Redação – 20.08.2021 – Lançamento da Juniper visa impedir que vulnerabilidades sejam exploradas
Para proteger a carga de trabalho na nuvem, a Juniper Networks lançou a Juniper Cloud Workload Protection. Ela é capaz de proteger automaticamente as cargas de trabalho de aplicativos em qualquer ambiente local ou em nuvem contra vulnerabilidades dos apps, à medida que ocorrem. A solução consegue controlar a execução do aplicativo e monitorar o comportamento e o contexto do app, em tempo real.
Segundo a Juniper, a correção da vulnerabilidade é feita automaticamente, sem intervenção do administrador. A solução garante ainda que os aplicativos em produção sempre contem com uma rede de segurança contra vulnerabilidades, mantendo os serviços essenciais aos negócios conectados e protegidos.
Alguns de seus recursos são:
- Autoproteção de aplicativos, em tempo real (RASP): fornece proteção em tempo real contra ataques. Protege o aplicativo contra ações maliciosas, como roubo e exploração de dados, sem qualquer intervenção manual, detectando ataques sofisticados.
- Prevenção de ataques à memória: oferece proteção em tempo real contra ataques avançados à memória, incluindo programação orientada a retorno (ROP) sem arquivo e ataques de transbordamento de buffer.
- Detecção de vulnerabilidades: avalia as vulnerabilidades dos aplicativos e contêineres para detectar tentativas críticas de exploração, à medida que ocorrem.
- Telemetria abrangente: permite a geração de eventos de segurança em nível do aplicativo e relatórios, incluindo conectividade do app, topologia e informações detalhadas sobre a tentativa do ataque.
- Tecnologia Otimizada de Controle de Fluxo de Integridade (OCFI): minimiza alertas falsos, validando a execução do aplicativo e detectando ataques sem utilizar comportamentos ou assinaturas.
Resposta automatizada
Para manter arquiteturas de data center protegidas, o Juniper Cloud Workload Protection também se integra aos firewalls virtualizados Juniper vSRX para restringir o acesso com base no risco. Isso permite uma resposta automatizada às ameaças, com telemetria em tempo real integrada, ajuda as equipes de segurança a detectar ameaças e bloqueá-las na rede.
As organizações podem manter os aplicativos conectados e protegidos, fornecendo às equipes responsáveis por aplicativos os meios para entregar, operar e garantir que os seus ambientes de data center sigam as regras de conformidade, enquanto buscam continuamente por anomalias.