Der Netzwerkausrüster Juniper Networks hat seine SDSN-Plattform (Software-Defined Secure Networks) erweitert, um durchgängige Sicherheit auch für Multi-Venvor-Umgebungen sowie in Public und Private Clouds auszuliefern. Die Security-Richtlinien erstelle die Plattform mithilfe von Echtzeitanalyse und Machine Learning. Nach Bekunden des Herstellers erkennt das System automatisch, wie es Organisationen, Benutzer, Daten und die Infrastruktur schützen muss, während das offene Framework von SDSN den vereinfachten Betrieb unterstützt.

Ziel sei es, Unternehmen mit der SDSN-Plattform dabei zu unterstützen, ihre heterogenen Netzwerke zu vereinheitlichten. Schließlich, so Juniper Networks, zwinge die immer komplexer werdende IT-Security Unternehmen dazu, unterschiedliche Sicherheitsprodukte zu implementieren, um ihre Sicherheit zu erhöhen. Mit SDSN sollen Anwender in der Lage sein, ihre Produkte zu integrieren und ihre Security unabhängig vom Anbieter zu verwalten.

Zudem hat der Netzwerkhersteller nach eigenen Angaben sein Ökosystem durch Verbesserungen seiner Management-Lösung Junos Space Security Director Policy Enforcer erweitert. Diese ermögliche es, Sicherheitsrichtlinien über das gesamte Netzwerk, Firewalls, Switches von Juniper Networks und von Drittanbietern hinweg automatisch durchzusetzen. Damit soll man Netzwerke vor Angriffen von innen und außen schützen können. Darüber hinaus ist der Security Director und die virtuelle Firewall vSRX laut Hersteller kompatibel zu VMware NSX, um ein verbessertes Management für die Durchsetzung von Sicherheitsrichtlinien, Layer-4-7-Next-Generation-Firewall-Regeln sowie das Eindämmen von Bedrohungen für Anwendungen in der Private Cloud zur Verfügung zu stellen.

Die offenen APIs von Juniper Networks sollen zudem eine nahtlose Integration in Forescout Counter ACT erlauben und damit sichere Konnektivität und Visibilität in Multi-Vendor-Netzwerkelementen ermöglichen. Zudem integrieren die SDSN-Komponenten Cloud-Systeme von Drittanbietern. Dazu gehört laut Juniper Networks die Möglichkeit, VMware NSX mit Policy Enforcer und vSRX für Private-Cloud-Sicherheit und Eindämmung zu nutzen sowie die Microsoft-Azure-Integration mit der virtualisierten Firewall vSRX von Juniper für Public Cloud. Damit erweitert der Hersteller nach eigenen Angaben außerdem sein Virtual-Marketplace-Angebot.

Auch erkenne der Cloud-basierte Malware-Prevention-Service von Juniper, Sky ATP (Advanced Threat Prevention), jetzt Bedrohungen in E-Mails. Der Dienst biete eine fortschrittliche Erkennung, die gefährliche Exploits schnell finden und beseitigen soll, etwa Ransomware-Bedrohungen wie Wannacry. Dank Machine Learning sei außerdem ein besserer Threat Research sowie eine bessere Gefahrenerkennung möglich. Die Analyse des E-Mail-Verkehrs soll eine höhere Anzahl an Malware erkennen und sie stoppen, noch bevor sie sich ausbreiten kann, so der Hersteller.

Weitere Informationen finden sich unter www.juniper.net.

Timo Scheibe ist Redakteur bei der LANline.