Face à l'ampleur et à la sophistication croissantes des menaces qui pèsent sur les réseaux, les entreprises ont besoin d'une meilleure connaissance des attaquants, des menaces et des dispositifs utilisés dans les attaques. La sécurité de nouvelle génération doit s'appuyer sur des renseignements automatisés et exploitables qui peuvent être rapidement partagés pour répondre aux exigences des réseaux modernes et évolutifs.

Caractéristiques et avantages de l'intégration de Juniper avec Vectra

• Détection en temps réel et analyse approfondie des cyberattaques actives
• Utilise la surveillance continue des menaces liées aux malware pour identifier instantanément toute phase d'une attaque.
• Apprendre les nouveaux comportements des malware et s'adapter à un réseau et à un paysage des menaces en constante évolution.

Avec cette solution commune, Vectra et Juniper ont créé une nouvelle classe de défense APT. En combinant la science des données et l'apprentissage automatique, cette solution permet de détecter les menaces à l'intérieur du réseau, ce qui constitue une nouvelle couche de défense dans l'infrastructure de sécurité d'aujourd'hui.

Grâce à l'API Spotlight Secure Connector, Vectra analyse le trafic réseau interne pour révéler toutes les phases d'une cyberattaque active, y compris les communications C&C cachées, la reconnaissance interne, le mouvement latéral, la fraude par botnet et l'exfiltration de données.

La combinaison des technologies Vectra et Juniper reprend là où la sécurité périmétrique s'arrête en fournissant une analyse approfondie et continue du trafic réseau interne et Internet afin de détecter automatiquement toutes les phases d'une attaque lorsque les pirates tentent d'espionner, de se propager et de voler au sein de votre réseau.

Pourquoi intégrer Vectra AI à Juniper ?

Vectra s'est associé à Juniper Networks pour fournir une détection des menaces à l'intérieur du réseau comme nouvelle couche de défense dans l'infrastructure de sécurité d'aujourd'hui. La plate-forme de détection et de réponse automatisée aux menaces Vectra apporte une couche supplémentaire de sécurité, en analysant le trafic réseau interne pour révéler toutes les phases d'une cyberattaque active, y compris les communications cachées de commande et de contrôle (C&C), la reconnaissance interne, le mouvement latéral, la fraude par botnet et l'exfiltration de données.

Lorsque Vectra identifie un nœud infecté, son adresse IP et la certitude de la menace sont transmises à la structure Security Intelligence (SecIntel) de Juniper, ce qui permet aux passerelles de services SRX Series de mettre en quarantaine l'appareil infecté, d'interrompre la communication avec un serveur C&C et d'empêcher l'exfiltration des données.

Il existe deux méthodes pour introduire les flux dans la base de données interne du cadre SecIntel de Juniper, où les passerelles de services de la série SRX peuvent récupérer et appliquer les informations des flux aux stratégies de pare-feu.

• La première est une liste d'adresses IP ou de plages d'adresses, sans score de menace associé. Ces listes sont généralement utilisées dans les applications de liste noire ou de liste blanche, où un niveau de menace est déduit de l'application. Les entrées de la liste noire sont supposées être "mauvaises", tandis que les entrées de la liste blanche sont supposées être "bonnes".
• Le second format de données, utilisé par Vectra, est une adresse IP à laquelle est associé un niveau de menace. Ces données imitent le format utilisé par les flux de menaces de Juniper. Les entrées sont généralement utilisées avec les politiques SecIntel sur le pare-feu, et les niveaux de menace permettent une application plus granulaire des règles. Vectra s'intègre de manière transparente au Spotlight Secure Connector, donnant aux passerelles de la série SRX l'intelligence nécessaire pour empêcher les nœuds infectés d'accéder à Internet, de se déplacer latéralement et d'exfiltrer les données précieuses de l'entreprise.

Spotlight Secure fournit une API qui permet à Vectra d'envoyer des données directement dans Spotlight Secure Connector. Cela permet au SRXSeries de mettre en quarantaine l'appareil infecté et d'interrompre la communication avec un serveur C&C.

‍