|
 |
|
Illumio%20und%20Qualys%20integrieren%20ihre%20L%C3%B6sungen
SUNNYVALE, Kalif. (17.04.2018) -
Illumio kündigte heute an, seine Adaptive Security-Plattform um neue Funktionen für umfassendes Vulnerability Mapping zu erweitern. Dazu werden die Schwachstellen- und Bedrohungsdaten aus der Qualys Cloud-Plattform mit Illumios Übersicht über Anwendungsabhängigkeiten integriert, um potenzielle Angriffswege in Echtzeit erkennbar zu machen. Die Integration zwischen der Qualys Cloud-Plattform und Illumio ermöglicht die Erstellung von Vulnerability Maps, aus denen Unternehmen die Verbindungen zu den Sicherheitslücken in und zwischen ihren Anwendungen ersehen können. Anhand dieser Integration lassen sich Richtlinien für Mikrosegmentierung generieren, die als kompensierende Kontrollmaßnahmen zur Verringerung der Anfälligkeiten im East-West-Traffic und zur Priorisierung von Patches dienen.
"Die digitale Transformation führt zu einer explosionsartigen Vermehrung vernetzter Umgebungen, in denen Perimeterschutz allein nicht länger ausreicht. Der Fokus muss verlegt werden, von der Absicherung der Netzwerkperimeter auf den Schutz der verteilten Datenbestände in Anwendungen, Systemen, auf Geräten und in der Cloud", erklärt Philippe Courtot, CEO und Chairman von Qualys. "Die neue Integration von Illumio und Qualys hilft Unternehmen, Überblick über ihre hybriden Umgebungen zu gewinnen und geeignete Kontrollen zu implementieren, um ihre Assets vor Cyberbedrohungen zu schützen, sowohl vor Ort als auch in der Cloud."
Software-Schwachstellen in Anwendungen waren in jüngster Zeit weltweit Ursache von schlagzeilenträchtigen Angriffen und Datenmissbräuchen, wie etwa Wannacry, NotPetya und Apache Struts. Auch Meltdown und Spectre zählen zu Sicherheitslücken, die Angreifer ausnützen können, um in eine Unternehmensumgebung einzudringen - oder sich zwischen Rechenzentren und Clouds hin- und herzubewegen. Da Schwachstellen in Infrastrukturen und Software immer größere Ausmaße annehmen, können Unternehmen nicht alles patchen. Selbst kritische Lücken bleiben oft ungepatcht, weil es sonst zu Produktionsunterbrechungen kommen könnte.
"Schwachstellenmanagement ist ein unschätzbares Instrument im Arsenal jedes Sicherheitsteams. Dank unserer Integration mit der Cloud-Plattform von Qualys steht Unternehmen jetzt eine Karte zur Verfügung, die zeigt, wie aktive, angreifbare Schwachstellen potentiell von Bedrohungsakteuren ausgenutzt werden können", so Andrew Rubin, CEO von Illumio. "Mit den neuen Vulnerability Maps für unsere Adaptive Security-Plattform können die Sicherheitsteams die möglichen Angriffswege in Echtzeit sehen und unverzüglich eine Mikrosegmentierung implementieren, damit sich Sicherheitsverletzungen nicht ausbreiten können."
Die Adaptive Security-Plattform von Illumio bietet jetzt folgende neue Funktionalitäten:
Vulnerability Maps: Zeigen den Teams, die für Sicherheit, Schwachstellenmanagement und Segmentierung zuständig sind, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Die Vulnerability Maps
- zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports
verbunden sind.
- zeigen die Risiken, die auf Zielanwendungen übergehen, wenn die
hergestellten Verbindungen nicht gepatcht sind.
- eliminieren unnötige Angriffsflächen, indem Schwachstellen ohne
aktiven oder historischen Traffic angezeigt werden.
Anfälligkeit für den East-West-Traffic: Illumio nutzt Kontext zu den Workloads, Anwendungen und Verbindungen, um Unternehmen eine Anfälligkeitsbewertung für ihren East-West-Traffic zur Verfügung zu stellen. Je niedriger der Wert, desto kleiner das Risiko, dass ein Angreifer die Schwachstelle ausnutzen kann. Wenn keine Patches verfügbar sind, sollte die Anfälligkeit durch Mikrosegmentierung minimiert werden, um die Zahl der Workloads zu verringern, die auf die Anfälligkeit zugreifen können.
-Automatisierte, schwachstellenbasierte Richtlinien-Empfehlungen:
Mit automatischen Richtlinien-Empfehlungen trägt die Lösung zur
Entschärfung von Schwachstellen bei. Die Adaptive Security-Plattform
verknüpft jetzt Schwachstellendaten in Echtzeit mit dem
Anwendungsverkehr. So können die Unternehmen durch Mikrosegmentierung
Sicherheitsverletzungen verhindern.
Illumio hat eine Erfolgsbilanz mit kontinuierlichen Innovationen vorzuweisen, die den wachsenden Anforderungen des sich entwickelnden Markts für Mikrosegmentierung gerecht werden. 2017 konnte Illumio einen Auftragszuwachs um 300 Prozent im Jahresvergleich verbuchen. Dieses rapide Wachstum wird von Unternehmen getragen, die zunehmend auf Illumio setzen, um die Ausbreitung von Sicherheitsverletzungen in Rechenzentren und Cloud-Umgebungen zu verhindern und Regelwerken wie SWIFT, PCI, DSGVO und HITRUST gerecht zu werden.
Kafka Kommunikation GmbH & Co KG,
Ursula Kafka
|
|
|
|
