"> Datanet aduce în România tehnologiile inteligente de rețelistică de la Juniper - Datanet Systems
Datanet aduce în România tehnologiile inteligente de rețelistică de la Juniper
nov. 2019

 

Rețelele distribuite, serviciile multi-Cloud, containerizarea, proiectele IoT (Internet of Things), amenințările tot mai complexe și mai numeroase reprezintă doar câteva dintre problemele uzuale cu care se confruntă majoritatea companiilor în prezent și care sunt tot mai dificil de ținut sub control cu uneltele tradiționale de management al rețelei. Există însă și soluții care vă pot ajuta să țineți sub control acest cumul de provocări, precum noua generație de produse inteligente prezentate în cadrul seminarului organizat în noiembrie 2019 de Datanet Systems și Juniper Networks.

 

De ce Juniper?

În primul rând, pentru că este un lider de piață atât pe zona aplicațiilor de securitate a rețelei, cât și a celor de management al acesteia, statut confirmat de clasamentele Gartner și Forrester Research și de certificările NSS Labs, ICSA Labs etc. Apoi, pentru că noul concept „AI Driven Enterprise” – prezentat de Slawomir Karas, Senior Partner System Engineer Central & Eastern Europe în cadrul Juniper Networks – aduce o abordare inovatoare prin utilizarea tehnologiilor de inteligență artificială în scopul simplificării managementului rețelei. Nu în ultimul rând, pentru că soluțiile Juniper sunt compatibile nu doar cu produsele companiei, ci și cu cele ale altor vendori, iar Datanet Systems este unul dintre principalii integratori de sisteme locali, cu competențe multivendor și proiecte relevante atât în domeniul rețelisticii, cât și al securității.

 

Noutăți în zona soluțiilor NGFW (Next Generation Firewall)

Arhitectura inteligentă de rețea propusă de specialiștii Datanet și Juniper integrează nu doar componenta de AI (Artificial Intelligence), ci și soluții consacrate, precum seria de produse NFX (Network Functions Virtualization) – platforme de networking capabile să asigure un nivel ridicat de disponibilitate și securitate a serviciilor de rețea utilizând tehnologia proprietară de orchestrare Contrail – sau suita de echipamente fizice și virtuale SRX, ce reprezintă soluții de tipul Next Generation Firewall (NGFW). Aceste soluții au fost prezentate pe larg de Cătălin Petrișan, Consultant în securitate în cadrul Datanet Systems:

„Portofoliul de securitate Juniper include atât produse hardware cat și produse software. Printre acestea se regăsesc linia de produse SRX, soluțiile de Advanced Threat Prevention (ATP) – Sky ATP, versiunea în Cloud, și JATP, cea on-premises precum si aplicația SIEM Juniper Security Analytics (JSA). Nu putem vorbi despre solutiile de securitate fara sa mentionam si solutiile de management precum platforma tradițională de management JUNOS Space, pe care pot fi instalate aplicațiile Security Director – care reunește și gestionează centralizat toate politicile de securitate – și Network Director.  

Linia de produse SRX include, la randul ei, mai multe echipamente fizice, dar și soluții virtuale cum ar fi de de exemplu vSRX. Acesta poate fi instalat pe tehnologiile consacrate de virtualizare –VMware, KVM și HyperV –, dar și în Cloud, pe platformele Microsoft Azure, AWS sau Nutanix. La vSRX se adaugă noul produs cSRX, varianta SRX containerizată care utilizează tehnologia Docker, Juniper fiind prima companie care a lansată o astfel de soluție.”

ATP prin Machine Learning

Adrian Ciocan, consultant Datanet Systems pe zona echipamentelor de rețea și soluțiilor de securitate, a detaliat avantajele competitive ale platformei JATP (Juniper Advanced Threat Prevention) și modul în care aceasta utilizează algoritmii de Machine Learning pentru a învăța cum să detecteze comportamentele potențialelor amenințări, funcționalitate utilă mai ales în cazul incidentelor de securitate de tip „Zero Day Attack“.

Specialistul Datanet a prezentat anatomia unui atac de securitate și modul în care soluția Juniper acționează efectiv prin detectarea amenințării, blocarea acțiunilor acesteia, identificarea echipamentelor infectate, analiza traficului de Web, eliminarea malware-ului și/sau alertarea administratorilor:

„Pentru a realiza această succesiune de operațiuni, JATP utilizează trei elemente principale. În faza de detectare, soluția Juniper folosește algoritmi de Machine Learning și un motor de analiză a comportamentului, respectiv un mediu sandbox în care fișierele suspecte sunt studiate prin tehnici de provocare. Modulul dedicat de analiză corelează toate datele colectate despre potențialele amenințări, inclusiv cele furnizate de alte soluții non-Juniper, și prezintă un time-line complet al incidentului de securitate. Cea de a treia componentă, de remediere, asigură crearea și aplicarea de politici de securitate pentru protecția împotriva viitoarelor atacuri și izolarea echipamentelor infectate.”

Soluția ATP de la Juniper este construită pe o arhitectură deschisă, ceea ce facilitează integrarea ei cu alte produse de securitate de la Cisco, Fortinet, Check Point, Aruba, Splunk, IBM etc., respectiv utilizarea informațiilor furnizate de acestea.

Prin analiza datelor colectate și corelate inclusiv cu ajutorul componentelor de automatizare integrate, soluția Juniper permite depistarea unei amenințări reale în mai puțin de 10 minute. Este un rezult remarcabil în condițiile în care un astfel de proces realizat prin mijloacele tradiționale durează în medie peste două ore, iar 75% dintre alertele de securitate sunt de tipul „False positives” – în cazul JATP alertele false reprezentând aproximativ 1,5%.

 

Mist, inteligența întră în zona de networking

Modul concret în care noua tehnologie Mist – ce integrează atât tehnologii AI, cât și algoritmi de Machine Learning – generează plusvaloare pentru companii a fost detaliat de Răzvan Ghiță, System Engineer EMEA în cadrul Juniper Networks:

„Termenii de inteligență artificială (AI) și Machine Learning sunt utilizați frecvent în industria IT, însă cel de AI este adesea folosit incorect. Și asta pentru că, în majoritatea cazurilor, este vorba doar de simpli algoritmi de procesare care populează o bază de date și cu ajutorul căreia se iau anumite decizii. Lucru care nu se aplică însă și în cazul tehnologiei Mist, care a evoluat de la algoritmi simpli de Machine Learning – precum Moving Average, ce permitea detectarea anomalilor din rețea cu o acuratețe de 50% – la metode mai avansate, ca Arima, care înregistra o precizie de 80%. În prezent, Mist a ajuns la versiunea 3.0 și utilizează o tehnologie de rețele neuronale recurente, de tipul Long Short-Term Memory (LSTM), care îmbunătățește detecția anomaliilor și a posibilelor evenimente din rețea și a cauzelor acestora până la un nivel de peste 95%.”

Mist ajută la reducerea efortului operațional, respectiv a intervențiilor administratorilor de rețea, permițând crearea unei rețele de tip Self Defined/Driving, care își poate remedia problemele și se poate opimtiza singură. Tehnologia Juniper detectează automat și proactiv anomaliile și problemele din rețea, cauzele acestora și oferă – prin intermediul asistentului virtual Marvis – mai multe soluții alternative. Specialistul Juniper Networks a prezentat diferite scenarii de utilizare ale tehnologiei Mist, precum și un demo live prin care a exemplificat modul practic în care Mist ajută la depistarea și remedierea problemelor unui punct de acces.

Seminarul de prezentare a noutăților tehnologice lansate de Juniper Networks continuă seria evenimentelor organizate de Datanet Systems pentru companiile care doresc să își îmbunătățească securitatea și randamentul rețelei la nivelul întregii organizații.

Datanet Systems mulțumește pe această cale companiilor care au dat curs invitației de a participa la eveniment, iar specialiștii noștri vă stau la dispoziție cu detalii tehnice atât despre noile tehnologii Juniper, cât și despre soluțiile validate deja în piață.