Software-Defined Secure Networks Juniper’s Innovation für Secure Enterprise Networks Software-Defined Secure Networks Was bedeutet das? • Software-Defined Secure Networks (SDSN) ist Juniper’s Vision der Weiterentwicklung von Netzwerksicherheit. • SDSN ist die Zukunft der Netzwerksicherheit mit Methoden des SDN. SDSN kombiniert klassische Netzwerktechnologien mit Cloud-Elementen, um Netzwerk-bedrohungen effektiver zu erkennen und lösen. • Juniper’s aktuelles Security- und Netzwerk-Portfolio stellt die Bausteine für SDSN und ermöglicht eine Plattform für effektive Netzwerksicherheit in der Zukunft. Bedrohungen sind überall Perimeter-Sicherheit reicht nicht mehr. Malware kommt mit den Anwendern! Stop Threats. Faster. Zunehmende Komplexität Zunehmende Variabilität Bedrohungen sind bereits im Unternehmen Die Daten im gesamten Netz zu sichern ist das Ziel 3 Die meisten Sicherheitsstrategien für das Netzwerk fokusieren die Perimetersicherheit. Reicht das? Enterprise heute: das Perimeter-Security Model Sicherheit nur “ganz oben” im Netzwerk Alles im Netzwerk gilt als sicher Inline Intrusion Prevention Unified Threat Management Application Security Inline Anti-Malware Data Loss Prevention Sichtbarkeit beruht hauptsächlich auf Perimeter-Firewalls Weiterentwickelte Bedrohungen erfordert Anpassungsfähigkeit Eine neue Denkweise Stop talking about Network Security. Start talking about Secure Networks. Bedrohungen sind überall. Sie sind schon drin. Sie kamen durch die Haustür Perimeter-Sicherheit reicht nicht Erkennung und Durchsetzung sollte überall aktiviert sein Sicherheit ist ein ganzheitliches Problem – horizontal und vertikal 5 Alles im Netzwerk ist ein potentielle Bedrohung Normales und abnormales Verhalten Normal: Call home Beacons, Energieverbrauch Anormale Verwendung: Bursting Traffic, Abnormal hohe Datendownload-Rate Ist das normal? Wie das Risiko reduzieren? The Software-Defined Secure Network Das Netzwerk als eine einzelne "Enforcement Domain" betreiben, alle Komponenten werden "Enforcement Points" Policy Zielgerichtete Policies zentral erstellen und managen Erkennung Threat-Intelligenz von diversen Quellen sammeln und verteilen, – schneller wissen, wer die Bösen sind Cloud-Dienste für Echtzeitanalysen nutzen – die bösen Jungs schneller finden Umsetzung Policies auf Basis der Threat-Feed umsetzen – das Netzwerk in Echtzeit anpassen 7 Software Defined Secure Network: Policy, Erkennung & Umsetzung Dynamic and Adaptive Policy Engine Cloud-based Threat Defense Policy Detection Enforcement Threat Intelligence Bottoms Up and Tops Down Ansatz – Threat Intelligenz und Erkennung auf das gesamte Netzwerk und Ecosystem anwenden Jeden Punkt des Netzwerks als ein point of enforcement Your Enterprise Network Detection Enforcement Über alle Netzwerkkomponenten, (inclusive 3rd party) Policies dynamisch ausführen Wo anfangen? – Perimeter modernisieren Juniper Cloud Security Spotlight Secure Threat Intelligence Sky Advanced Threat Prevention Perimeter flexiblel machen Die Next Generation Firewall ist eine Current Generation Firewall – ”Nischen”-Security Appliances ersetzen Security Director Mgmt/UI: Policy, App Visibility, Threat Map, Events SRX Series vSRX Physical Firewall Virtual Firewall Your Enterprise Network Die Intelligenz aus der Cloud für eine effektivere Erkennung der Gefahren nutzen SDSN - Juniper Building Blocks Detection Umfassende Suite an Produkten: Security zentralisieren und automatisieren Enforcement Detection Security from the Cloud Juniper Cloud Security Spotlight Secure Third Party Cloud Security Feeds Threat Intelligence Sky Advanced Threat Prevention Policy Policy Security Director Mgmt/UI: Policy, App Visibility, Threat Map, Events SRX Series MX Series Physical Firewall Routers Virtual Firewall vSRX cSRX Your Enterprise Network Security Policy Controller Third Party Network Elements EX & QFX Series Switches Detection Enforcement Sofortige Bedrohungsanalyse und -erkennung Dynamisch angepasste Policies, ausgerollt in Echtzeit Konsistente Firewall-Funktionen – physikalisch und virtuell Campus Network: Infected Host Workflow Policy Internet Campus 3rd Party Feeds SRX Series Cluster Erkennung infizierter Hosts SRX Policy & Feeds Core / Distribution SD Erkennung SKY ATP Threat Feeds SDSN Policy Engine ND • Policy defined in Policy Engine • “Infected Hosts with Threat_Level > 8 should be quarantined” Switch ACLs Access • Sky Infected Host feed • Using 3rd party (e.g: Attivo, Vectra), and • SRX data to Sky Umsetzung • Access- und Aggregation-Switches setzen infizierten Host in Quaratäne 🚫🚫 Endgeräte-Sicherheit Partner Lösungen Bereinigung der Infektion Juniper’s Security Vision von Netzwerksicherheit zu sicheren Netzwerken Vereinfachte Policies und deren Verwaltung quer über das gesamte Netzwerk Anpassungsfähige Sicherheitslösung basierend auf Threat Intelligence Informationen in Echtzeit Kosteneffiziente Erkennung und Umsetzung im gesamten Netzwerk The “Juniper Software-Defined Secure Network” passt sich dynamisch an sich verändernde Bedrohungen an …so müssen Sie es nicht tun!