Perinteinen palomuuri ei enää riitä

Viimeaikaiset tietoturvauhat ovat osoittaneet perinteisen palomuurin riittämättömyyden tuottaa kokonaisvaltaista ja riittävää suojaa uusia uhkia vastaan. Asioita, jotka vahvistavat tätä ajatusta ovat:

  • Yksi hyökkäys muurin sisäpuolella jättää koko verkon haavoittuvaiseksi, koska sisällä tapahtuvaa hyökkäystä ei voi estää.
  • Kun hyökkäys liikkuu organisaation sisäverkossa ristiin ja rastiin, muurin valvontalaitteisiin ei tule mitään tietoa hyökkääjästä tai sen vakavuudesta. Ilman tietoa hyökkääjästä on IT-tiimin mahdoton turvata infrastruktuuria.
  • Palomuuri on liian kaukana sovellusten toimintaympäristöstä, jotta tartunnan saanut laite voitaisiin tehokkaasti eristää muista laitteista. Jos hyökkääjä eristetään tai estetään palomuurissa, tämä poistaa vain muurin läpikulkevan liikenteen, eikä estä hyökkääjää toimimasta verkon sisäpuolella.

 

 

 

Policy Enforcer avuksi

Juniperin Policy Enforcer, joka on osa sen Software-Defined Secure Network -arkkitehtuuria, tarjoaa kokonaisratkaisun, joka pureutuu juuri näihin turvallisuusuhkiin. Juniper SDSN:n ominaisuuksiin kuuluvat:

  • Laaja-alaisen turvallisuuden käyttöönotto koko verkossa mukaan lukien kytkimet, reitittimet ja tietoturvalaitteet.
  • Kaikkien verkon laitteiden toiminta tietoturvasensorina, tarjoten näkyvyyden ja tiedonsaannin näistä laitteista.
  • Selkeämpi toimintaperiaate, joka perustuu yritykselle tärkeisiin kohtiin kuten käyttäjät, käyttäjäryhmät, maantieteellinen sijainti, laitteet, tilat, päätelaitteet, sovellukset ja uhat.
  • Ratkaisu mahdollistaa reitittimien, kytkinten, palomuurien ja muiden verkkolaitteiden jakaa dataa ja resursseja keskenään ja parantaen verkon turvallisuutta
  • Mahdollisuus saada uhkatietoa monista eri lähteistä, joihin kuuluvat:
    • Paikalliset lähteet
    • Pilvipalvelut kuten esimerkiksi Sky Advanced Threat Prevention, joka tarjoaa informaatiota tuntemattomien uhkien torjunnasta
    • Kolmannen osapuolen uhkien tunnistusratkaisut

 


Policy Enforcerissa on mukana myös saastuneen laitteen seuranta. Tässä ajatuksena on se, että saastuneen laitteen, eli käyttäjän liikkuessa esimerkiksi reitittimestä toiseen, huolehtii Policy Enforcer siitä, että tietoturvasäännöt liikkuvat perässä ja näin ollen laite ei pääse tunkeutumaan verkkoon uudesta kohtaa.

Lisätietoja Juniperin sivulta>>

Ota yhteyttä

Jouko Nuolioja
Jouko Nuolioja Sales Manager 0400 429 834 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

”Ota riskejä. Jos voitat, tulet onnelliseksi, jos häviät, tulet viisaaksi.”