Pelkkä palomuuri ei enää riitä

Pelkkä palomuuri ei enää riitä.

Viimeaikaiset tietoturvauhat ovat osoittaneet perinteisen palomuurin riittämättömyyden tuottaa kokonaisvaltaisen ja riittävän suojan uusia tulevia uhkia vastaan. On monia syitä miksi perinteinen palomuuri ei ole enää riittävä. Esimerkiksi yksikin hyökkäys muurin sisäpuolella jättää koko verkon haavoittuvaiseksi, koska sisällä tapahtuvaa hyökkäystä ei voida blokata, eli käytännössä sisäverkot ovat hyvin haavoittuvaisia sisäisille hyökkäyksille. Samoin, jos tai kun hyökkäys liikkuu organisaation sisäverkossa ristiin ja rastiin, ei muurin valvontalaitteisiin tule mitään tietoa hyökkääjästä tai sen vakavuudesta. Ilman tietoa hyökkääjästä tai sen alkuperästä, on IT-tiimin mahdoton turvata verkkoa parhaalla mahdollisella tavalla. Myös palomuurin säätöön tarkoitetut työkalut ovat liian kaukana applikaatioista, joilla voitaisiin tehokkaasti eristää tai estää tartunnan saanut tietokone, palvelin tai mikä tahansa laite. Hyökkääjän eristäminen tai estäminen palomuurin avulla poistaa vain suoraan kohdistuvan liikenteen, mutta ei estä tietoturvauhkaa liikkumasta sivuttaissuunnassa etsimässä uusia heikkoja kohtia.

Juniper Networks Software-Defined Secure Network>> tarjoaa kokonaisvaltaisen ratkaisun, joka pureutuu juuri näihin turvallisuusuhkiin:

Laaja-alainen turvallisuus

Juniper SDSN mahdollistaa laaja-alaisen turvallisuuden koko verkkoon käyttäen kytkimiä, reitittimiä, ja tietoturvalaitteita – fyysisiä ja virtuaalisia. Jokainen verkon laite toimii tietoturvasensorina, tarjoten suuren näkyvyyden ja tiedonsaannin sisäisestä ja ulkoisista verkoista.

Selkeämpi toimintaperiaate

Periaate perustuu yritykselle tärkeisiin kohtiin kuten: käyttäjät, käyttäjäryhmät, geograafinen sijainti, laitteet, tilat, päätelaitteet, sovellukset ja uhat. Tämä ratkaisu mahdollistaa reitittimien, kytkinten, palomuurien ja muiden verkkolaitteiden jakaa dataa ja resursseja keskenään ja parantaen verkon turvallisuutta.

Uhkatietojen jakaminen

Juniper SDSN tarjoaa mahdollisuuden saada jaettua tietoa uhkista monista eri lähteistä:

  • Paikallisesti
  • Pilvestä (esimerkiksi Sky Advanced Threat Prevention -tuntemattomin uhkien torjunnasta)
  • Kolmannen osapuolen uhkien tunnistusratkaisuista

Saastuneiden laitteiden seuranta

Kun saastuneen laitteen IP-osoite vaihtuu, johtuen käyttäjän siirtymisestä paikasta toiseen, pitää Policy Enforcer huolen siitä että, uhka pysyy aisoissa jalkauttamalla tunnetut ratkaisut uusin laitteisiin, joihin saastunut kohde on kiinni tai yrittää päästä. Täten varmistutaan siitä että, saastunut kohde ei missään kohtaa pääse sisään.

Policy Enforcer, osa Junos Space Security Directoria, tarjoaa siis selkeän ja käyttäjäystävällisemmän uhkien valvonta- ja hallintamenetelmän. Se on myös työkalu, jonka avulla uusimmat uhat ja niiltä suojautuminen voidaan jakaa vaivattomasti olemassa oleviin laitteisiin kuten, Juniper Networks EX -sarjan Ethernet kytkimiin ja QFX -sarjan kytkimiin, sekä lisäksi Juniperin fyysisiin tai virtuaalisiin SRX-sarjan Service Gatewayhin.

Ota yhteyttä

Jukka Springare
Jukka Springare Sales Manager 0400 201150 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

”Tiedolla ja taidolla ei tee mitään ilman intohimoa.”

Lue myös