierter Hosts SRX Policy & Feeds SD ND Switch ACLs 3 rd Party Feeds SKY ATP Threat

11 Campus Network: Infected Host Workflow Campus Core / Distribution Access Internet SRX Series Cluster Erkennung infizierter Hosts SRX Policy & Feeds SD ND Switch ACLs 3 rd Party Feeds SKY ATP Threat Feeds SDSN Policy Engine Endgeräte-Sicherheit Partner Lösungen Policy Policy defined in Policy Engine Infected Hosts with Threat_Level > 8 should be quarantined Erkennung Sky Infected Host feed Using 3 rd party (e.g: Attivo, Vectra), and SRX data to Sky Umsetzung Access- und Aggregation-Switches setzen infizierten Host in Quaratäne Bereinigung der Infektion

Juniper s Security Vision - von Netzwerksicherheit zu sicheren Netzwerken Vereinfachte Policies und deren Verwaltung quer über das gesamte Netzwerk Anpassungsfähige Sicherheitslösung basierend auf

12 Juniper s Security Vision - von Netzwerksicherheit zu sicheren Netzwerken Vereinfachte Policies und deren Verwaltung quer über das gesamte Netzwerk Anpassungsfähige Sicherheitslösung basierend auf Threat Intelligence Informationen in Echtzeit Kosteneffiziente Erkennung und Umsetzung im gesamten Netzwerk The Juniper Software-Defined Secure Network passt sich dynamisch an sich verändernde Bedrohungen an so müssen Sie es nicht tun!

Ähnliche Dokumente

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters Frank Spamer accelerate your ambition Sind Ihre Applikationen wichtiger als die Infrastruktur auf der sie laufen?