Juniper Networks erweitert Firewall um Intrusion Deception zum Schutz vor Advanced Malware

Juniper Argon Secure nutzt Deception-basierte Malware-Abwehr, um den Verlust sensitiver Firmendaten zu verhindern – selbst wenn das Netzwerk bereits kompromittiert wurde

  • Thursday, 27th February 2014 Posted 10 years ago in by Phil Alsop

Juniper Networks, der Branchenführer für Innovationen im Bereich der Netzwerktechnik, kündigt mit Juniper Argon Secure einen Advanced Anti-Malware Dienst für Juniper Networks Services Gateways der SRX Serie an. Dieser entdeckt Malware, die herkömmlichen Lösungen verborgen bleibt. Argon Secure basiert auf Intrusion Deception, einer Technologie, mit der Juniper Networks bereits erfolgreich Angriffe auf Web Applikationen abwehrt, und nutzt diese Technologie im Netzwerk und am Endpunkt, um Malware an verschiedenen Punkten im Angriffsprozess zu erkennen. Dieser zusätzliche Schutz-Layer ist ein wichtiger Schritt, um sichere, hochintelligente Netzwerke aufzubauen.

Herkömmliche Sicherheitslösungen versuchen Malware bei der Erstinfektion zu erkennen – ein Ansatz, der weitestgehend ineffektiv beim Erkennen von Zero-Day-Attacken ist. Verschärft wird das Problem dadurch, dass viele Produkte bei der Erkennung von Malware auf Signaturen oder Command-and-Control-Traffic am Netzwerk-Edge setzen. Finden die Angreifer aber einen Weg, diese Früherkennung zu umgehen, haben die meisten Sicherheitslösungen nur eingeschränkte Möglichkeiten, Advanced-Angreifer zu erkennen und abzuwehren.

Argon Secure setzt genau an diesem Punkt an und schließt die Lücke bisheriger Sicherheitslösungen, indem sie Advanced Malware sowohl bei der Erstinfektion erkennt, als auch zu späteren Zeitpunkten, wenn die Schadsoftware versucht, sich zu verbreiten, wertvolle Daten zu finden und diese dann aus dem Netzwerk zu schleusen. Durch Sichtbarkeit am Endpunkt, im internen Netzwerkverkehr sowie am Netzwerk-Edge kann Argon Secure Malware an Stellen erkennen, wo andere Lösungen versagen.

Die Neuheiten im Überblick:

Juniper Argon Secure löst das Problem von Advanced Malware, indem es die innovative Intrusion Deception-Technologie von Juniper Networks nutzt, um Attacken zu erkennen und Datenverlust zu verhindern. Dabei nutzt der Service die Firewall-Eigenschaften der SRX-Plattform, um von Malware infizierte Systeme unverzüglich vom Netzwerk zu isolieren, bevor sie sensible Daten stehlen können.

 

 

·         Argon Secure für die SRX-Serie ermöglicht es Unternehmen, Malware innerhalb eines Netzwerkes zu erkennen und abzuwehren, indem befallene Geräte erkannt und entferntwerden, bevor Daten verloren gehen.

·         Ähnlich wie bei Juniper Networks WebApp Securefür Data Center,nutzt Argon Secure die Intrusion-Deception-Technologie,um Malware zu identifizieren. Dies beinhaltet auchZero-Day-Angriffe, die nach Firmendaten Ausschau halten und versuchen, diese aus dem Firmennetzwerk herauszusenden oder sich auf weitere Systeme auszudehnen.

·         Die Lösung nutzt mehr als 50 Deception-Techniken, die in der Netzwerk-Infrastruktur integriert sind, und die Schadsoftware dazu zwingen, sich selbst zu enttarnen, auch wenn sie bereits in das Netzwerk eingedrungen ist. Ein Beispiel: Sobald sich Malware eingenistet hat, beginnt diese, nach interessanten Daten innerhalb des Netzwerkes zu suchen. Dieses Verhalten ermöglicht die Erkennung einer Attacke innerhalb des Unternehmens, indem eine Fake-Netzwerk-Funktion imitiert wird, die eine Netzwerkfreigabe emuliert. Sobald die Malware auf die Dateien in dieser Netzwerkfreigabe zugreift, erkennt Argon Secure die Malware und schickt nutzlose Filesan sie zurück.

·         Argon Secure integriert sich in Juniper Networks Spotlight Secure, das heißt, Argon Secure schickt in Real-Time die Informationen über die erkannte Malware an Spotlight Secure. Spotlight Secure verteilt diese umgehend an Firmen, und hilft damit schnellstmöglich neue Attacken zu stoppen.

·         Argon Secure wird imdritten Quartal 2014als Subscription für Services Gateways der SRX-Serie erhältlich sein.

 

„Unternehmen verlieren den Kampf gegen Advanced Malware und Zero-Day-Angriffe und suchen daher verzweifelt nach Lösungen. Juniper Networks bietet mit Argon Secure genau das: Einen Service, der per Intrusion-Deception-Technologie Malware erkennt, die herkömmlichen Anti-Viren-Lösungen verborgen bleibt, und diese im gleichen Schritt isoliert und entfernt bevor Daten extrahiert werden.“

-          David Koretz, Corporate Vice President Products und General Manager Counter Security, Security Business Unit, Juniper Networks