+++ Produkt-Ticker +++ Netzwerkausrüster Juniper Networks hat neue Sicherheitsfunktionen für seine Spotlight Secure Intelligence Platform vorgestellt. Diese sollen es Unternehmen ermöglichen, schneller auf Informationen von Warnsystemen zu reagieren, indem sie unmittelbar neue Zugriffssregeln an die Juniper-eigenen SRX-Firewalls senden.
Logrhythm: Mit Honeypots Angriffe echtzeitnah erkennen
Telekom: „Waschmaschine im Netz“ soll mobile Kommunikation schützen
Cisco: Durchgängige Bedrohungsabwehr
IBM mit Lösungen und Services für umfassenden Datenschutz
Dank der neuen Funktionalität, so Juniper, lasse sich C&C-Datenverkehr (Command and Control) zügiger unterbinden. So könne die IT-Abteilung infizierte Systeme isolieren, um Angriffe auf das Netzwerk einzugrenzen. Mit diesem Ansatz habe eine IT-Organisation die freie Entscheidung über die geeignete Technik der Bedrohungserkennung, ohne auf das Angebot des eigenen Firewall-Herstellers beschränkt zu sein.
Die neuen Threat Feeds für Spotlight Secure enthalten laut Juniper-Verlautbarung C&C- sowie GeoIP-Feeds, um die Schutz- und Firewall-Regeln an das Bedrohungsniveau im Netzwerk anzupassen. Zudem könne die Software den Datenverkehr aus bestimmten Ländern blockieren und ausgewählten Traffic an zusätzliche Sicherheitsdienste weiterleiten. Die Feeds ergänzen Junipers Fingerprinting-Dienst zur Identifizierung der von Angreifern genutzten Hardware.
Eine verbesserte Verknüpfung des Junos Space Security Directors mit Spotlight Secure verbinde Cloud-basierte Threat Feeds mit der Firewall des Kundenunternehmens. Dies biete somit einen einzigen Aggregationspunkt für mehrere Feeds.
Verbesserungen bei der SRX Firewall erlaubten außerdem die Erstellung von Zugriffsregeln, die auf Informationen und Feeds aus der Cloud wie auch aus dem eigenen Unternehmen beruhen.
Weitere Informationen finden sich unter www.juniper.net.