Juniper Networks, Inc. (Nasdaq: JNPR) introduceert zijn Intrusion Detection and Prevention-platform (IDP) en nieuwe software voor beveiligingsbeheer. Dit nieuwe aanbod vergroot de applicatietransparantie en vereenvoudigt het beheer. De IDP-software versie 4.0 biedt geavanceerde controlemogelijkheden voor bedrijfsapplicaties, waaronder Voice over IP (VoIP), interne Local Area Networks (LAN's) en mobiele communicatie. De nieuwe software NetScreen Security Manager 2006.1 (NSM) biedt bovendien eenvoudig te gebruiken, centrale beheerfunctionaliteit van de beveiligingsinfrastructuur van een bedrijf, inclusief IDP-systemen.
Het gebruik van applicaties verschilt per onderneming. Vaak draaien talloze servers en softwareversies tegelijk op een netwerk. Veel applicaties zijn goedgekeurd voor zakelijk gebruik, maar andere zijn niet bekend bij de beveiligingsbeheerder. Daarnaast is de beveiligingsstatus van goedgekeurde applicaties vaak onduidelijk, waardoor het mogelijk is dat bedreigingen het netwerk binnendringen. Bedrijven kunnen met de nieuwe IDP 4.0-oplossing en het NSM-beheerplatform van Juniper Networks nauwkeurig applicatierisico's vaststellen. De IDP-oplossing biedt beheerders diepgaande controlemogelijkheden van geïdentificeerde applicaties, waaronder peer-to-peer (P2P), instant messaging en andere internetgebaseerde applicaties.
Door de integratie van nieuwe IDP- en NSM-software krijgen beheerders op meer niveaus inzicht in de staat van het netwerk. De gebruiksvriendelijke Security Explorer-technologie in NSM 2006.1 toont host-, applicatie-, server- en gebruikersactiviteit in grafische beelden. Die tonen niet alleen gedetailleerd de types en versies van draaiende applicaties, maar maken ook duidelijk wat ze doen, wie ze gebruikt en wat het type is van de aanvallen op een bepaalde server, bepaald apparaat, bepaalde gebruiker of bepaald IP-adres. NSM Security Profiler-technologie vergroot de netwerk- en applicatietransparantie en voorziet beheerders van cruciale informatie over het netwerkverkeer. Hiertoe behoort onder andere informatie over versies van besturingssystemen, browsers en het type communicatie tussen eindpunten. Door de uitwisseling van informatie over het gehele netwerk zijn gerichte aanpassingen in het beveiligingsbeleid zo nodig real-time door beveiligingsbeheerders door te voeren op de IDP-platforms.
"Het gebruik van internetgebaseerde applicaties neemt sterk toe. Zichtbaarheid van applicaties en schaalbaarheid van het beveiligingsbeheer zijn essentieel om accurate en allesomvattende beveiliging mogelijk te maken", zegt Charles Kolodgy, directeur onderzoek van beveiligingsproducten van IDC. "Het nieuwe inbraakpreventiesysteem van Juniper Networks maakt klanten bewust van bedreigingen en van de mogelijkheden om aanvallen tegen te houden. IDP hoort overal in het netwerk thuis."
Dankzij de toegenomen transparantie zijn gerichte bescherming en controle van applicaties mogelijk. Door het decoderen van het H.225 VoIP-beheerprotocol is IDP uitgebreid met applicatiebeheer van VoIP-netwerken. Bedrijven kunnen daardoor veilig op H.323 gebaseerde VoIP-oplossingen gebruiken. Controle van dit protocol is belangrijk wanneer het VoIP-gebruik uitstijgt boven traditionele spraakuitzendingen, zoals video, data en andere multimediale media. Juniper Networks heeft inspectie van GTP-verkeer toegevoegd aan het applicatiebeheer. Hierdoor is controle op veelvoorkomende bedreigingen in mobiele draadloze-telefonienetwerken mogelijk. Juniper Networks heeft het platform bovendien uitgebreid met een engine die bescherming biedt tegen potentiële databasebedreigingen.
Het IDP-systeem maakt markering van applicaties mogelijk. Het netwerk is daardoor efficiënter te beheren door bedrijven en managed security-dienstverleners. Verkeer voor specifieke zakelijke handelingen krijgt prioriteit. Werknemers mogen bijvoorbeeld peer-to-peer-applicaties gebruiken, maar die krijgen een lagere prioriteit dan de door een bedrijf goedgekeurde applicaties. Door het hoge controleniveau kunnen beheerders maximale bandbreedte toewijzen aan bedrijfskritische applicaties.
De IDP-producten van Juniper Networks bieden zero day-bescherming tegen wormen, trojans, spyware, keyloggers en andere malware. Juniper Networks is de eerste leverancier die IDP-klanten dagelijks updates van handtekeningen biedt. Dit zorgt voor directe bescherming tegen bekende en onbekende bedreigingen. Het J-Security Center van het bedrijf ondersteunt alle IDP-platforms van Juniper Networks. Een toegewijd team van onderzoekers monitort op verschillende locaties 24×7 nieuwe bedreigingen, waardoor optimale bescherming wordt geboden.
Beschikbaarheid en prijs
Bestaande klanten kunnen IDP 4.0 en NSM 2006.1 van Juniper Networks downloaden. De IDP appliances met versie 4.0 zijn voor wat betreft prijs en functionaliteit door iedere organisatie in te zetten. Prijzen starten bij US $9,000 voor de IDP 50. Software-upgrades zijn beschikbaar voor klanten met actieve supportcontracten. Een licentie van NSM 2006.1 voor vijf apparaten wordt meegeleverd bij elke aankoop van een IDP appliance. Upgradelicenties zijn eveneens te koop. Voor meer informatie en details over de producten: http://juniper.net/products/intrusion en http://www.juniper.net/products/intrusion/ns_sm.html.
