Neuigkeiten
/
Pressemitteilung

Illumio und Qualys integrieren ihre Lösungen, um die branchenweit erste auf Sicherheitslücken basierende Mikrosegmentierung bereitzustellen

Die Integration ermöglicht es Unternehmen, Schwachstellen in Rechenzentren und Clouds anhand einer globalen Schwachstellenkarte in Echtzeit zu visualisieren

April 12, 2018
Illumio
23 min. Lesedauer

SUNNYVALE, Kalifornien — 12. April 2018 — Illumio kündigte heute neue Funktionen zur globalen Schwachstellenkartierung auf seiner Adaptive Security Platform an®. Zum ersten Mal werden die Schwachstellen- und Bedrohungsdaten der Qualys Cloud-Plattform in die Abbildung der Anwendungsabhängigkeiten von Illumio integriert, um potenzielle Angriffspfade in Echtzeit aufzuzeigen. Die Integration zwischen der Qualys Cloud Platform und Illumio bietet Karten der Sicherheitslücken, sodass Unternehmen Verbindungen zu Sicherheitslücken innerhalb und zwischen Anwendungen erkennen können. Diese neue Funktion umfasst auch Bewertung der Ost-West-Exposition das berechnet, wie viele Workloads potenziell Sicherheitslücken in Anwendungen ausnutzen können. Diese Integration kann verwendet werden, um Richtlinien für die Mikrosegmentierung zu entwickeln, die als Gegenmaßnahmen dienen, die das Risiko zwischen Ost und West reduzieren und das Patchen priorisieren.

„Die digitale Transformation führt zu einer explosionsartigen Zunahme vernetzter Umgebungen, in denen Perimeterschutz nicht mehr ausreicht. Der Schwerpunkt muss sich jetzt von der Absicherung von Netzwerkperimetern hin zum Schutz von Daten verlagern, die über Anwendungen, Systeme, Geräte und die Cloud verteilt sind „, so Philippe Courtot, CEO und Vorsitzender von Qualys. „Die neue Illumio Integration mit Qualys hilft Unternehmen dabei, sich einen Überblick über hybride Umgebungen zu verschaffen und angemessene Kontrollen zu implementieren, um Ressourcen vor Cyberbedrohungen zu schützen, egal ob vor Ort oder in der Cloud.“

Software-Sicherheitslücken in Anwendungen waren die Ursache für jüngste schlagzeilenträchtige Angriffe und Datenschutzverletzungen auf der ganzen Welt, darunter WannaCry, NotPetya und Apache Struts. Meltdown und Spectre gehören zu anderen aktuellen Beispielen für Sicherheitslücken, bei denen potenzielle Ausnutzung es Angreifern ermöglichen könnte, auf eine Umgebung zuzugreifen — oder sich seitlich innerhalb von Rechenzentren und Clouds zu bewegen. Aufgrund des wachsenden Ausmaßes an Infrastruktur- und Softwareschwachstellen sind Unternehmen nicht in der Lage, alle Sicherheitslücken zu schließen. Viele kritische Sicherheitslücken können aufgrund von Produktionseinbrüchen oder aus Angst, ihre Anwendungen zu beschädigen, möglicherweise nicht behoben werden.

„Das Schwachstellenmanagement ist ein unschätzbares Tool im Arsenal jedes Sicherheitsteams. Mit unserer Qualys Cloud Platform-Integration können sich Unternehmen einen Überblick darüber verschaffen, wie aktive, offengelegte Sicherheitslücken potenziell von einem böswilligen Akteur ausgenutzt werden können „, so Andrew Rubin, CEO und Mitbegründer von Illumio. „Durch das Hinzufügen von Schwachstellenkarten zu unserer Adaptive Security Platform können Sicherheitsteams potenzielle Angriffspfade in Echtzeit erkennen und sofort eine Mikrosegmentierung implementieren, um die Ausbreitung von Sicherheitslücken zu verhindern.“

Neue Funktionen der Illumio Adaptive Security Platform:

  • Karten der Sicherheitslücken: Ermöglichen Sie es Teams für Anwendungssicherheit, Schwachstellenmanagement und Segmentierungsteams, zu verstehen, welche Wege böswillige Akteure in Rechenzentren und Cloud-Umgebungen nutzen können. Karten der Sicherheitslücken:
  • Zeigen Sie in Echtzeit an, welche Anwendungen eine Verbindung zu anfälligen Ports herstellen.
  • Zeigen Sie das Risiko an, das Zielanwendungen übernehmen, wenn die initiierenden Verbindungen nicht gepatcht werden.
  • Beseitigen Sie unnötige Angriffsflächen, indem Sie Sicherheitslücken ohne aktiven oder historischen Traffic aufzeigen.
Vulnerability Map Screenshot

Übersicht der Sicherheitslücken: Sehen Sie sich die Sicherheitslücken im Kontext der Anwendungsabhängigkeitskarte an.

  • Bewertung der Ost-West-Exposition: Illumio verwendet den Workload-, Anwendungs- und Konnektivitätskontext und gibt Unternehmen eine Risikobewertung für ihren Ost-West-Verkehr. Der Wert wird auf der Grundlage der Anzahl der Workloads berechnet, die die Sicherheitslücken auf einem bestimmten Workload potenziell ausnutzen können. Je niedriger die Punktzahl, desto geringer ist die Wahrscheinlichkeit, dass ein böser Akteur sie ausnutzen kann. Wenn Patches nicht verfügbar sind, ist die Mikrosegmentierung die beste Methode zur Verringerung der Gefährdung, um die Anzahl der Workloads zu reduzieren, die damit verbunden werden können.
East-West Exposure Score Screenshot

Ost-West-Expositionswert: Die Anzahl der Workloads, die eine Sicherheitslücke potenziell ausnutzen können.

  • Automatisierte Richtlinienempfehlungen auf der Grundlage von Sicherheitslücken: Mindert Sicherheitslücken durch automatische Richtlinienempfehlungen. Die Adaptive Security Platform verknüpft nun Schwachstellendaten in Echtzeit mit dem Anwendungsdatenverkehr und bietet Unternehmen so die Möglichkeit, Mikrosegmentierung zu nutzen, um die Ausbreitung von Sicherheitsverletzungen zu verhindern.
Automated Vulnerability-Based Policy Recommendations Screenshot

Automatisierte, auf Sicherheitslücken basierende Richtlinienempfehlungen: Reduzieren Sie Sicherheitslücken, ohne Ihre Anwendung zu beschädigen.

Illumio hat eine Erfolgsbilanz kontinuierlicher Innovationen vorzuweisen, um den wachsenden Anforderungen des aufstrebenden Marktes für Mikrosegmentierung gerecht zu werden. Im Jahr 2017 erzielte Illumio ein Buchungswachstum von 300 Prozent gegenüber dem Vorjahr. Dieses schnelle Wachstum ist auf Unternehmen zurückzuführen, die sich zunehmend an Illumio wenden, um die Ausbreitung von Sicherheitslücken in Rechenzentren und Cloud-Umgebungen zu verhindern und behördliche Compliance-Standards wie SWIFT zu erfüllen. PCI, und GDPR.

Schauen Sie sich die Demos an um mehr über Vulnerability Maps und die Illumio Adaptive Security Platform zu erfahren.

Über Qualys Cloud Platform

Als revolutionäre, einheitliche Architektur, die mehr als 15 Qualys Security and Compliance Cloud-Apps unterstützt, bietet die Qualys Cloud-Plattform Kunden eine optimierte Lösung, mit der sie die Kosten und die Komplexität der Verwaltung mehrerer Sicherheitsanbieter vermeiden können. Die Qualys Cloud-Plattform erfasst und analysiert automatisch Sicherheits- und Compliance-Daten von IT-Assets überall in einer zentralen Ansicht und bietet Kunden die Skalierbarkeit, Transparenz, Genauigkeit und Bandbreite an Funktionen, um Cyberangriffe abzuwehren und Sicherheit in ihre Initiativen zur digitalen Transformation zu integrieren.

Über Qualys

Qualys, Inc. (NASDAQ: ALYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen mit über 10.300 Kunden in mehr als 130 Ländern, darunter jeweils die Mehrheit der Forbes Global 100- und Fortune-100-Unternehmen. Qualys unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform zu rationalisieren und zu konsolidieren und Sicherheitsmaßnahmen in Initiativen zur digitalen Transformation zu integrieren, um mehr Agilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Apps liefern Unternehmen kontinuierlich wichtige Sicherheitsinformationen und ermöglichen es ihnen, das gesamte Spektrum an Audits, Compliance und Schutz für IT-Systeme und Webanwendungen vor Ort, auf Endpunkten und in elastischen Clouds zu automatisieren. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und hat strategische Partnerschaften mit führenden Managed-Service-Providern und Beratungsorganisationen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro geschlossen. Das Unternehmen ist auch Gründungsmitglied der Cloud Security Alliance. Weitere Informationen finden Sie unter www.qualys.com.

Qualys und das Qualys-Logo sind eingetragene Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

Über Illumio

Illumio, der Marktführer im Bereich Mikrosegmentierung, verhindert die Ausbreitung von Sicherheitslücken in Rechenzentren und Cloud-Umgebungen. Unternehmen wie Morgan Stanley, BNP Paribas, Salesforce und Oracle NetSuite nutzen Illumio, um Cyberrisiken zu reduzieren und die Einhaltung gesetzlicher Vorschriften zu gewährleisten. Die Illumio Adaptive Security Platform® schützt wichtige Informationen auf einzigartige Weise mit Anwendungsabhängigkeit und Schwachstellenkartierung in Echtzeit in Verbindung mit Mikrosegmentierung, die in allen Rechenzentren, öffentlichen Clouds oder Hybrid-Cloud-Bereitstellungen auf Bare-Metal-, virtuellen Maschinen und Containern funktioniert. Weitere Informationen finden Sie unter www.illumio.com/was-wir-tun oder folge uns @Illumio.

Kontakt für Medien und Analysten

[email protected]

Ähnliche Neuigkeiten

Illumio
Illumio

Illumio verbessert seine ZTS-Plattform mit KI- und Auto-Labeling-Funktionen

llumio vereinfacht den Weg zur Cyberresilienz mit Auto-Labeling und KI-gesteuerter Zero-Trust-Segmentierung.

mehr lesenmehr lesen
Illumio
Illumio

Illumio ist stolzer Teilnehmer der Microsoft Security Copilot Partner Private Preview

Illumio hat seine Teilnahme an der Microsoft Security Copilot Partner Private Preview angekündigt.

mehr lesenmehr lesen
Illumio
Illumio

Neue Untersuchungen von Illumio zeigen, dass fast die Hälfte aller Datenschutzverletzungen ihren Ursprung in der Cloud haben und Unternehmen im Durchschnitt 4,1 Millionen US-Dollar kosten

Bericht bestätigt, dass Zero-Trust-Segmentierung für die Cloud-Sicherheit unerlässlich ist

mehr lesenmehr lesen

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr