In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Juniper Networks Security Partners Workshop

Werbung 
Software-Defined
Secure Networks
Juniper’s Innovation für
Secure Enterprise Networks
Software-Defined Secure Networks
Was bedeutet das?
•
Software-Defined Secure Networks (SDSN) ist Juniper’s Vision der Weiterentwicklung
von Netzwerksicherheit.
•
SDSN ist die Zukunft der Netzwerksicherheit mit Methoden des SDN.
SDSN kombiniert klassische Netzwerktechnologien mit Cloud-Elementen, um
Netzwerk-bedrohungen effektiver zu erkennen und lösen.
•
Juniper’s aktuelles Security- und Netzwerk-Portfolio stellt die Bausteine für SDSN und
ermöglicht eine Plattform für effektive Netzwerksicherheit in der Zukunft.
Bedrohungen sind überall
Perimeter-Sicherheit reicht nicht mehr.
Malware kommt mit den Anwendern!
Stop Threats. Faster.
Zunehmende Komplexität
Zunehmende Variabilität
Bedrohungen sind bereits im Unternehmen
Die Daten im gesamten Netz zu sichern ist das Ziel
3
Die meisten Sicherheitsstrategien
für das Netzwerk fokusieren die
Perimetersicherheit.
Reicht das?
Enterprise heute:
das Perimeter-Security
Model
Sicherheit nur “ganz oben” im Netzwerk
Alles im Netzwerk gilt als sicher
Inline
Intrusion
Prevention
Unified Threat
Management
Application
Security
Inline
Anti-Malware
Data Loss
Prevention
Sichtbarkeit beruht hauptsächlich auf
Perimeter-Firewalls
Weiterentwickelte Bedrohungen erfordert
Anpassungsfähigkeit
Eine neue Denkweise
Stop talking about Network Security.
Start talking about Secure Networks.
Bedrohungen sind überall. Sie sind schon drin. Sie kamen
durch die Haustür
Perimeter-Sicherheit reicht nicht
Erkennung und Durchsetzung sollte überall aktiviert sein
Sicherheit ist ein ganzheitliches Problem – horizontal und
vertikal
5
Alles im Netzwerk ist ein potentielle
Bedrohung
Normales und
abnormales Verhalten
Normal: Call home Beacons,
Energieverbrauch
Anormale Verwendung: Bursting Traffic,
Abnormal hohe Datendownload-Rate
Ist das normal?
Wie das Risiko reduzieren?
The Software-Defined Secure Network
Das Netzwerk als eine einzelne "Enforcement Domain" betreiben,
alle Komponenten werden "Enforcement Points"
Policy
Zielgerichtete Policies zentral erstellen und managen
Erkennung
Threat-Intelligenz von diversen Quellen sammeln und verteilen,
– schneller wissen, wer die Bösen sind
Cloud-Dienste für Echtzeitanalysen nutzen
– die bösen Jungs schneller finden
Umsetzung
Policies auf Basis der Threat-Feed umsetzen
– das Netzwerk in Echtzeit anpassen
7
Software Defined Secure Network:
Policy, Erkennung & Umsetzung
Dynamic and Adaptive
Policy Engine
Cloud-based
Threat Defense
Policy
Detection
Enforcement
Threat
Intelligence
Bottoms Up and Tops
Down Ansatz –
Threat Intelligenz und Erkennung auf
das gesamte Netzwerk und
Ecosystem anwenden
Jeden Punkt des Netzwerks als ein
point of enforcement
Your
Enterprise
Network
Detection
Enforcement
Über alle Netzwerkkomponenten,
(inclusive 3rd party) Policies
dynamisch ausführen
Wo anfangen? – Perimeter modernisieren
Juniper Cloud Security
Spotlight Secure
Threat Intelligence
Sky Advanced Threat
Prevention
Perimeter flexiblel
machen
Die Next Generation Firewall ist
eine Current Generation Firewall –
”Nischen”-Security Appliances
ersetzen
Security Director
Mgmt/UI: Policy, App Visibility, Threat Map, Events
SRX Series
vSRX
Physical Firewall
Virtual Firewall
Your
Enterprise
Network
Die Intelligenz aus der Cloud für
eine effektivere Erkennung der
Gefahren nutzen
SDSN - Juniper Building Blocks
Detection
Umfassende Suite an Produkten:
Security zentralisieren und
automatisieren
Enforcement
Detection
Security from
the Cloud
Juniper Cloud Security
Spotlight Secure
Third Party Cloud
Security Feeds
Threat Intelligence
Sky Advanced Threat
Prevention
Policy
Policy
Security Director
Mgmt/UI: Policy, App Visibility, Threat Map, Events
SRX Series
MX Series
Physical Firewall
Routers
Virtual Firewall
vSRX cSRX
Your
Enterprise
Network
Security Policy
Controller
Third Party Network Elements
EX & QFX
Series Switches
Detection
Enforcement
Sofortige Bedrohungsanalyse und
-erkennung
Dynamisch angepasste Policies,
ausgerollt in Echtzeit
Konsistente Firewall-Funktionen –
physikalisch und virtuell
Campus Network: Infected Host Workflow
Policy
Internet
Campus
3rd
Party
Feeds
SRX Series Cluster
Erkennung
infizierter
Hosts
SRX Policy &
Feeds
Core /
Distribution
SD
Erkennung
SKY ATP
Threat Feeds
SDSN Policy
Engine
ND
• Policy defined in Policy Engine
• “Infected Hosts with
Threat_Level > 8 should be
quarantined”
Switch ACLs
Access
• Sky Infected Host feed
• Using 3rd party (e.g: Attivo,
Vectra), and
• SRX data to Sky
Umsetzung
• Access- und Aggregation-Switches
setzen infizierten Host in Quaratäne
🚫🚫
Endgeräte-Sicherheit
Partner Lösungen
Bereinigung der Infektion
Juniper’s Security Vision von Netzwerksicherheit zu sicheren Netzwerken

Vereinfachte Policies und deren Verwaltung quer
über das gesamte Netzwerk

Anpassungsfähige Sicherheitslösung basierend auf
Threat Intelligence Informationen in Echtzeit

Kosteneffiziente Erkennung und Umsetzung im
gesamten Netzwerk
The “Juniper Software-Defined Secure Network” passt
sich dynamisch an sich verändernde Bedrohungen an
…so müssen Sie es nicht tun!
Zugehörige Unterlagen
17_05_01_Hornetsecurity_ WannaCry - Profil
17_05_01_Hornetsecurity_ WannaCry - Profil
aquarian triple threat snarefell 13" coated
aquarian triple threat snarefell 13" coated
Antrag auf Abwahl eines überzähligen Basismoduls
Antrag auf Abwahl eines überzähligen Basismoduls
Sicherheitssoftware im Test: die besten Antivirenprogramme
Sicherheitssoftware im Test: die besten Antivirenprogramme
Manipulationen an Narkosegeräten und anderen medizinischen
Manipulationen an Narkosegeräten und anderen medizinischen
Cristina Allemann-Ghionda, Karen Hagemann
Cristina Allemann-Ghionda, Karen Hagemann
01. Juni 2015 - AASSET Security GmbH
01. Juni 2015 - AASSET Security GmbH
.secure. Einfach anders – einfach sicher!
.secure. Einfach anders – einfach sicher!
Folien
Folien
IObit Security 360™ curity 360™ FREE
IObit Security 360™ curity 360™ FREE
Pressemitteilung Infotecs veröffentlicht ViPNet
Pressemitteilung Infotecs veröffentlicht ViPNet
An inventory of alien species and their threat to biodiversity and
An inventory of alien species and their threat to biodiversity and
Senior Software Developer – JAVA / PKI (m/w)
Senior Software Developer – JAVA / PKI (m/w)
Senior Network Engineer/ Pre-Sales Consultant (w/m)
Senior Network Engineer/ Pre-Sales Consultant (w/m)
Marktübersicht: Cyber Threat Intelligence Web
Marktübersicht: Cyber Threat Intelligence Web
IObit Security 360™ PRO - PohlMedia Distribution UG
IObit Security 360™ PRO - PohlMedia Distribution UG
Vergleichen Sie Relax mit der Konkurrenz
Vergleichen Sie Relax mit der Konkurrenz
Partizipation in der beratenden Policy Analyse
Partizipation in der beratenden Policy Analyse
VO Außen- und Sicherheitspolitik der Bundesrepublik Deutschland
VO Außen- und Sicherheitspolitik der Bundesrepublik Deutschland
Vorlage Nr. 188/2008
Vorlage Nr. 188/2008
secure - Gis Consulting
secure - Gis Consulting
Herunterladen
Werbung