Juniper Networks ha annunciato una novità tesa a potenziare la sicurezza delle applicazioni: Juniper Cloud Workload Protection, un piccolo agente software che controlla l’esecuzione delle applicazioni e ne monitora il comportamento e il contesto. Si tratta della più recente aggiunta all’offerta di Juniper Connected Security, basata sull’idea che sicurezza e networking debbano convergere sia on-premise sia nel cloud, proteggendo le transazioni dai client ai workload
Juniper Cloud Workload Protection si propone come una soluzione per la difesa automatica dei workload applicativi (in qualunque ambiente, cloud oppure on-premise) dalla minaccia degli exploit che sfruttano le vulnerabilità eventualmente presenti nel codice del software. La protezione è assicurata anche in caso di attacchi memory-based, che sfruttano l’overflow del buffering o altre tecniche. Il programma non solo monitora il comportamento delle applicazioni e il loro contesto, ma ripara in tempo reale e in automatico le vulnerabilità riscontrate, evitando in questo modo interruzioni nei servizi erogati attraverso quell’applicazione.
Questa novità di Juniper esegue numerose funzioni, tra cui: protezione in tempo reale dagli attacchi (Signatureless Run-Time Application Self-Protection), anche da quelli che le soluzioni di endpoint detection web application firewall non possono fermare; prevenzione dagli attacchi memory-based: fornisce protezione in tempo reale dagli attacchi memory-based, compresi quelli fileless, return-oriented programming (ROP) e buffer overflow; ricerca continua e riconoscimento delle vulnerabilità nelle applicazioni e nei container per individuare i tentativi di exploit critici nel momento in cui avvengono; report di telemetria degli eventi di security a livello applicativo, comprese connessioni, topologia e informazioni dettagliate sui tentativi di attacco; tecnologia Optimized Control Flow Integrity, che minimizza i falsi allarmi validando l’esecuzione delle applicazioni e riconoscendo gli attacchi senza usare comportamenti o firme; microsegmentazione Zero Trust, per difendere le risorse dallo spostamento laterale. Quest’ultima funzione si integra con Juniper vSRX Virtualized Firewalls per restringere l’accesso in base al rischio, anche al mutare dei workload e degli ambienti virtuali.