Baptisé Security Director Cloud, le service de contrôle de la sécurité basé sur le cloud mis en place par Juniper Networks permet de contrôler et de protéger les ressources d'entreprise sur site ou dans le cloud de manière centralisée. C’est aussi un élément clé de la stratégie Sase (Secure Access Services Edge) de Juniper. En effet, Security Director Cloud concentre en un point central la gestion des services de sécurité d'entreprise, notamment la définition des politiques, ou encore la détection et la prévention des menaces. Le fournisseur (à l’instar d'autres fournisseurs de réseaux d'entreprise de premiers plans comme Cisco, Hewlett-Packard Enterprise (Aruba) et VMware, et de fournisseurs de services comme Cato Networks, Akamai et Zscaler) s'est engagé à développer le support Sase dans ses familles de produits.

Plusieurs produits de sécurité associés à son architecture Connected Security alimentent déjà l’offre Sase de l’équipementier. C’est le cas par exemple de sa solution Advanced Threat Prevention (ATP) basée sur le cloud, qui offre une protection avancée contre les logiciels malveillants. C’est aussi le cas des pare-feux SRX et vSRX de Juniper qui permettent une configuration et un contrôle des politiques de sécurité, de réseau et d'application à distance. Juniper fait également en sorte d'intégrer de l’IA dans ses équipements de sécurité, et également dans ses routeurs MX Series et ses commutateurs EX et QFX Series. De plus, Juniper dispose d'une technologie SD-WAN intelligente acquise avec le rachat de 128 Technology en décembre dernier pour 450 millions de dollars. Le logiciel Session Smart de 128 Technology promet de réduire les coûts d'exploitation des réseaux SD-WAN et WAN en prenant des décisions de routage intelligentes basées sur les sessions et les besoins des applications sur des tunnels traditionnels individuels.

Apprentissage avant mise en action 

« Le principe de Security Director Cloud est de créer des politiques de sécurité une seule fois pour toutes et de les étendre à n'importe quel utilisateur, appareil et application, indépendamment des changements de localisation », a expliqué Kate Adam, directrice senior du marketing pour les produits de sécurité de Juniper Networks. Cela signifie que les clients peuvent développer une politique de sécurité unifiée et l’appliquer à toutes les ressources traditionnelles et délivrées dans le cloud. « Lors du déplacement des applications distribuées, certaines opérations peuvent créer un angle mort. C’est un vrai casse-tête pour la sécurité, et Security Director Cloud résout ce problème », a déclaré Kate Adam. « Les services de Juniper effectuent des analyses approfondies, fournissent des rapports personnalisés et des recommandations en matière d'exposition à la menace et de politiques de sécurité afin d'aider les clients à atténuer les risques, à maintenir l'agilité de l'entreprise et à réduire les coûts opérationnels », a-t-elle ajouté.

Une fois la connexion établie, Security Director Cloud apprend les politiques et les configurations des clients et les synchronise avec les pare-feux sur site. « Le service comprend un provisionnement zero-touch et des assistants de configuration pour sécuriser la connectivité, les contenus et offrir une protection avancée sur les menaces », a encore déclaré Mme Adam. La plate-forme comprend Security Director Insights, un outil qui met en corrélation les informations détaillées sur attaques avec les informations sur les menaces - y compris celles concernant des produits d'autres fournisseurs - afin de mettre à jour automatiquement les politiques de sécurité, sans intervention manuelle », a encore déclaré Kate Adam. Security Director Cloud sera disponible à la fin du mois.