Juniper - Reportec

Sicurezza aziendale e continuità del business 2011
JUNIPER NETWORKS
Strategia e piattaforme
Juniper Networks (in seguito Juniper) è una società di caratura
internazionale che opera nel campo del networking e della sicurezza di rete.
Il suo impegno è focalizzato nello sviluppo di una nuova vision della rete
trasmissiva aziendale, sia per il mondo enterprise che dei carrier, nonché per
reti fisse e mobili.
Tra i suoi principali obiettivi negli sviluppi per il networking e la sicurezza
vi è quello di assicurare il funzionamento dei data center di nuova
generazione e abilitare in modo ottimale l’interazione degli elementi server,
storage e client che lo costituiscono e che operano in modo sempre più
virtuale e in ambienti cloud.
A questo vanno anche aggiunte le forti esigenze di sicurezza, sia nella
protezione dei dati durante il loro trasporto in rete e tra gli end-point che nel
garantire la connettività e la continua disponibilità delle informazioni e dei
sistemi interconnessi, tutti aspetti questi a cui Juniper ha inteso rispondere
efficacemente con una nuova vision architetturale e una ampia dotazione di
servizi di rete e per una gestione fortemente integrata.
La considerazione di base di Juniper nello sviluppo di una nuova
architettura di rete e dei prodotti (switch, router) che la concretizzano,
nonché delle funzioni di sicurezza che li devono caratterizzare, è che i flussi
dati di un dispositivo client non sono più strettamente correlati a un server
fisico ma in un ambiente sempre più dinamico e virtuale possono fluire
all’interno di una rete in modo complesso e non prevedibile.
Questa deve essere quindi in grado di supportare il relativo traffico e
adeguarsi in modo dinamico al variare dei flussi, del loro volume e delle
esigenze di qualità del servizio di trasporto (che è diverso a secondo che si
tratti di semplici transazioni, voce o video). In questo scenario dinamico la
1
JUNIPER NETWORKS
sicurezza deve essere applicata a tutti i livelli di una rete, sia essa fissa o
mobile, e garantire il corretto funzionamento dalla singola transazione o
sessione di lavoro.
Nella vision di Juniper l’infrastruttura di rete deve, in sintesi, essere in grado
di abilitare e favorire la trasformazione dell’ambiente applicativo di una
azienda e del suo Data Center, trasformazione che deve necessariamente
prevedere le esigenze di consolidamento, di trasporto del video (sia come
videoconferenze che videocontrollo ambientale), di mobilità dei client, di
sicurezza, di compliance e di utilizzo di applicazioni in ambienti sia
enterprise cloud che public cloud.
Semplificare, Automatizzare, Proteggere
Juniper ha identificato nella molteplicità dei tier di una infrastruttura di rete
di un data center uno degli elementi più critici nel perseguire obiettivi di
sicurezza
nel
funzionamento,
flessibilità,
gestibilità,
dinamicità,
ottimizzazione di Capex e Opex e riduzione di consumi energetici.
In una rete legacy multi tier (tipicamente tre) quasi il 50% delle connessioni
di rete servono esclusivamente per collegare tra loro gli switch dei diversi
livelli che la costituiscono invece di essere utilizzate per la connessione dei
server, dei mainframe o dei dispositivi di storage SAN e NAS.
Ciò rende inoltre complesso e ‘time consuming’ procedere al riallineamento
della rete mediante il protocollo spanning tree quando si verificano dei
guasti e sia necessario isolare un nodo malfunzionante e provvedere alla
ridefinizione dei percorsi di rete.
Inoltre, l’alto numero delle connessioni rende meno sicuro il sistema globale
che ne deriva perché aumenta la possibilità di guasti o di errori da parte del
personale tecnico e di manutenzione.
L’effetto combinato di questi molteplici, onerosi e critici elementi nel
funzionamento della rete porta ad una riduzione della capacità di banda
trasmissiva effettivamente disponibile ai server e allo storage che può
risultare superiore anche al 50% di quella teorica.
A questo spreco di risorse e di costi si aggiunge poi la maggiore complessità
gestionale e la riduzione di affidabilità che deriva da connessioni in eccesso.
La soluzione ideata da Juniper per eliminare questi problemi consiste in una
‘New Network’ le cui caratteristiche salienti sono la semplicità, la sicurezza e
l’automazione.
I tre obiettivi che Juniper ha inteso raggiungere con la sua vision
architetturale sono: Semplificare, Automatizzare, Proteggere.
2
Sicurezza aziendale e continuità del business 2011
Semplificare è l’obiettivo primario quando si vogliono migliorare gli
economics e le prestazioni di una infrastruttura.
La nuova architettura di rete per data center “3-2-1” di Juniper ha come
obiettivo primario quello di razionalizzare e semplificare le reti data center
legacy grazie alla adozione massiva in tutti gli apparati di switch di nuova
generazione della nuova tecnologia Virtual Chassis fabric, sviluppata per
ridurre da tre a due i layer di rete, e successivamente a un solo layer, tramite
la piattaforma fisica (fabric) del “Progetto Stratus” di Juniper.
Peraltro, per favorire ulteriormente questa semplificazione Juniper ha
adottato per tutti i suoi apparati di rete un unico sistema operativo (Junos),
una modalità predefinita di rilascio delle nuove release del software, e
piattaforme software caratterizzate da un elevato grado di flessibilità (Junos,
Junos Space e Junos Pulse).
Il
secondo
punto
nella
vision
strategica
di
Juniper
consiste
nell’automatizzare. Garantire una elevata automazione, nella strategia della
società è un compito assegnato alla sua soluzione Junos Space, che consiste
in una piattaforma applicativa di rete in grado di automatizzare le funzioni
di provisioning, gestione e supporto delle reti dei data center, in modo da
ridurre i costi operativi e migliorare la user experience dell'utente finale. La
piattaforma comprende applicazioni software basate su Junos Space e, in
particolare, la soluzione Virtual Control per la gestione di sistemi fisici e
virtuali da una piattaforma di orchestrazione condivisa.
La protezione e la sicurezza dell’ambiente di rete costituisce il terzo
elemento della strategia di Juniper.
Le funzioni per la sicurezza di rete di livello world-class che Juniper ha
implementato nelle sue soluzione hanno l’obiettivo di aiutare l’IT ad
adattarsi ai comportamenti dei nuovi utenti e ai cambiamenti nei flussi di
dati all'interno del data center determinati dalla crescita esplosiva della
virtualizzazione di server, storage e client, dal Web 2.0 e dalle
implementazioni di servizi cloud.
Il "modello di sicurezza dinamica" di Juniper si concretizza tramite i Service
Gateway Juniper SRX Series e funzionalità quali la AppTrack, che abilitano
una elevata visibilità sul comportamento di applicazioni e utenti in modo da
gestire in modo ottimale i flussi di dati e individuare in modo puntuale gli
eventuali colli di bottiglia nei flussi di rete. Le funzionalità di protezione
delle piattaforme Juniper permettono inoltre agli amministratori IT di gestire
dinamicamente le identità, le applicazioni e le policy di rete a partire dai
dispositivi di utente fino ai data center.
3
JUNIPER NETWORKS
Affrontando queste tre tematiche, alla base dello sviluppo della sua ‘New
Network’, Juniper si è posta l’obiettivo di abilitare una riduzione delle spese
in conto capitale di sino al 30% (conseguenza da una parte di minori
apparati da acquisire e dall’altra di un minor numero di connessioni da
installare ed esercire) e contestualmente ridurre l’Opex (come conseguenza
naturale di una gestione dell’infrastruttura che risulta più semplice, dei
minori costi energetici che si devono sopportare, del forte aumento della
affidabilità complessiva dell’infrastruttura).
La strategia per una rete 3-2-1
L’obiettivo perseguito da Juniper per il mondo enterprise e carrier è, come
accennato, la semplificazione e la sicurezza del data center e delle
infrastrutture
di
rete,
che
passa
necessariamente
attraverso
la
semplificazione della sua infrastruttura per giungere poi, come punto di
arrivo, ad una rete con un solo livello. Juniper riconosce però che questo
obiettivo non può essere raggiunto in un unico passo e per permetterlo ha
ideato una strategia evolutiva che porterà dalla attuale e diffusa architettura
basata su tre tier (o livelli) ad una architettura di rete molto più sicura ed
affidabile, costituita da un solo tier, che collegherà in modalità punto a
punto tutti gli elementi di un Data Center passando attraverso una fase
intermedia, già resa praticabile dalle sue soluzioni, basata su solo due tier.
Il progetto Stratus incorpora nel fabric di rete tutte le funzioni, basate sul sistema operativo
Junos, che permettono di realizzare un unico livello di switch e gestirlo come se fosse un unico
apparato, riducendo i costi, semplificando l’intera infrastruttura e abilitando una forte
sicurezza dell’intero sistema.
4
Sicurezza aziendale e continuità del business 2011
Quando sarà completata l’evoluzione, la possibilità di comunicazione puntopunto abiliterà enormi benefici prestazionale, del TCO, nella gestione e nella
sicurezza. In sintesi, la nuova architettura “3-2-1” per le reti data center
realizzata da Juniper abilita già il passaggio da tre a due livelli e, in futuro, a
un solo livello tramite il citato "Progetto Stratus", che integrerà del tutto a
livello di fabric le funzioni di rete di un data center.
I benefici che ne risulteranno, rileva Juniper, sono molto forti perché le
innovazioni derivanti da una tecnologia ‘fabric’, di virtualizzazione e di
automatizzazione, possono ridurre fino al 50% i tempi richiesti per eseguire
le operazioni e parimenti ridurre di fino al 35% le spese in conto capitale per
le reti dei data center.
Va osservato che il ‘Progetto Stratus’ è stato ideato al fine di abilitare la
realizzazione di data center estremamente potenti che, di conseguenza,
necessitano di una rete ad elevatissime prestazioni e affidabilità. Capacità
elaborativa elevata e rete parimenti ad alte prestazioni sono anche due degli
elementi che nella strategia di Juniper abiliteranno la diffusione e l’adozione
di soluzioni di Cloud Computing sia di tipo enterprise che public.
Nel progetto Stratus, in corso da tempo, sono confluite le esperienze e le
innovazioni ingegneristiche e tecnologiche a livello hardware, software,
ASIC e architetturali realizzate da Juniper, con l’obiettivo di fornire una
soluzione ai maggiori problemi che si incontrano nell’esercizio di un data
center.
Tra questi, la necessità di una architettura a un solo livello, non bloccante e
senza perdita di pacchetti, una scalabilità da decine di porte a decine di
migliaia di porte operanti alla velocità 10 Gb Ethernet, la riduzione sino a un
ordine di grandezza nella latenza rispetto ai data center esistenti in modo da
supportare applicazioni massive in ambienti Cloud, l’esigenza di un livello
di affidabilità di tipo carrier class e di una rete che non presenti singoli punti
di guasto, la disponibilità di servizi evoluti di sicurezza integrati e
virtualizzati nel fabric della rete.
Non ultimo, la possibilità di gestire l’insieme di apparati di rete dell’unico
livello come se fossero un unico grande switch basato sul sistema operativo
Junos di Juniper.
Ma se la riduzione a un livello promette enormi benefici, buon parte di
questi benefici possono, come accennato, essere già ottenuti oggi con
l’architettura di Juniper a due soli livelli, che ingloba molti dei principi della
sua visione strategica globale quali la virtualizzazione e le funzionalità di
rete a livello di fabric, e che riduce fortemente l’esigenza di aggiungere
5
JUNIPER NETWORKS
continuamente nuovi apparati di rete e espandere esponenzialmente la
complessità gestionale.
La tecnologia Virtual Chassis di Juniper
Uno degli elementi chiave della strategia Juniper nell’evoluzione verso una
rete ‘flat’ costituita da un solo livello di apparati (elemento già disponibile
nelle sue soluzioni attuali che abilitano la realizzazione di una rete a soli due
livelli), è costituito dalla tecnologia brevettata ‘Virtual Chassis’.
L’aspetto chiave è che in una configurazione di apparati dotati della
tecnologia ‘Virtual Chassis’, tutti gli switch possono essere gestiti come un
unico dispositivo, cosa che permette di separare la topologia fisica dal
raggruppamento logico degli end-point ed avere un miglior utilizzo delle
risorse. Inoltre, è possibile creare delle topologie di rete ad elevata resilienza
utilizzando le porte di up-link a 1 Gb Ethernet o a 10 Gb Ethernet per
estendere la configurazione Virtual Chassis in ambito geografico anche su
lunghe distanze, su più wiring closet, piani o interi palazzi di campus.
La tecnologia Virtual Chassis permette di distribuire gli switch in più uffici, piani, o sedi
geografiche e di gestirli come un unico apparato fisico, suddiviso in più sottosistemi logici.
Numerosi i benefici e la semplificazione che ne derivano.
Ad esempio, l’implementazione della tecnologia Juniper Virtual Chassis nel
layer di accesso, ha permesso a Juniper di eliminare i requisiti di
aggregazione (che costituiscono una delle cause primarie di complessità per
le reti degli attuali data center), con una riduzione di oltre il 90%, evidenzia
Juniper, del numero di interazioni fra switch rispetto alle reti legacy a tre
layer. Il risultato immediato è un forte incremento delle prestazioni e delle
performance applicative che è conseguenza di un abbattimento della latenza
rispetto alle reti legacy basate su tre layer. In base a test realizzati nei
laboratori di ricerca di Juniper e a esperienze in field la riduzione può
giungere fino al 77%.
6
Sicurezza aziendale e continuità del business 2011
Le soluzioni e i servizi
Juniper ha una estesa offerta di switch e router adatti per la realizzazione di
reti aziendali private o per l’erogazione di servizi da parte di carrier e
operatori nazionali o sovranazionali.
A questo insieme di prodotti aggiunge numerose famiglie di applicazioni
software, servizi e applicazioni di management e un’ampia suite per la
sicurezza aziendale e di rete.
Continui sono anche gli aggiornamenti di prodotto ed i nuovi rilasci,
soprattutto in chiave di Virtual Chassis, gestibilità e sicurezza.
Oltre ai servizi e ai prodotti, nell’ambito di una strategia volta a
massimizzare la sicurezza delle operazioni aziendali sia di rete fissa che
mobile, ha aperto anche un apposito centro dedicato alla sicurezza delle
applicazioni e dei dispositivi mobili che è a disposizione dei propri clienti.
Applicazioni per la sicurezza delle reti dei data center
Oltre ad un’ampia gamma di apparati per ambienti enterprise e carrier,
Juniper ha reso disponibile un esteso insieme di strumenti software per
l’amministrazione, la gestione, la sicurezza e la virtualizzazione di una rete
aziendale.
E’
una
offerta
finalizzata
in
particolare
a
migliorare
significativamente le operazioni automatizzate di provisioning, gestione e di
supporto delle reti dei data center in un contesto sempre più dinamico e
virtualizzato.
La suite di automazione delle reti di nuova generazione a due livelli
7
JUNIPER NETWORKS
Le applicazioni si prefiggono anche di aiutare le imprese di qualsiasi
dimensione nel ridurre sensibilmente i costi operativi del data center
ottimizzando il delivery, l’affidabilità e la sicurezza dei servizi.
Le applicazioni si basano sulla piattaforma Junos Space, ideata per facilitare
lo sviluppo e il deployment delle applicazioni di rete.
Junos Space è una soluzione aperta che permette di creare applicazioni
specializzate capaci di semplificare le operazioni di rete, automatizzare gli
interventi di assistenza e velocizzare il delivery dei servizi. Congiuntamente
al sistema operativo Junos e al software client Junos Pulse, Junos Space
costituisce una piattaforma software “cross-network” aperta che permette di
ottenere un time-to-market più rapido per i nuovi servizi di rete.
Applicazioni per orchestrare sicurezza e automazione
Quattro le applicazioni software chiave della suite e che permettono agli IT
manager di “orchestrare” l'automazione e la sicurezza delle reti con un'unica
interfaccia di gestione user-oriented:
•
Juniper Virtual Control – E’ una applicazione aperta Web-based che
velocizza i deployment di server virtuali e consente agli amministratori
di rete di gestire da un'unica interfaccia di orchestrazione non solo le
porte switch fisiche, ma anche quelle virtuali. In sostanza, permette di
minimizzare gli errori, ridurre le complessità operative e ridurre i costi.
Le fasi di come opera Junos Space Virtual Control, una applicazione sviluppata
congiuntamente a VMware per l’orchestrazione sicura di reti virtuali
Per l'implementazione di Virtual Control, Juniper si è basata su una forte
collaborazione con VMware per sfruttare le sue API aperte e creare un
unico framework per la definizione e la gestione degli elementi di rete
8
Sicurezza aziendale e continuità del business 2011
sia fisici che virtuali. In pratica, una volta che un vNetwork Distributed
Switch (vDS) è stato creato da VMware e gestito dal sistema di gestione
centralizzata vCenter, il software Junos Space Virtual Control comunica
con vDS tramite le API di VMware in modo da orchestrare l’interazione
tra rete fisica e rete virtuale nel modo più efficiente possibile.
•
Juniper Ethernet Design – E’ un'applicazione per la gestione Ethernet
unificata che consente alle reti di campus e dei data center di adeguarsi
alle esigenze di applicazioni e utenti. Abilita l'automazione delle
operazioni
di
configurazione,
visualizzazione,
monitoraggio,
amministrazione e protezione di reti di switch e router su vasta scala.
Ethernet Design consente all'amministratore di implementare e gestire
migliaia di dispositivi di rete come si trattasse di uno solo.
•
Juniper Security Design – E’ un’applicazione software che permette
l'attivazione point-and-click di dispositivi e servizi di sicurezza (quali
firewall, NAT e VPN) con un intervento operatore molto ridotto e
rispettando i requisiti normativi. Le particolari tecniche di astrazione di
policy comprese in Security Design fanno sì che gli amministratori di
rete, non necessariamente esperti di sicurezza, possano gestire i set delle
regole utente e implementare i servizi di sicurezza.
•
Juniper Service Insight – E’ una applicazione che fornisce funzioni
proattive di rilevamento, diagnosi e risoluzione delle problematiche
legate alle prestazioni della rete. L’obiettivo è quello di favorire la
pianificazione e risoluzione rapida dei problemi, oltre a un abbattimento
dei costi e dei tempi di intervento abilitato dalla eliminazione delle
operazioni manuali.
Oltre a queste quattro applicazioni, Junos Space viene fornito insieme ad
altri tre prodotti Juniper:
•
Network Activate, per creare e attivare rapidamente i servizi, inclusa
un'attivazione dei servizi VPN.
•
Route
Insight,
che
fornisce
la capacità di
registrazione
e
riproduzione in stile DVR per pianificare, simulare e risolvere le
problematiche delle reti MPLS.
•
Service Now, che velocizza la risoluzione di eventuali disservizi
grazie all'intervento automatico di strumenti Juniper.
9
JUNIPER NETWORKS
Applicazioni e servizi per la sicurezza della rete
La strategia di rete 3-2-1 di Juniper orientata allo sviluppo di reti di un solo
livello e ad elevate prestazioni si abbina ad un suo nuovo “modello di
sicurezza dinamica” che ha sviluppato al fine di garantire una sicurezza di
rete world-class ai data center di nuova generazione. Il modello di sicurezza
dinamica ideato da Juniper ha l’obiettivo di permettere all'IT di adattarsi
facilmente ai nuovi comportamenti degli utenti e ai cambiamenti dei flussi
di dati derivanti dal deployment su larga scala di ambienti virtualizzati,
Web 2.0 e servizi cloud sia di tipo public che enterprise. In particolare, i
prodotti Juniper per la sicurezza del data center supportano le aziende e i
service provider nel superare i limiti architetturali insiti nelle attuali
soluzioni di sicurezza e a far proprio il paradigma del data center ad alte
prestazioni identity-aware. Oltre che per questo, il modello è stato ideato per
ridurre sensibilmente costi e complessità e migliorare la visibilità della
applicazioni. I numerosi prodotti per la sicurezza del data center
comprendono:
•
Il software Juniper Networks AppTrack che permette una elevata
visibilità e possibilità di controllo a livello delle applicazioni nei
Service Gateway Juniper SRX Series.
•
La disponibilità del software Juniper AppSecure che consente la
protezione da attacchi del tipo distributed denial-of-service per le
applicazioni sui prodotti SRX Series.
•
Il software Juniper Networks Junos Space Security Design, che aiuta
a superare i limiti architetturali delle attuali soluzioni di sicurezza, e
a evolvere verso il paradigma del data center ad alte prestazioni
identity aware.
•
•
La disponibilità della versione OEM dei sistemi SRX Series per IBM.
Una maggiore protezione da malware derivante dalla partnership
con FireEye.
In particolare, il modello di sicurezza dinamica nei sistemi SRX Series,
permette alle aziende di assegnare dinamicamente le risorse di sicurezza
come firewall e IPS.
Queste risorse mantengono piena funzionalità di protezione anche in
presenza di forti variazioni e picchi nei flussi di traffico e consentono di
scalare, secondo dati di targa, fino a oltre 120 Gbps in un unico sistema con
gestione centralizzata unica.
10
Sicurezza aziendale e continuità del business 2011
Da sinistra i modelli SRX100, SRX340 e SRX580 (non in scala)
Va osservato che nell’approccio Juniper il modello di implementazione delle
policy applicative è attuato su vasta scala, ed estende ulteriormente le
proprie capacità con la SRX Series grazie al software AppTrack, che amplia il
controllo dei flussi dati e aggiunge informazioni di identificazione delle
applicazioni nei log delle sessioni IPS. Juniper Networks Junos Pulse e
Junos Space sono anch'essi parte integrante del modello Juniper per la
sicurezza dinamica che fornisce all'IT la possibilità di gestire dinamicamente
identità, applicazioni e policy. Tramite l’integrazione con SSL VPN, UAC e
Application Acceleration gateway di Juniper, Junos Pulse favorisce una
sicurezza identity-aware dinamica su vasta scala anche negli ambienti data
center complessi di aziende o service provider.
Una ‘new network” sicura anche per il mobile
L’impegno per una rete di nuova generazione di Juniper non si è limitato
alle reti fisse ma si estende anche a quelle mobili. Juniper ha osservato che la
rete mobile attuale è stata sviluppata per i dispositivi voce e non per quelli a
intenso utilizzo della banda oggi d'uso comune. Ritiene quindi che sia
necessario disporre di una nuova rete mobile in grado di migliorare
l'esperienza dell'utente finale, senza implicare per questo un aumento
consistente dei costi. Per favorire questa evoluzione ha sviluppato una
soluzione in grado di risolvere i due principali problemi della rete.
Il primo è costituito dal come trasformare il core di una rete mobile. La
risposta di Juniper a questa esigenza consiste in una soluzione tecnologica
che ottimizza la rete mediante le funzioni di “Juniper Networks Traffic
Direct” e “Juniper Networks Media Flow”, e consentendo con la soluzione
“Juniper Networks Mobile Core Evolution” di rendere aperto il core mobile
di una rete consentendone l'evoluzione. Il Secondo aspetto è costituito
11
JUNIPER NETWORKS
dall’esigenza di una sicurezza mobile di tipo pervasivo e atta a garantire il
traffico. Per questo Juniper ha sviluppato una soluzione, la “Juniper
Networks Mobile Secure Solution”, che "immette" sicurezza in ogni touchpoint e integra la sicurezza nei dispositivi mobili, nelle applicazioni e nelle
reti. Ciò permette ai provider di abilitare in modo efficace ed efficiente
nuove applicazioni sui dispositivi mobili bloccando al tempo stesso il
traffico indesiderato che degrada la user experience dell’utente finale.
Junos Pulse Mobile Security Suite
Ma il problema della sicurezza non interessa solo la componente rete bensì
anche i dispositivi che ne fruiscono.
Secondo Juniper infatti, i dispositivi mobili personali costituiscono il mezzo
più usato per accedere alle reti aziendali, ma sono anche dei vulnerabili
portali per l’accesso a informazioni individuali e professionali riservate.
Secondo una ricerca commissionata da Juniper, poco meno del 4% degli
utenti usa i dispositivi mobili per motivi esclusivamente professionali,
mentre il 44% li utilizza sia per scopi lavorativi che personali. Quasi l'81% di
questi utenti accede alla rete della propria azienda senza che questa ne sia
consapevole e senza autorizzazione, e il 58% lo fa quotidianamente.
Per questi apparati, che possono costituire un elevato rischio per l’intera
azienda e porta di ingresso di pericolosi virus, Juniper ha rilasciato la suite
Junos Pulse Mobile Security, un software di sicurezza che consente di
proteggere i dispositivi mobili usati per scopi professionali e/o personali.
Junos Pulse garantisce l’identità di un’ampia gamma di dispositivi mobili
La suite fa parte della piattaforma Junos Pulse, ed è una soluzione integrata
che comprende sia servizi di sicurezza dei dati che la protezione della
connettività su praticamente tutti i dispositivi mobili.
La suite software, che comprende antivirus, firewall personale, anti-spam,
protezione contro smarrimento e furto, servizi di controllo e monitoraggio,
12
Sicurezza aziendale e continuità del business 2011
permette alle aziende di fornire agli utenti un accesso sicuro alle
applicazioni e alla posta elettronica da qualsiasi dispositivo mobile
tutelando la sicurezza di dati e reti enterprise.
La soluzione permette inoltre ai service provider di garantire un'operatività
senza preoccupazioni ai consumatori o alle aziende che salvano i propri dati
sensibili sugli smartphone. Junos Pulse Mobile Security inoltre, permette ai
genitori di proteggere i figli da contenuti violenti e diseducativi.
Per il mondo aziendale, la suite per la sicurezza mobile consente alle
divisioni IT di supportare con flessibilità qualsiasi dispositivo mobile
personale indipendentemente dalla piattaforma utilizzata. La sicurezza della
suite si basa sulla soluzione SSL VPN di Juniper, già implementata da decine
di migliaia di aziende in tutto il mondo.
La piattaforma Junos Pulse consente infine ai provider non solo di offrire un
servizio cloud-based ai propri clienti, ma anche di sfruttare lo stesso
investimento per proporre alle aziende la miglior soluzione SSL-VPN e per
la sicurezza mobile.
Molto ricca la dotazione funzionale del software della suite. Protegge
smartphone e altri dispositivi mobili intelligenti da virus, malware, perdite,
furti, danneggiamenti fisici e altre minacce. E’ inoltre dotata di tool per la
gestione dei dispositivi da remoto e include antivirus, firewall personale,
anti-spam, prevenzione da perdita e furto, e servizi di controllo e
monitoraggio appositamente sviluppati per smart phone e altri dispositivi
mobili “intelligenti”.
La sicurezza è incrementata anche dalla possibilità di eseguire il backup e il
ripristino di dati da remoto, di localizzare dispositivi in caso di perdita o
furto, e di inviare messaggi di alert nel caso in cui una SIM venga rimossa,
sostituita o modificata.
Un Centro Juniper dedicato alla mobilità sicurezza
Oltre a soluzioni direttamente utilizzabili dai clienti, Juniper ha rafforzato la
sua strategia per la sicurezza tramite l'apertura del Juniper Global Threat
Center, un centro che eroga servizi di monitoraggio 24 ore su 24 sulle
minacce alla sicurezza mobile per utenti privati e aziende in tutto il mondo.
Situata a Columbus, in Ohio, la struttura è dedicata all'identificazione, alla
gestione e alla ricerca delle minacce che mettono a rischio i dispositivi
mobili, quali virus, spyware e altre vulnerabilità che possono colpire
informazioni confidenziali, personali e professionali di un utente.
Nel corso del 2011 il Juniper Global Threat Center renderà disponibile lo
studio “State of Mobile Security 2010”, che fornirà alle aziende un quadro
13
JUNIPER NETWORKS
sullo stato della sicurezza mobile. I dati preliminari sull’attenzione che va
posto al problema della sicurezza in ambito mobile sono significativi.
Analisi su applicazioni in ambiente Android capaci di avviare attività
pericolose hanno mostrato che un'applicazione su 20 ha richiesto permessi
tali da consentire al programma stesso di effettuare una chiamata
all'insaputa dell'utente.
Una tra le società Fortune 15 ha scoperto che il 5% (ovvero 25.000) dei suoi
dispositivi mobili era infetto da malware
Il malware ha subito un incremento del 250% dal 2009 al 2010 mentre ben il
61% di tutte le segnalazioni di smart phone infettati è stato causato da
spyware capaci di monitorare le comunicazioni del dispositivo.
Infine, il 17% di tutte le segnalazioni di dispositivi infettati è stato causato da
Trojan SMS che addebitano costi a carico dell'abbonato.
Obiettivo del Juniper Global Threat Center è, in sostanza, quello di
monitorare e contrastare le minacce ai dispositivi mobili in continua
evoluzione, e di garantire ai clienti Juniper il massimo livello possibile di
protezione su dispositivi di questo tipo. In particolare, il centro monitorerà e
contrasterà le cinque principali tipologie di minacce e vulnerabilità:

Malware : virus, worm, Trojan, spyware

Attacchi diretti: attacchi alle interfacce dei dispositivi, exploit di
browser, attacchi SMS.

Danneggiamenti fisici: accesso fisico a un dispositivo (rubato o
smarrito) e ai suoi dati.

Intercettazione delle comunicazioni: l'intercettazione dei dati mentre
vengono inviati e ricevuti.

Exploit e uso illecito: comunicazioni inappropriate, sottrazione di dati,
predatori online, bullismo, sexting.
Ulteriori informazioni sul Juniper Global Mobility Threat Center sono
disponibili sul sito della società (www.juniper.net/pulse) .
Care Plus: il servizio enterprise per la protezione degli
investimenti
Care Plus è un portafoglio di servizi per ambienti enterprise ideato da
Juniper per proteggere gli investimenti effettuati nelle reti ad alte prestazioni
e allo stesso tempo aumentarne l'affidabilità, l'efficacia e ridurre i costi
operativi.
14
Sicurezza aziendale e continuità del business 2011
Si basa sull'offerta di servizi Juniper Care per il supporto a livello di
dispositivo, ed estende l'assistenza mission-critical per i clienti enterprise.
Juniper Care Plus permette di mantenere la disponibilità della rete a livello
ottimale, ottenuto mediante un supporto dedicato (Designated Service
Manager), strumenti di automazione proattiva e servizi personalizzati che
comprendono la formazione, la consulenza di rete e l’account.
In particolare, il Designated Service Manager fornisce un supporto
personalizzato attraverso un unico punto di contatto per tutte le attività, le
problematiche e gli incidenti relativi al servizio.
La società
Juniper Networks è una società con una forte presenza internazionale che
progetta e realizza prodotti e soluzioni di networking ideate per efficientare
le reti, renderle più sicure, permettere di rendere dinamici e flessibili
ambienti Data Center e sviluppare soluzioni di cloud computing, che
rappresentano
il
nuovo
paradigma
dell’IT
in
grado
di
abilitare
l’ottimizzazione di Capex e Opex e di rendere dinamici i processi di business
e produttivi.
Ha concentrato la sua vision anche su uno degli aspetti salienti nell’attuale
scenario evolutivo aziendale e del business, quello del data center e delle
esigenze di networking che lo caratterizzano.
Ampio il suo settore di attività. E’ specializzata nella realizzazione di
soluzioni di rete adatte per ambienti enterprise, PA, del Finance e dei servizi
e con una forte presenza tra i carrier.
La sue sedi in Italia sono a Milano e Roma.
Per ulteriori informazioni www.juniper.net
15