Illumio en Qualys lanceren op kwetsbaarheden gebaseerde microsegmentatie

Illumio kondigt wereldwijd nieuwe mogelijkheden aan om kwetsbaarheden in kaart te brengen op zijn Adaptive Security Platform. Voor het eerst zijn kwetsbaarheids- en dreigingsdata van het Qualys Cloud Platform geïntegreerd met application dependency mapping van Illumio – voor het voorspellen van mogelijke aanvalspaden realtime. De integratie tussen het Qualys Cloud Platform en Illumio resulteert in kwetsbaarheidskaarten waarmee organisaties inzicht krijgen in de verbindingen met kwetsbaarheden binnen en tussen applicaties. Ook biedt de integratie een East-West exposure-score die het aantal workloads berekent, dat kwetsbaarheden kan exploiteren in applicaties. De integratie is te gebruiken om microsegmentatiepolicy’s te genereren, die East-West Exposure verminderen en patching prioriteren. 

logoQualys-150x150 “Digitale transformatie leidt tot een grote hoeveelheid verbonden omgevingen waar perimeterbescherming niet langer volstaat. Het is belangrijk dat de focus verschuift naar de bescherming van data die worden verspreid over applicaties, systemen, devices en de cloud”, zegt Philippe Courtot, CEO en Chairman van Qualys. “De nieuwe Illumio-integratie met Qualys helpt bedrijven meer zicht te krijgen op hun hybride omgevingen en de geschikte controls te implementeren om assets te beschermen tegen cyberdreigingen, zowel on-premise als in de cloud.”

“Kwetsbaarheidsbeheer is een onmisbare tool voor elk securityteam. Met onze Qualys Cloud Platform-integratie krijgen organisaties op een kaart te zien hoe actieve, bekende kwetsbaarheden mogelijk zijn te exploiteren door kwaadwillenden”, zegt Andrew Rubin, CEO en medeoprichter van Illumio. “Door kwetsbaarheidskaarten toe te voegen aan ons Adaptive Security Platform, krijgen securityteams realtime inzicht in mogelijke aanvallen en kunnen ze direct microsegmentatie implementeren om de verspreiding van datalekken te voorkomen.”

  • Nieuwe mogelijkheden van het Illumio Adaptive Security Platform:
  • Kwetsbaarheidskaarten: stellen applicatiesecurity-, kwetsbaarheidsbeheer- en segmentatieteams in staat te begrijpen welke kwetsbaarheidspaden binnen datacenters en cloudomgevingen zijn te misbruiken door kwaadwillenden. Kwetsbaarheidskaarten:
  • tonen realtime welke applicaties zijn verbonden met kwetsbare poorten;
  • tonen het risico dat applicaties lopen wanneer de initiële connecties niet gepatcht zijn;
  • elimineren onnodige aanvalsrisico’s door kwetsbaarheden zonder actief of historisch verkeer te tonen.

Kwetsbaarheidskaart: plaatst kwetsbaarheden in de context van de application dependency-kaart.

East-West exposure-score: met behulp van een workload-, applicatie- en connectiviteitscontext geeft Illumio organisaties een exposure score voor hun East-West-verkeer. De score is berekend op basis van het aantal workloads dat mogelijk de kwetsbaarheden op andere workloads kan exploiteren. Hoe lager de score, hoe kleiner de kans dat een kwaadwillende de kwetsbaarheid kan exploiteren. Mocht patching niet mogelijk zijn, dan is microsegmentatie te gebruiken om het aantal workloads dat in verbinding staat met de kwetsbaarheid, te verminderen.

East-west exposure-score: het aantal workloads dat mogelijk in staat is een kwetsbaarheid te exploiteren.

Geautomatiseerde policyaanbevelingen gebaseerd op kwetsbaarheden: mitigeert kwetsbaarheden via automatische policyaanbevelingen. Het Adaptive Security Platform verbindt kwetsbaarheidsdata realtime met applicatieverkeer, waardoor organisaties de mogelijkheid hebben microsegmentatie in te zetten om de verspreiding van datalekken te voorkomen.

Geautomatiseerde, op kwetsbaarheden gebaseerde policyaanbevelingen: verminder kwetsbaarheden zonder je applicatie te beschadigen.

Illumio heeft een trackrecord van continue innovatie en komt zo aan de toenemende behoeften van de opkomende microsegmentatiemarkt tegemoet. In 2017 groeide de jaaromzet van Illumio met 300 procent. Deze snelle groei is het gevolg van organisaties die zich steeds vaker tot Illumio wenden om de verspreiding van datalekken binnen datacenters en cloudomgevingen te voorkomen en te voldoen aan compliance-standaarden als SWIFT, PCI, GDPR en HITRUST.