A Juniper Networks anunciou sua plataforma IDP (Intrusion Detection and Prevention) e novo software para gerenciamento de segurança, desenvolvidos com o propósito de oferecer maior visibilidade e controle das aplicações em rede. Segundo a fabricante, o novo IDP, versão 4.0, oferece controle sobre as aplicações corporativas, como comunicação via voz sobre IP (VoIP), rede local (LAN) e celular, enquanto o novo NetScreen Security Manager (NSM) 2006.1 oferece gerenciamento centralizado da infra-estrutura de segurança corporativa, incluindo os sistemas IDP.
O uso das aplicações normalmente varia de uma empresa para a outra e vem acompanhado por uma ampla diversidade de servidores e versões de software executados na rede em um determinado momento. Embora muitas aplicações sejam justificadas pelo uso na empresa, existem outras desconhecidas pelo administrador de segurança. Além disso, o cenário da segurança das aplicações aprovadas também pode ser desconhecido, abrindo as portas para as ameaças entrarem na rede.
A fabricante garante que com a nova solução IDP 4.0 e a plataforma de gerenciamento NSM as empresas conseguem detectar os riscos criados por aplicações conhecidas e desconhecidas na rede com precisão de detalhes. Uma vez identificados, os administradores conseguem usar a força da solução IDP para aplicar controle granular sobre a aplicação, incluindo aplicações ponto a ponto (P2P), mensagens instantâneas (IM) e muitas outras aplicações web.
A nova tecnologia Security Explorer do NSM 2006.1, segundo a Juniper, oferece painéis gráficos do host, das aplicações, servidores e da atividade dos usuários na rede. Os painéis gráficos oferecem detalhes sobre os tipos e versões das aplicações que estão sendo executadas e de quem está executando essas aplicações, o que as aplicações estão fazendo e o tipo dos ataques que estão entrando ou saindo de um determinado servidor, dispositivo, usuário ou endereço IP.
O novo sistema IDP agora inclui o controle das aplicações das redes VoIP através da decodificação do protocolo de controle VoIP H.225, que permite que as empresas utilizem, com total segurança, soluções VoIP baseadas em H.323. O controle desse protocolo é importante porque o uso de VoIP transcende às transmissões tradicionais de voz, incluindo vídeo, dados e outras mídias. Além disso, a Juniper aumentou o controle sobre as aplicações, incluindo inspeção de tráfego GTP, comum em redes celulares móveis.
"A visão detalhada das aplicações em rede é fundamental para entender os riscos dentro da empresa e necessária para a prevenção correta de ameaças. Também ajuda a garantir a implementação e reforço das políticas corretas de uso das aplicações na rede", disse Hitesh Sheth, vice-presidente de produtos de segurança da Juniper Networks. "A combinação dos novos IDP e NSM permite que os clientes façam uma avaliação detalhada do que está ocorrendo na rede e possam tomar as medidas necessárias para controlar isso. O resultado é uma melhor postura de segurança e redução de custos para a empresa", afirma.