Juniper - Reportec
Transcript
Juniper - Reportec
Sicurezza aziendale e continuità del business 2011 JUNIPER NETWORKS Strategia e piattaforme Juniper Networks (in seguito Juniper) è una società di caratura internazionale che opera nel campo del networking e della sicurezza di rete. Il suo impegno è focalizzato nello sviluppo di una nuova vision della rete trasmissiva aziendale, sia per il mondo enterprise che dei carrier, nonché per reti fisse e mobili. Tra i suoi principali obiettivi negli sviluppi per il networking e la sicurezza vi è quello di assicurare il funzionamento dei data center di nuova generazione e abilitare in modo ottimale l’interazione degli elementi server, storage e client che lo costituiscono e che operano in modo sempre più virtuale e in ambienti cloud. A questo vanno anche aggiunte le forti esigenze di sicurezza, sia nella protezione dei dati durante il loro trasporto in rete e tra gli end-point che nel garantire la connettività e la continua disponibilità delle informazioni e dei sistemi interconnessi, tutti aspetti questi a cui Juniper ha inteso rispondere efficacemente con una nuova vision architetturale e una ampia dotazione di servizi di rete e per una gestione fortemente integrata. La considerazione di base di Juniper nello sviluppo di una nuova architettura di rete e dei prodotti (switch, router) che la concretizzano, nonché delle funzioni di sicurezza che li devono caratterizzare, è che i flussi dati di un dispositivo client non sono più strettamente correlati a un server fisico ma in un ambiente sempre più dinamico e virtuale possono fluire all’interno di una rete in modo complesso e non prevedibile. Questa deve essere quindi in grado di supportare il relativo traffico e adeguarsi in modo dinamico al variare dei flussi, del loro volume e delle esigenze di qualità del servizio di trasporto (che è diverso a secondo che si tratti di semplici transazioni, voce o video). In questo scenario dinamico la 1 JUNIPER NETWORKS sicurezza deve essere applicata a tutti i livelli di una rete, sia essa fissa o mobile, e garantire il corretto funzionamento dalla singola transazione o sessione di lavoro. Nella vision di Juniper l’infrastruttura di rete deve, in sintesi, essere in grado di abilitare e favorire la trasformazione dell’ambiente applicativo di una azienda e del suo Data Center, trasformazione che deve necessariamente prevedere le esigenze di consolidamento, di trasporto del video (sia come videoconferenze che videocontrollo ambientale), di mobilità dei client, di sicurezza, di compliance e di utilizzo di applicazioni in ambienti sia enterprise cloud che public cloud. Semplificare, Automatizzare, Proteggere Juniper ha identificato nella molteplicità dei tier di una infrastruttura di rete di un data center uno degli elementi più critici nel perseguire obiettivi di sicurezza nel funzionamento, flessibilità, gestibilità, dinamicità, ottimizzazione di Capex e Opex e riduzione di consumi energetici. In una rete legacy multi tier (tipicamente tre) quasi il 50% delle connessioni di rete servono esclusivamente per collegare tra loro gli switch dei diversi livelli che la costituiscono invece di essere utilizzate per la connessione dei server, dei mainframe o dei dispositivi di storage SAN e NAS. Ciò rende inoltre complesso e ‘time consuming’ procedere al riallineamento della rete mediante il protocollo spanning tree quando si verificano dei guasti e sia necessario isolare un nodo malfunzionante e provvedere alla ridefinizione dei percorsi di rete. Inoltre, l’alto numero delle connessioni rende meno sicuro il sistema globale che ne deriva perché aumenta la possibilità di guasti o di errori da parte del personale tecnico e di manutenzione. L’effetto combinato di questi molteplici, onerosi e critici elementi nel funzionamento della rete porta ad una riduzione della capacità di banda trasmissiva effettivamente disponibile ai server e allo storage che può risultare superiore anche al 50% di quella teorica. A questo spreco di risorse e di costi si aggiunge poi la maggiore complessità gestionale e la riduzione di affidabilità che deriva da connessioni in eccesso. La soluzione ideata da Juniper per eliminare questi problemi consiste in una ‘New Network’ le cui caratteristiche salienti sono la semplicità, la sicurezza e l’automazione. I tre obiettivi che Juniper ha inteso raggiungere con la sua vision architetturale sono: Semplificare, Automatizzare, Proteggere. 2 Sicurezza aziendale e continuità del business 2011 Semplificare è l’obiettivo primario quando si vogliono migliorare gli economics e le prestazioni di una infrastruttura. La nuova architettura di rete per data center “3-2-1” di Juniper ha come obiettivo primario quello di razionalizzare e semplificare le reti data center legacy grazie alla adozione massiva in tutti gli apparati di switch di nuova generazione della nuova tecnologia Virtual Chassis fabric, sviluppata per ridurre da tre a due i layer di rete, e successivamente a un solo layer, tramite la piattaforma fisica (fabric) del “Progetto Stratus” di Juniper. Peraltro, per favorire ulteriormente questa semplificazione Juniper ha adottato per tutti i suoi apparati di rete un unico sistema operativo (Junos), una modalità predefinita di rilascio delle nuove release del software, e piattaforme software caratterizzate da un elevato grado di flessibilità (Junos, Junos Space e Junos Pulse). Il secondo punto nella vision strategica di Juniper consiste nell’automatizzare. Garantire una elevata automazione, nella strategia della società è un compito assegnato alla sua soluzione Junos Space, che consiste in una piattaforma applicativa di rete in grado di automatizzare le funzioni di provisioning, gestione e supporto delle reti dei data center, in modo da ridurre i costi operativi e migliorare la user experience dell'utente finale. La piattaforma comprende applicazioni software basate su Junos Space e, in particolare, la soluzione Virtual Control per la gestione di sistemi fisici e virtuali da una piattaforma di orchestrazione condivisa. La protezione e la sicurezza dell’ambiente di rete costituisce il terzo elemento della strategia di Juniper. Le funzioni per la sicurezza di rete di livello world-class che Juniper ha implementato nelle sue soluzione hanno l’obiettivo di aiutare l’IT ad adattarsi ai comportamenti dei nuovi utenti e ai cambiamenti nei flussi di dati all'interno del data center determinati dalla crescita esplosiva della virtualizzazione di server, storage e client, dal Web 2.0 e dalle implementazioni di servizi cloud. Il "modello di sicurezza dinamica" di Juniper si concretizza tramite i Service Gateway Juniper SRX Series e funzionalità quali la AppTrack, che abilitano una elevata visibilità sul comportamento di applicazioni e utenti in modo da gestire in modo ottimale i flussi di dati e individuare in modo puntuale gli eventuali colli di bottiglia nei flussi di rete. Le funzionalità di protezione delle piattaforme Juniper permettono inoltre agli amministratori IT di gestire dinamicamente le identità, le applicazioni e le policy di rete a partire dai dispositivi di utente fino ai data center. 3 JUNIPER NETWORKS Affrontando queste tre tematiche, alla base dello sviluppo della sua ‘New Network’, Juniper si è posta l’obiettivo di abilitare una riduzione delle spese in conto capitale di sino al 30% (conseguenza da una parte di minori apparati da acquisire e dall’altra di un minor numero di connessioni da installare ed esercire) e contestualmente ridurre l’Opex (come conseguenza naturale di una gestione dell’infrastruttura che risulta più semplice, dei minori costi energetici che si devono sopportare, del forte aumento della affidabilità complessiva dell’infrastruttura). La strategia per una rete 3-2-1 L’obiettivo perseguito da Juniper per il mondo enterprise e carrier è, come accennato, la semplificazione e la sicurezza del data center e delle infrastrutture di rete, che passa necessariamente attraverso la semplificazione della sua infrastruttura per giungere poi, come punto di arrivo, ad una rete con un solo livello. Juniper riconosce però che questo obiettivo non può essere raggiunto in un unico passo e per permetterlo ha ideato una strategia evolutiva che porterà dalla attuale e diffusa architettura basata su tre tier (o livelli) ad una architettura di rete molto più sicura ed affidabile, costituita da un solo tier, che collegherà in modalità punto a punto tutti gli elementi di un Data Center passando attraverso una fase intermedia, già resa praticabile dalle sue soluzioni, basata su solo due tier. Il progetto Stratus incorpora nel fabric di rete tutte le funzioni, basate sul sistema operativo Junos, che permettono di realizzare un unico livello di switch e gestirlo come se fosse un unico apparato, riducendo i costi, semplificando l’intera infrastruttura e abilitando una forte sicurezza dell’intero sistema. 4 Sicurezza aziendale e continuità del business 2011 Quando sarà completata l’evoluzione, la possibilità di comunicazione puntopunto abiliterà enormi benefici prestazionale, del TCO, nella gestione e nella sicurezza. In sintesi, la nuova architettura “3-2-1” per le reti data center realizzata da Juniper abilita già il passaggio da tre a due livelli e, in futuro, a un solo livello tramite il citato "Progetto Stratus", che integrerà del tutto a livello di fabric le funzioni di rete di un data center. I benefici che ne risulteranno, rileva Juniper, sono molto forti perché le innovazioni derivanti da una tecnologia ‘fabric’, di virtualizzazione e di automatizzazione, possono ridurre fino al 50% i tempi richiesti per eseguire le operazioni e parimenti ridurre di fino al 35% le spese in conto capitale per le reti dei data center. Va osservato che il ‘Progetto Stratus’ è stato ideato al fine di abilitare la realizzazione di data center estremamente potenti che, di conseguenza, necessitano di una rete ad elevatissime prestazioni e affidabilità. Capacità elaborativa elevata e rete parimenti ad alte prestazioni sono anche due degli elementi che nella strategia di Juniper abiliteranno la diffusione e l’adozione di soluzioni di Cloud Computing sia di tipo enterprise che public. Nel progetto Stratus, in corso da tempo, sono confluite le esperienze e le innovazioni ingegneristiche e tecnologiche a livello hardware, software, ASIC e architetturali realizzate da Juniper, con l’obiettivo di fornire una soluzione ai maggiori problemi che si incontrano nell’esercizio di un data center. Tra questi, la necessità di una architettura a un solo livello, non bloccante e senza perdita di pacchetti, una scalabilità da decine di porte a decine di migliaia di porte operanti alla velocità 10 Gb Ethernet, la riduzione sino a un ordine di grandezza nella latenza rispetto ai data center esistenti in modo da supportare applicazioni massive in ambienti Cloud, l’esigenza di un livello di affidabilità di tipo carrier class e di una rete che non presenti singoli punti di guasto, la disponibilità di servizi evoluti di sicurezza integrati e virtualizzati nel fabric della rete. Non ultimo, la possibilità di gestire l’insieme di apparati di rete dell’unico livello come se fossero un unico grande switch basato sul sistema operativo Junos di Juniper. Ma se la riduzione a un livello promette enormi benefici, buon parte di questi benefici possono, come accennato, essere già ottenuti oggi con l’architettura di Juniper a due soli livelli, che ingloba molti dei principi della sua visione strategica globale quali la virtualizzazione e le funzionalità di rete a livello di fabric, e che riduce fortemente l’esigenza di aggiungere 5 JUNIPER NETWORKS continuamente nuovi apparati di rete e espandere esponenzialmente la complessità gestionale. La tecnologia Virtual Chassis di Juniper Uno degli elementi chiave della strategia Juniper nell’evoluzione verso una rete ‘flat’ costituita da un solo livello di apparati (elemento già disponibile nelle sue soluzioni attuali che abilitano la realizzazione di una rete a soli due livelli), è costituito dalla tecnologia brevettata ‘Virtual Chassis’. L’aspetto chiave è che in una configurazione di apparati dotati della tecnologia ‘Virtual Chassis’, tutti gli switch possono essere gestiti come un unico dispositivo, cosa che permette di separare la topologia fisica dal raggruppamento logico degli end-point ed avere un miglior utilizzo delle risorse. Inoltre, è possibile creare delle topologie di rete ad elevata resilienza utilizzando le porte di up-link a 1 Gb Ethernet o a 10 Gb Ethernet per estendere la configurazione Virtual Chassis in ambito geografico anche su lunghe distanze, su più wiring closet, piani o interi palazzi di campus. La tecnologia Virtual Chassis permette di distribuire gli switch in più uffici, piani, o sedi geografiche e di gestirli come un unico apparato fisico, suddiviso in più sottosistemi logici. Numerosi i benefici e la semplificazione che ne derivano. Ad esempio, l’implementazione della tecnologia Juniper Virtual Chassis nel layer di accesso, ha permesso a Juniper di eliminare i requisiti di aggregazione (che costituiscono una delle cause primarie di complessità per le reti degli attuali data center), con una riduzione di oltre il 90%, evidenzia Juniper, del numero di interazioni fra switch rispetto alle reti legacy a tre layer. Il risultato immediato è un forte incremento delle prestazioni e delle performance applicative che è conseguenza di un abbattimento della latenza rispetto alle reti legacy basate su tre layer. In base a test realizzati nei laboratori di ricerca di Juniper e a esperienze in field la riduzione può giungere fino al 77%. 6 Sicurezza aziendale e continuità del business 2011 Le soluzioni e i servizi Juniper ha una estesa offerta di switch e router adatti per la realizzazione di reti aziendali private o per l’erogazione di servizi da parte di carrier e operatori nazionali o sovranazionali. A questo insieme di prodotti aggiunge numerose famiglie di applicazioni software, servizi e applicazioni di management e un’ampia suite per la sicurezza aziendale e di rete. Continui sono anche gli aggiornamenti di prodotto ed i nuovi rilasci, soprattutto in chiave di Virtual Chassis, gestibilità e sicurezza. Oltre ai servizi e ai prodotti, nell’ambito di una strategia volta a massimizzare la sicurezza delle operazioni aziendali sia di rete fissa che mobile, ha aperto anche un apposito centro dedicato alla sicurezza delle applicazioni e dei dispositivi mobili che è a disposizione dei propri clienti. Applicazioni per la sicurezza delle reti dei data center Oltre ad un’ampia gamma di apparati per ambienti enterprise e carrier, Juniper ha reso disponibile un esteso insieme di strumenti software per l’amministrazione, la gestione, la sicurezza e la virtualizzazione di una rete aziendale. E’ una offerta finalizzata in particolare a migliorare significativamente le operazioni automatizzate di provisioning, gestione e di supporto delle reti dei data center in un contesto sempre più dinamico e virtualizzato. La suite di automazione delle reti di nuova generazione a due livelli 7 JUNIPER NETWORKS Le applicazioni si prefiggono anche di aiutare le imprese di qualsiasi dimensione nel ridurre sensibilmente i costi operativi del data center ottimizzando il delivery, l’affidabilità e la sicurezza dei servizi. Le applicazioni si basano sulla piattaforma Junos Space, ideata per facilitare lo sviluppo e il deployment delle applicazioni di rete. Junos Space è una soluzione aperta che permette di creare applicazioni specializzate capaci di semplificare le operazioni di rete, automatizzare gli interventi di assistenza e velocizzare il delivery dei servizi. Congiuntamente al sistema operativo Junos e al software client Junos Pulse, Junos Space costituisce una piattaforma software “cross-network” aperta che permette di ottenere un time-to-market più rapido per i nuovi servizi di rete. Applicazioni per orchestrare sicurezza e automazione Quattro le applicazioni software chiave della suite e che permettono agli IT manager di “orchestrare” l'automazione e la sicurezza delle reti con un'unica interfaccia di gestione user-oriented: • Juniper Virtual Control – E’ una applicazione aperta Web-based che velocizza i deployment di server virtuali e consente agli amministratori di rete di gestire da un'unica interfaccia di orchestrazione non solo le porte switch fisiche, ma anche quelle virtuali. In sostanza, permette di minimizzare gli errori, ridurre le complessità operative e ridurre i costi. Le fasi di come opera Junos Space Virtual Control, una applicazione sviluppata congiuntamente a VMware per l’orchestrazione sicura di reti virtuali Per l'implementazione di Virtual Control, Juniper si è basata su una forte collaborazione con VMware per sfruttare le sue API aperte e creare un unico framework per la definizione e la gestione degli elementi di rete 8 Sicurezza aziendale e continuità del business 2011 sia fisici che virtuali. In pratica, una volta che un vNetwork Distributed Switch (vDS) è stato creato da VMware e gestito dal sistema di gestione centralizzata vCenter, il software Junos Space Virtual Control comunica con vDS tramite le API di VMware in modo da orchestrare l’interazione tra rete fisica e rete virtuale nel modo più efficiente possibile. • Juniper Ethernet Design – E’ un'applicazione per la gestione Ethernet unificata che consente alle reti di campus e dei data center di adeguarsi alle esigenze di applicazioni e utenti. Abilita l'automazione delle operazioni di configurazione, visualizzazione, monitoraggio, amministrazione e protezione di reti di switch e router su vasta scala. Ethernet Design consente all'amministratore di implementare e gestire migliaia di dispositivi di rete come si trattasse di uno solo. • Juniper Security Design – E’ un’applicazione software che permette l'attivazione point-and-click di dispositivi e servizi di sicurezza (quali firewall, NAT e VPN) con un intervento operatore molto ridotto e rispettando i requisiti normativi. Le particolari tecniche di astrazione di policy comprese in Security Design fanno sì che gli amministratori di rete, non necessariamente esperti di sicurezza, possano gestire i set delle regole utente e implementare i servizi di sicurezza. • Juniper Service Insight – E’ una applicazione che fornisce funzioni proattive di rilevamento, diagnosi e risoluzione delle problematiche legate alle prestazioni della rete. L’obiettivo è quello di favorire la pianificazione e risoluzione rapida dei problemi, oltre a un abbattimento dei costi e dei tempi di intervento abilitato dalla eliminazione delle operazioni manuali. Oltre a queste quattro applicazioni, Junos Space viene fornito insieme ad altri tre prodotti Juniper: • Network Activate, per creare e attivare rapidamente i servizi, inclusa un'attivazione dei servizi VPN. • Route Insight, che fornisce la capacità di registrazione e riproduzione in stile DVR per pianificare, simulare e risolvere le problematiche delle reti MPLS. • Service Now, che velocizza la risoluzione di eventuali disservizi grazie all'intervento automatico di strumenti Juniper. 9 JUNIPER NETWORKS Applicazioni e servizi per la sicurezza della rete La strategia di rete 3-2-1 di Juniper orientata allo sviluppo di reti di un solo livello e ad elevate prestazioni si abbina ad un suo nuovo “modello di sicurezza dinamica” che ha sviluppato al fine di garantire una sicurezza di rete world-class ai data center di nuova generazione. Il modello di sicurezza dinamica ideato da Juniper ha l’obiettivo di permettere all'IT di adattarsi facilmente ai nuovi comportamenti degli utenti e ai cambiamenti dei flussi di dati derivanti dal deployment su larga scala di ambienti virtualizzati, Web 2.0 e servizi cloud sia di tipo public che enterprise. In particolare, i prodotti Juniper per la sicurezza del data center supportano le aziende e i service provider nel superare i limiti architetturali insiti nelle attuali soluzioni di sicurezza e a far proprio il paradigma del data center ad alte prestazioni identity-aware. Oltre che per questo, il modello è stato ideato per ridurre sensibilmente costi e complessità e migliorare la visibilità della applicazioni. I numerosi prodotti per la sicurezza del data center comprendono: • Il software Juniper Networks AppTrack che permette una elevata visibilità e possibilità di controllo a livello delle applicazioni nei Service Gateway Juniper SRX Series. • La disponibilità del software Juniper AppSecure che consente la protezione da attacchi del tipo distributed denial-of-service per le applicazioni sui prodotti SRX Series. • Il software Juniper Networks Junos Space Security Design, che aiuta a superare i limiti architetturali delle attuali soluzioni di sicurezza, e a evolvere verso il paradigma del data center ad alte prestazioni identity aware. • • La disponibilità della versione OEM dei sistemi SRX Series per IBM. Una maggiore protezione da malware derivante dalla partnership con FireEye. In particolare, il modello di sicurezza dinamica nei sistemi SRX Series, permette alle aziende di assegnare dinamicamente le risorse di sicurezza come firewall e IPS. Queste risorse mantengono piena funzionalità di protezione anche in presenza di forti variazioni e picchi nei flussi di traffico e consentono di scalare, secondo dati di targa, fino a oltre 120 Gbps in un unico sistema con gestione centralizzata unica. 10 Sicurezza aziendale e continuità del business 2011 Da sinistra i modelli SRX100, SRX340 e SRX580 (non in scala) Va osservato che nell’approccio Juniper il modello di implementazione delle policy applicative è attuato su vasta scala, ed estende ulteriormente le proprie capacità con la SRX Series grazie al software AppTrack, che amplia il controllo dei flussi dati e aggiunge informazioni di identificazione delle applicazioni nei log delle sessioni IPS. Juniper Networks Junos Pulse e Junos Space sono anch'essi parte integrante del modello Juniper per la sicurezza dinamica che fornisce all'IT la possibilità di gestire dinamicamente identità, applicazioni e policy. Tramite l’integrazione con SSL VPN, UAC e Application Acceleration gateway di Juniper, Junos Pulse favorisce una sicurezza identity-aware dinamica su vasta scala anche negli ambienti data center complessi di aziende o service provider. Una ‘new network” sicura anche per il mobile L’impegno per una rete di nuova generazione di Juniper non si è limitato alle reti fisse ma si estende anche a quelle mobili. Juniper ha osservato che la rete mobile attuale è stata sviluppata per i dispositivi voce e non per quelli a intenso utilizzo della banda oggi d'uso comune. Ritiene quindi che sia necessario disporre di una nuova rete mobile in grado di migliorare l'esperienza dell'utente finale, senza implicare per questo un aumento consistente dei costi. Per favorire questa evoluzione ha sviluppato una soluzione in grado di risolvere i due principali problemi della rete. Il primo è costituito dal come trasformare il core di una rete mobile. La risposta di Juniper a questa esigenza consiste in una soluzione tecnologica che ottimizza la rete mediante le funzioni di “Juniper Networks Traffic Direct” e “Juniper Networks Media Flow”, e consentendo con la soluzione “Juniper Networks Mobile Core Evolution” di rendere aperto il core mobile di una rete consentendone l'evoluzione. Il Secondo aspetto è costituito 11 JUNIPER NETWORKS dall’esigenza di una sicurezza mobile di tipo pervasivo e atta a garantire il traffico. Per questo Juniper ha sviluppato una soluzione, la “Juniper Networks Mobile Secure Solution”, che "immette" sicurezza in ogni touchpoint e integra la sicurezza nei dispositivi mobili, nelle applicazioni e nelle reti. Ciò permette ai provider di abilitare in modo efficace ed efficiente nuove applicazioni sui dispositivi mobili bloccando al tempo stesso il traffico indesiderato che degrada la user experience dell’utente finale. Junos Pulse Mobile Security Suite Ma il problema della sicurezza non interessa solo la componente rete bensì anche i dispositivi che ne fruiscono. Secondo Juniper infatti, i dispositivi mobili personali costituiscono il mezzo più usato per accedere alle reti aziendali, ma sono anche dei vulnerabili portali per l’accesso a informazioni individuali e professionali riservate. Secondo una ricerca commissionata da Juniper, poco meno del 4% degli utenti usa i dispositivi mobili per motivi esclusivamente professionali, mentre il 44% li utilizza sia per scopi lavorativi che personali. Quasi l'81% di questi utenti accede alla rete della propria azienda senza che questa ne sia consapevole e senza autorizzazione, e il 58% lo fa quotidianamente. Per questi apparati, che possono costituire un elevato rischio per l’intera azienda e porta di ingresso di pericolosi virus, Juniper ha rilasciato la suite Junos Pulse Mobile Security, un software di sicurezza che consente di proteggere i dispositivi mobili usati per scopi professionali e/o personali. Junos Pulse garantisce l’identità di un’ampia gamma di dispositivi mobili La suite fa parte della piattaforma Junos Pulse, ed è una soluzione integrata che comprende sia servizi di sicurezza dei dati che la protezione della connettività su praticamente tutti i dispositivi mobili. La suite software, che comprende antivirus, firewall personale, anti-spam, protezione contro smarrimento e furto, servizi di controllo e monitoraggio, 12 Sicurezza aziendale e continuità del business 2011 permette alle aziende di fornire agli utenti un accesso sicuro alle applicazioni e alla posta elettronica da qualsiasi dispositivo mobile tutelando la sicurezza di dati e reti enterprise. La soluzione permette inoltre ai service provider di garantire un'operatività senza preoccupazioni ai consumatori o alle aziende che salvano i propri dati sensibili sugli smartphone. Junos Pulse Mobile Security inoltre, permette ai genitori di proteggere i figli da contenuti violenti e diseducativi. Per il mondo aziendale, la suite per la sicurezza mobile consente alle divisioni IT di supportare con flessibilità qualsiasi dispositivo mobile personale indipendentemente dalla piattaforma utilizzata. La sicurezza della suite si basa sulla soluzione SSL VPN di Juniper, già implementata da decine di migliaia di aziende in tutto il mondo. La piattaforma Junos Pulse consente infine ai provider non solo di offrire un servizio cloud-based ai propri clienti, ma anche di sfruttare lo stesso investimento per proporre alle aziende la miglior soluzione SSL-VPN e per la sicurezza mobile. Molto ricca la dotazione funzionale del software della suite. Protegge smartphone e altri dispositivi mobili intelligenti da virus, malware, perdite, furti, danneggiamenti fisici e altre minacce. E’ inoltre dotata di tool per la gestione dei dispositivi da remoto e include antivirus, firewall personale, anti-spam, prevenzione da perdita e furto, e servizi di controllo e monitoraggio appositamente sviluppati per smart phone e altri dispositivi mobili “intelligenti”. La sicurezza è incrementata anche dalla possibilità di eseguire il backup e il ripristino di dati da remoto, di localizzare dispositivi in caso di perdita o furto, e di inviare messaggi di alert nel caso in cui una SIM venga rimossa, sostituita o modificata. Un Centro Juniper dedicato alla mobilità sicurezza Oltre a soluzioni direttamente utilizzabili dai clienti, Juniper ha rafforzato la sua strategia per la sicurezza tramite l'apertura del Juniper Global Threat Center, un centro che eroga servizi di monitoraggio 24 ore su 24 sulle minacce alla sicurezza mobile per utenti privati e aziende in tutto il mondo. Situata a Columbus, in Ohio, la struttura è dedicata all'identificazione, alla gestione e alla ricerca delle minacce che mettono a rischio i dispositivi mobili, quali virus, spyware e altre vulnerabilità che possono colpire informazioni confidenziali, personali e professionali di un utente. Nel corso del 2011 il Juniper Global Threat Center renderà disponibile lo studio “State of Mobile Security 2010”, che fornirà alle aziende un quadro 13 JUNIPER NETWORKS sullo stato della sicurezza mobile. I dati preliminari sull’attenzione che va posto al problema della sicurezza in ambito mobile sono significativi. Analisi su applicazioni in ambiente Android capaci di avviare attività pericolose hanno mostrato che un'applicazione su 20 ha richiesto permessi tali da consentire al programma stesso di effettuare una chiamata all'insaputa dell'utente. Una tra le società Fortune 15 ha scoperto che il 5% (ovvero 25.000) dei suoi dispositivi mobili era infetto da malware Il malware ha subito un incremento del 250% dal 2009 al 2010 mentre ben il 61% di tutte le segnalazioni di smart phone infettati è stato causato da spyware capaci di monitorare le comunicazioni del dispositivo. Infine, il 17% di tutte le segnalazioni di dispositivi infettati è stato causato da Trojan SMS che addebitano costi a carico dell'abbonato. Obiettivo del Juniper Global Threat Center è, in sostanza, quello di monitorare e contrastare le minacce ai dispositivi mobili in continua evoluzione, e di garantire ai clienti Juniper il massimo livello possibile di protezione su dispositivi di questo tipo. In particolare, il centro monitorerà e contrasterà le cinque principali tipologie di minacce e vulnerabilità: Malware : virus, worm, Trojan, spyware Attacchi diretti: attacchi alle interfacce dei dispositivi, exploit di browser, attacchi SMS. Danneggiamenti fisici: accesso fisico a un dispositivo (rubato o smarrito) e ai suoi dati. Intercettazione delle comunicazioni: l'intercettazione dei dati mentre vengono inviati e ricevuti. Exploit e uso illecito: comunicazioni inappropriate, sottrazione di dati, predatori online, bullismo, sexting. Ulteriori informazioni sul Juniper Global Mobility Threat Center sono disponibili sul sito della società (www.juniper.net/pulse) . Care Plus: il servizio enterprise per la protezione degli investimenti Care Plus è un portafoglio di servizi per ambienti enterprise ideato da Juniper per proteggere gli investimenti effettuati nelle reti ad alte prestazioni e allo stesso tempo aumentarne l'affidabilità, l'efficacia e ridurre i costi operativi. 14 Sicurezza aziendale e continuità del business 2011 Si basa sull'offerta di servizi Juniper Care per il supporto a livello di dispositivo, ed estende l'assistenza mission-critical per i clienti enterprise. Juniper Care Plus permette di mantenere la disponibilità della rete a livello ottimale, ottenuto mediante un supporto dedicato (Designated Service Manager), strumenti di automazione proattiva e servizi personalizzati che comprendono la formazione, la consulenza di rete e l’account. In particolare, il Designated Service Manager fornisce un supporto personalizzato attraverso un unico punto di contatto per tutte le attività, le problematiche e gli incidenti relativi al servizio. La società Juniper Networks è una società con una forte presenza internazionale che progetta e realizza prodotti e soluzioni di networking ideate per efficientare le reti, renderle più sicure, permettere di rendere dinamici e flessibili ambienti Data Center e sviluppare soluzioni di cloud computing, che rappresentano il nuovo paradigma dell’IT in grado di abilitare l’ottimizzazione di Capex e Opex e di rendere dinamici i processi di business e produttivi. Ha concentrato la sua vision anche su uno degli aspetti salienti nell’attuale scenario evolutivo aziendale e del business, quello del data center e delle esigenze di networking che lo caratterizzano. Ampio il suo settore di attività. E’ specializzata nella realizzazione di soluzioni di rete adatte per ambienti enterprise, PA, del Finance e dei servizi e con una forte presenza tra i carrier. La sue sedi in Italia sono a Milano e Roma. Per ulteriori informazioni www.juniper.net 15