Table des matières:
- Menaces entrantes et sortantes
- Répondre aux nouveaux besoins de sécurité
- Solutions de sécurité Juniper
Vidéo: 4 - Creation du topology sur vmware workstation et GNS3 - Hamza El Fajjaj 2024
changer à mesure que de nouvelles menaces émergent et que les données sont partagées entre de nombreux utilisateurs et applications. Pour anticiper à la fois les nouvelles menaces et les besoins de l'entreprise, il faut souvent évaluer si l'infrastructure de sécurité actuelle répond adéquatement à l'ensemble des demandes de l'organisation ou s'il est judicieux de migrer vers une nouvelle solution.
Menaces entrantes et sortantes
Des attaques relativement simples au niveau du réseau se sont transformées en attaques plus complexes utilisant à la fois des composants réseau et applicatifs pour atteindre leurs objectifs malveillants. Un responsable informatique doit non seulement arrêter les attaques sur chaque couche du réseau, pour chaque application et pour tous les types de contenu, mais il doit également arrêter les menaces entrantes et sortantes.
-
Menaces entrantes: Sont celles qui proviennent de l'extérieur du réseau de l'entreprise. Ces menaces comprennent pratiquement tous les types d'attaques, depuis les vers jusqu'aux virus, en passant par les logiciels espions et les courriels d'hameçonnage.
-
Menaces sortantes: sont celles qui proviennent de quelqu'un à l'intérieur, par exemple un employé dont la machine a été compromise et qui propage un ver ou un virus sur le réseau ou un spyware résidant sur un serveur. la machine de l'employé qui envoie tranquillement des informations d'entreprise sensibles.
Répondre aux nouveaux besoins de sécurité
Pour protéger le réseau contre les attaques applicatives via le réseau, comme le ciblage des vulnérabilités logicielles, un système de prévention des intrusions (IPS) doit examiner en profondeur le trafic de la couche application pour détecter les attaques.
Il est important de choisir une solution qui ne consiste pas simplement à inspecter les paquets de la couche réseau, soit à décoder seulement quelques protocoles au niveau 7. La solution doit comprendre et inspecter le trafic des applications de tous types, comprenez parfaitement les détails de chaque protocole et utilisez une combinaison de méthodes telles que l'inspection avec état au niveau de l'application, la détection des anomalies et d'autres méthodes heuristiques pour arrêter les menaces.
Solutions de sécurité Juniper
Pour fournir une protection contre les attaques entrantes et sortantes à tous les niveaux, Juniper Networks intègre un ensemble complet de fonctionnalités logicielles de sécurité du contenu (communément appelées fonctionnalités Unified Threat Management ou UTM) au routeur sécurisé et une ligne de pare-feu / VPN de plates-formes. En tirant parti du développement, de l'assistance et de l'expertise du marché de nombreux partenaires leaders dans la sécurité du contenu, Juniper est en mesure de fournir un ensemble de fonctionnalités UTM de premier ordre. Intégré sur les pare-feu / VPN de Juniper Networks, le pare-feu Deep Inspection est une solution IPS éprouvée qui s'appuie sur les forces de l'inspection dynamique et intègre des mécanismes de détection d'anomalies et de signatures dynamiques pour fournir une protection contre les attaques réseau et applicatives. le périmètre.
Grâce à la gestion basée sur des règles, les administrateurs peuvent choisir les protocoles à inspecter avec la détection des anomalies de protocole et / ou les signatures dynamiques, les types d'attaques à rechercher et les mesures à prendre en cas d'attaque.
Les solutions partenaires intégrées fournissent un antivirus, un filtrage Web et des attaques de spam et d'hameçonnage. La solution antivirus basée sur un partenaire détecte et protège contre les virus, les vers, les portes dérobées, les numéroteurs, les enregistreurs de clavier, les voleurs de mots de passe, les chevaux de Troie et autres codes malveillants les plus dangereux et virulents. Inclus dans la solution conjointe est une meilleure détection de spyware, adware et autres programmes liés aux logiciels malveillants.
Pour bloquer l'accès à des sites Web malveillants, un administrateur peut créer une stratégie d'utilisation Web appropriée basée sur 54 catégories différentes comprenant plus de 25 millions d'URL (et croissant chaque jour). Les plates-formes des succursales et des bureaux régionaux offrent des fonctionnalités antispam pour aider à ralentir le flux de courriers électroniques indésirables et les attaques potentielles qu'ils véhiculent.
