Applicazioni difese e riparate con Juniper Cloud Workload Protection
La nuova soluzione agentless monitora il funzionamento delle applicazioni e corregge in tempo reale le eventuali vulnerabilità per difenderle dagli exploit.
Pubblicato il 27 agosto 2021 da Redazione
Juniper Networks ha annunciato una novità tesa a potenziare la sicurezza delle applicazioni: Juniper Cloud Workload Protection, un piccolo agente software che controlla l’esecuzione delle applicazioni e ne monitora il comportamento e il contesto. Si tratta della più recente aggiunta all’offerta di Juniper Connected Security, basata sull’idea che sicurezza e networking debbano convergere sia on-premise sia nel cloud, proteggendo le transazioni dai client ai workload
Juniper Cloud Workload Protection si propone come una soluzione per la difesa automatica dei workload applicativi (in qualunque ambiente, cloud oppure on-premise) dalla minaccia degli exploit che sfruttano le vulnerabilità eventualmente presenti nel codice del software. La protezione è assicurata anche in caso di attacchi memory-based, che sfruttano l’overflow del buffering o altre tecniche. Il programma non solo monitora il comportamento delle applicazioni e il loro contesto, ma ripara in tempo reale e in automatico le vulnerabilità riscontrate, evitando in questo modo interruzioni nei servizi erogati attraverso quell’applicazione.
Questa novità di Juniper esegue numerose funzioni, tra cui: protezione in tempo reale dagli attacchi (Signatureless Run-Time Application Self-Protection), anche da quelli che le soluzioni di endpoint detection web application firewall non possono fermare; prevenzione dagli attacchi memory-based: fornisce protezione in tempo reale dagli attacchi memory-based, compresi quelli fileless, return-oriented programming (ROP) e buffer overflow; ricerca continua e riconoscimento delle vulnerabilità nelle applicazioni e nei container per individuare i tentativi di exploit critici nel momento in cui avvengono; report di telemetria degli eventi di security a livello applicativo, comprese connessioni, topologia e informazioni dettagliate sui tentativi di attacco; tecnologia Optimized Control Flow Integrity, che minimizza i falsi allarmi validando l’esecuzione delle applicazioni e riconoscendo gli attacchi senza usare comportamenti o firme; microsegmentazione Zero Trust, per difendere le risorse dallo spostamento laterale. Quest’ultima funzione si integra con Juniper vSRX Virtualized Firewalls per restringere l’accesso in base al rischio, anche al mutare dei workload e degli ambienti virtuali.
SICUREZZA
- Aziende travolte dai dati (e dai rischi), Dell lancia nuovi servizi
- La sicurezza dell’IoT nell’era del 5G, una sfida possibile?
- Check Point acquisisce Avanan per proteggere email e SaaS
- Nuovi corsi di formazione per partner e clienti di Acronis
- Applicazioni difese e riparate con Juniper Cloud Workload Protection
NEWS
- Accesso senza password ai Pc Windows, Microsoft va avanti
- Con Java 17 Oracle promette produttività, sicurezza e supporto
- Field Service Management, OvertIT si stacca da Gruppo Engineering
- Attacchi legati al covid, l’Italia è il quarto Paese più colpito
- Nuove nomine in Qualys per crescere nel mercato italiano
