瞻博网络继续发展企业云-安全系列的新产品,承诺保护任何云或本地环境中的应用程序工作负载。
该公司推出了Juniper云工作负载保护包,这是一款轻量级的软件代理,该公司表示,它可以控制应用程序的执行,监控应用程序的行为,帮助企业发现和修复异常。
瞻博网络(Juniper Networks)安全产品营销高级总监凯特•亚当(Kate Adam)表示,这一想法是为了防止攻击者利用应用程序漏洞。
Adam说:“在编写应用程序代码时,有时会出现错误,攻击者可以利用这些错误来利用应用程序的底层资源和处理或工作负载,比如数据库和数据收集器。”“看看最新公开违反.大多数(如果不是全部的话)都涉及成功利用一个或多个应用程序漏洞。”
云工作负载保护部署在Docker、Kubernetes和Amazon Web Services的Fargate容器部署服务中,在容器、主机或VM级别。
此外,还有一个在运行时加载的小型特定于应用程序的组件,类似于应用程序性能监控解决方案中使用的组件,Adam说。
代理监控应用程序的功能及其对服务的调用,以了解应用程序打算做什么,然后查找与此背离的情况和实时发生的情况。这些偏差很可能是潜在的漏洞利用,很多时候漏洞修复是在没有管理干预的情况下自动完成的,Adam说。
代理还通知Juniper的sRX虚拟防火墙,可通过强制执行进一步扩大风险缓解分割.Adam说,内置实时遥测技术的自动威胁响应可以帮助安全团队检测威胁,并在整个网络中阻止它们。
新代理是Juniper全面互联安全架构的一部分,该架构具有从中央安全主管和政策执行者到威胁检测的无数企业安全组件,提供了一个软件定义的遏制系统,以保护网络并减少安全担忧,Juniper说。
云工作负载保护将在9月可用。