Juniper Networks annonce un logiciel de sécurité dédié aux environnements multi-clouds. Contrail Security réduit les risques applicatifs et évite de multiplier les règles de sécurité adaptées à chaque nuage privé ou public. Il sera disponible dans le courant du second semestre 2017.
Le logiciel Contrail Security tire profit de la micro-segmentation et de politiques de sécurité partagées pour protéger les applications et les trafics multi-clouds.
L’entreprise dispose d’une gestion unifiée de ses politiques de sécurité, d’une découverte automatisée de son environnement applicatif distribué et de facultés d’analyse des échanges suspects.
Jeff Wilson, directeur de recherche et consultant Technologie & Cybersécurité d’IHS Markit, prévoit :
« D’ici les cinq prochaines années, les entreprises vont transformer leur infrastructure réseau et les décideurs en matière de sécurité qui déploient des réseaux SDN complexes auront besoin de fournisseurs possédant une expertise approfondie pour l’orchestration de réseaux. »
Détection et régulation des trafics applicatifs
Le programme Contrail Security rivalise avec l’offre NSX de VMware. Il effectue une détection fine des applications utilisées par les groupes de travail, puis centralise les règles de sécurité souhaitées par l’organisation.
L’application de ces règles va ensuite s’effectuer automatiquement en plusieurs points du réseau, en associant les algorithmes de filtrage des pare-feux applicatifs de dernière génération.
La visualisation proposée par le logiciel de Juniper Networks couvre les règles de configuration, facilite la gestion des incidents et des problèmes de sécurité.
Les fonctions d’analyse et d’orchestration entre plusieurs cloud aident à écarter les trafics non autorisés qui peuvent s’immiscent dans le trafic inter-applications.
Pour protéger les flux applicatifs multi-cloud, Contrail Security exploite un routeur virtuel integré (vRouter) qui agit comme un élément réparti sur chaque serveur où résident des composants applicatifs, renforçant la sécurité et aiguillant les trafics suspects vers des pare-feux applicatifs.
C’est ce qui permet à Pratik Roychowdhury, directeur des produits Contrail chez Juniper Networks d’affirmer:
« Nos clients vont pouvoir bénéficier d’une meilleure protection contre les menaces sans devoir faire de compromis en matière d’échelle, de performance et d’interopérabilité. »
En exploitant un apprentissage automatique et un examen continu des échanges entre applications, le logiciel Contrail Security détecte les anomalies sur le réseau et aide à prendre des mesures correctives.