Da das Ausmaß und die Raffinesse von Netzwerkbedrohungen weiter zunehmen, benötigen Unternehmen einen besseren Einblick in Angreifer, Bedrohungen und die bei Angriffen verwendeten Geräte. Die Sicherheit der nächsten Generation muss auf automatisierten und umsetzbaren Erkenntnissen beruhen, die schnell weitergegeben werden können, um den Anforderungen moderner und sich weiterentwickelnder Netzwerke gerecht zu werden.

Funktionen und Vorteile der Integration von Juniper mit Vectra

• Echtzeit-Erkennung und gründliche Analyse aktiver Cyberangriffe
• Nutzt die kontinuierliche Überwachung von malware , um jede Phase eines Angriffs sofort zu erkennen
• Erlernt neue Verhaltensweisen von malware und passt sich an eine sich ständig verändernde Netzwerk- und Bedrohungslandschaft an

Mit dieser gemeinsamen Lösung haben Vectra und Juniper eine neue Klasse der APT-Abwehr geschaffen. Durch die Kombination von Data Science und maschinellem Lernen bietet sie eine Erkennung von Bedrohungen innerhalb des Netzwerks als nächste Verteidigungsschicht in der heutigen Sicherheitsinfrastruktur.

Mithilfe der Spotlight Secure Connector API analysiert Vectra den internen Netzwerkverkehr, um alle Phasen eines aktiven Cyberangriffs aufzudecken, einschließlich versteckter C&C-Kommunikation, interner Aufklärung, seitlicher Bewegungen, Botnet-Betrug und Datenexfiltration.

Die Kombination aus Vectra- und Juniper-Technologie setzt dort an, wo die Perimetersicherheit aufhört: Sie ermöglicht eine tiefgreifende, kontinuierliche Analyse des internen und des Internet-Netzwerkverkehrs, um automatisch alle Phasen eines Angriffs zu erkennen, wenn Hacker versuchen, Ihr Netzwerk auszuspionieren, zu verbreiten und zu stehlen.

Warum Vectra AI mit Juniper integrieren?

Vectra hat sich mit Juniper Networks zusammengetan, um die Erkennung von Bedrohungen innerhalb des Netzwerks als nächste Verteidigungsschicht in der heutigen Sicherheitsinfrastruktur zu ermöglichen. Die automatisierte Plattform zur Erkennung und Reaktion auf Bedrohungen von Vectra bietet eine zusätzliche Sicherheitsebene. Sie analysiert den internen Netzwerkverkehr, um alle Phasen eines aktiven Cyberangriffs aufzudecken, einschließlich versteckter Command-and-Control-Kommunikation (C&C), interner Aufklärung, lateraler Bewegungen, Botnet-Betrug und Datenexfiltration.

Sobald Vectra einen infizierten Knoten identifiziert, werden seine IP-Adresse und die Bedrohungslage an das Security Intelligence (SecIntel)-Framework von Juniper weitergeleitet, sodass die Service-Gateways der SRX-Serie das infizierte Gerät unter Quarantäne stellen, die Kommunikation mit einem C&C-Server unterbrechen und die Datenexfiltration verhindern können.

Es gibt zwei Methoden, um Feeds in die interne Datenbank des SecIntel-Frameworks von Juniper zu bringen, von wo aus die Service-Gateways der SRX-Serie die Feed-Informationen abrufen und auf Firewall-Richtlinien anwenden können.

• Bei der ersten handelt es sich um eine Liste von IP-Adressen oder Adressbereichen ohne eine zugehörige Bedrohungsstufe. Diese werden in der Regel in Blacklist- oder Whitelist-Anwendungen verwendet, bei denen aus der Anwendung eine Bedrohungsstufe abgeleitet wird. Blacklist-Einträge gelten als "böse", während Whitelist-Einträge als "gut" gelten.
• Das zweite Datenformat, das von Vectra verwendet wird, ist eine IP-Adresse mit einer zugehörigen Bedrohungsstufe. Diese Daten entsprechen dem Format, das von Junipers eigenen Threat Feeds verwendet wird. Die Einträge werden in der Regel mit SecIntel-Richtlinien auf der Firewall verwendet, und die Bedrohungsstufen ermöglichen eine granularere Anwendung der Regeln. Vectra lässt sich nahtlos in den Spotlight Secure Connector integrieren, so dass die Gateways der SRX-Serie über die notwendigen Informationen verfügen, um zu verhindern, dass infizierte Knoten Zugang zum Internet erhalten, sich seitlich bewegen und wertvolle Unternehmensdaten exfiltrieren.

Spotlight Secure bietet eine API, mit der Vectra Daten direkt in Spotlight Secure Connector übertragen kann. Dadurch kann die SRXSeries das infizierte Gerät unter Quarantäne stellen und die Kommunikation mit einem C&C-Server beenden.

‍