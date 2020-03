Netzwerkausrüster Juniper Networks hat verschiedene Neuerungen in seinem Connected-Security-Portfolio angekündigt. So seien die ATP-Cloud- und SRX-Firewalls der hauseigenen ATP-Lösung nun in der Lage, verschlüsselten Traffic zu analysieren. Zudem hat der Hersteller die hauseigene Technik SecIntel in die Mist-Plattform integriert. Durch die Erweiterungen im Connected-Security-Portfolio bietet Juniper nun nach eigenen Angaben ein komplettes Angebot zur Sicherung des gesamten Datenverkehrs innerhalb eines Unternehmens – unabhängig davon, ob dieser verschlüsselt oder unverschlüsselt ist.

Die Analyse des verschlüsselten Datenverkehrs sei die neueste Funktion der hauseigenen Firewalls der ATP-Cloud- und SRX-Serie wie der Netzwerkausrüster mitteilt. Sie soll bösartigen Botnet-Verkehr erkennen können, der von Angreifern gerne mit einer Verschlüsselung getarnt wird. Ferner ermöglicht die Traffic-Analyse eine höhere Transparenz und Richtlinienkontrolle über den verschlüsselten Datenverkehr, ohne dass eine ressourcenintensive SSL-Entschlüsselung nötig ist. Für Anwender, die SRX-Firewalls einsetzen, seien zudem keine zusätzlichen Hardware- und Netzwerkänderungen für die Einrichtung und Verwaltung erforderlich, wie der Hersteller weiter mitteilt.

Schätzungen, wie beispielsweise von Omdia, gehen davon aus, dass zwischen 70 und 80 Prozent des eingehenden Netzwerkverkehrs von Unternehmen verschlüsselt ist – ein Anstieg von etwa 20 Prozent in den letzten drei Jahren (Market Radar: Next-Generation Firewall Platforms, January 2020). Da die Entschlüsselung mit der Einführung von TLS 1.3 sich zu einer technischen Herausforderung entwickelt, sind herkömmliche Tools nach Angaben des Netzwerkausrüsters nicht in der Lage, Bedrohungen wie Botnets zu erkennen, die sich im verschlüsselten Traffic verstecken.

Die hauseigene Analyse des verschlüsselten Datenverkehrs soll eine aussagekräftige Überprüfung durch das Erkennen von Verkehrsmustern ermöglichen. Außerdem biete sie in Kombination mit Techniken wie SecIntel einen mehrschichtigen Sicherheitsansatz, der Unternehmen helfen soll, Risiken zu reduzieren und zu managen.

Auf der kabellosen Seite des Netzwerks bezeichnet Juniper die SecIntel-Integration für Mist als wichtigen Schritt in der Connected-Security-Strategie. Künftig erhalten Mist-Anwender von den herstellereigenen Firewalls der SRX-Reihe und der ATP-Cloud Threat Alerts. Administratoren sollen so in der Lage sein, Sicherheitsrisiken schnell einzuschätzen, wenn Anwender und Geräte eine Verbindung zu drahtlosen Netzwerken herstellen. Über die Mist-Cloud oder APIs lassen sich dann geeignete Maßnahmen ergreifen, so der Netzwerkausrüster weiter. Dies könne beispielsweise eine Daten-Quarantäne oder die Durchsetzung von Richtlinien sein.

Mit SecIntel fügt Juniper Networks den bereits vorhandenen, robusten Maßnahmen der Mist-WLAN-Plattform nach eigenen Angaben eine weitere Sicherheitsebene hinzu. Ferner verfolgt der Hersteller auf diese Weise weiter seiner Vision eines Threat-Aware-Netzwerks, dass mittels künstlicher Intelligenz eine höhere Sicherheit, niedrigere Betriebskosten und eine optimierte Nutzererfahrung ermöglichen soll.

Weitere Informationen finden sich unter www.junipernetworks.com.