Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Noticias
/
Comunicados de prensa

Illumio y Qualys integran sus soluciones para ofrecer la primera microsegmentación basada en vulnerabilidades de la industria

La integración permite a las organizaciones visualizar vulnerabilidades en centros de datos y nubes a través de un mapa global de vulnerabilidades en tiempo real

April 12, 2018
Illumio
23 min. lectura

SUNNYVALE, Calif. — 12 de abril de 2018 — Illumio anunció hoy nuevas capacidades globales de mapeo de vulnerabilidades en su Plataforma de Seguridad Adaptable®. Por primera vez, los datos de vulnerabilidades y amenazas de Qualys Cloud Platform se integran con el mapeo de dependencia de aplicaciones de Illumio para mostrar posibles rutas de ataque en tiempo real. La integración entre Qualys Cloud Platform e Illumio ofrece mapas de vulnerabilidad, lo que permite a las organizaciones ver las conexiones a vulnerabilidades dentro y entre aplicaciones. Esta nueva capacidad también incluye Puntuación de exposición Este-Oeste que calcula cuántas cargas de trabajo pueden explotar potencialmente vulnerabilidades en las aplicaciones. Esta integración se puede utilizar para generar políticas de microsegmentación como controles compensadores que reducen la exposición Este-Oeste y para priorizar la aplicación de parches.

“La transformación digital conduce a una explosión de entornos conectados donde la protección perimetral ya no es suficiente. El enfoque ahora debe pasar de asegurar los perímetros de red a proteger los datos distribuidos en aplicaciones, sistemas, dispositivos y la nube”, dijo Philippe Courtot, CEO y presidente de Qualys. “La nueva integración de Illumio con Qualys ayuda a las empresas a obtener visibilidad en entornos híbridos e implementar controles adecuados para proteger los activos de las amenazas cibernéticas, ya sea en las instalaciones o en la nube”.

Las vulnerabilidades de software en las aplicaciones han sido la causa de ataques recientes que acapararon titulares y violaciones de datos en todo el mundo, incluidos WannaCry, NotPetya y Apache Struts. Meltdown y Spectre se encuentran entre otros ejemplos recientes de vulnerabilidades donde la explotación potencial podría dar a los atacantes acceso a un entorno, o moverse lateralmente dentro de centros de datos y nubes. Debido a la creciente escala de vulnerabilidades de infraestructura y software, las organizaciones no pueden parchear todas las vulnerabilidades y es posible que no puedan parchear muchas vulnerabilidades críticas debido a las congelaciones de producción o por temor a romper sus aplicaciones.

“La administración de vulnerabilidades es una herramienta invaluable en el arsenal de cada equipo de seguridad. Con nuestra integración de Qualys Cloud Platform, las organizaciones pueden ver un mapa de cómo las vulnerabilidades activas y expuestas pueden ser potencialmente explotadas por un mal actor”, dijo Andrew Rubin, CEO y cofundador de Illumio. “Al agregar mapas de vulnerabilidades a nuestra plataforma de seguridad adaptativa, los equipos de seguridad pueden ver posibles rutas de ataque en tiempo real e implementar inmediatamente la microsegmentación para evitar la propagación de brechas”.

Nuevas capacidades de la Plataforma de Seguridad Adaptativa Illumio:

  • Mapas de Vulnerabilidad: Permita que los equipos de seguridad de aplicaciones, los equipos de administración de vulnerabilidades y los equipos de segmentación comprendan las rutas que los malos actores pueden aprovechar dentro de los entornos de nube y centros de datos. Mapas de vulnerabilidades:
  • Mostrar en tiempo real qué aplicaciones se están conectando a puertos vulnerables.
  • Mostrar el riesgo heredado por las aplicaciones de destino cuando las conexiones de inicio no están parcheadas.
  • Elimine la superficie de ataque innecesaria mostrando vulnerabilidades sin tráfico activo o histórico.
Vulnerability Map Screenshot

Mapa de vulnerabilidades: vea vulnerabilidades en el contexto del mapa de dependencia de la aplicación.

  • Puntuación de exposición Este-Oeste: Utilizando el contexto de carga de trabajo, aplicaciones y conectividad, Illumio proporciona a las organizaciones una puntuación de exposición para su tráfico Este-Oeste. La puntuación se calcula en función de cuántas cargas de trabajo pueden explotar potencialmente las vulnerabilidades en cualquier carga de trabajo determinada. Cuanto menor sea el puntaje, menor será la posibilidad de que un mal actor pueda explotarlo. Si no hay parches disponibles, la manera óptima de reducir la exposición es utilizar la microsegmentación para reducir el número de cargas de trabajo que se pueden conectar a ella.
East-West Exposure Score Screenshot

Puntuación de exposición Este-Oeste: el número de cargas de trabajo que potencialmente pueden explotar una vulnerabilidad.

  • Recomendaciones de políticas automatizadas basadas en vulnerabilidades: Mitiga las vulnerabilidades mediante recomendaciones automáticas de políticas. La Plataforma de Seguridad Adaptable ahora ata los datos de vulnerabilidad al tráfico de aplicaciones en tiempo real, lo que brinda a las organizaciones la capacidad de usar microsegmentación para evitar la propagación de brechas.
Automated Vulnerability-Based Policy Recommendations Screenshot

Recomendaciones de políticas automatizadas basadas en vulnerabilidades: mitigue las vulnerabilidades sin romper su aplicación.

Illumio ha mantenido un historial de innovación continua para satisfacer las crecientes necesidades del mercado emergente de microsegmentación. En 2017, Illumio logró un crecimiento interanual de reservas del 300 por ciento. Este rápido crecimiento está siendo impulsado por organizaciones que recurren cada vez más a Illumio para evitar la propagación de brechas dentro de los entornos de nube y centros de datos y para cumplir con los estándares de cumplimiento normativo como SWIFT, PCI, y GDPR.

Ver las demostraciones para obtener más información sobre los mapas de vulnerabilidades y la Plataforma de Seguridad Adaptativa de Illumio.

Acerca de Qualys Cloud Platform

Como una arquitectura unificada revolucionaria que impulsa más de 15 aplicaciones en la nube de seguridad y cumplimiento de Qualys, Qualys Cloud Platform ofrece a los clientes una solución optimizada para evitar los costos y las complejidades de administrar múltiples proveedores de seguridad. Al recopilar y analizar automáticamente datos de seguridad y cumplimiento de normas de los activos de TI en cualquier lugar en una vista de un solo panel, Qualys Cloud Platform brinda a los clientes escalabilidad, visibilidad, precisión y amplitud de capacidades para combatir ataques cibernéticos e incorporar seguridad en sus iniciativas de transformación digital.

Sobre Qualys

Qualys, Inc. (NASDAQ: QLYS) es un proveedor pionero y líder de soluciones de seguridad y cumplimiento basadas en la nube con más de 10,300 clientes en más de 130 países, incluida la mayoría de cada uno de los Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a optimizar y consolidar sus soluciones de seguridad y cumplimiento de normas en una sola plataforma y a incorporar la seguridad en iniciativas de transformación digital para una mayor agilidad, mejores resultados comerciales y ahorros sustanciales de costos. La plataforma en la nube de Qualys y sus aplicaciones en la nube integradas brindan a las empresas inteligencia de seguridad crítica de manera continua, lo que les permite automatizar todo el espectro de auditoría, cumplimiento de normas y protección para sistemas de TI y aplicaciones web en las instalaciones, en endpoints y nubes elásticas. Fundada en 1999 como una de las primeras compañías de seguridad SaaS, Qualys ha establecido alianzas estratégicas con proveedores líderes de servicios administrados y organizaciones de consultoría, incluyendo Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La compañía también es miembro fundador de Cloud Security Alliance. Para obtener más información, visite www.qualys.com.

Qualys y el logotipo de Qualys son marcas comerciales patentadas de Qualys, Inc. Todos los demás productos o nombres pueden ser marcas comerciales de sus respectivas compañías.

Sobre Illumio

Illumio, el líder en microsegmentación, evita la propagación de brechas dentro de los entornos de data center y cloud. Empresas como Morgan Stanley, BNP Paribas, Salesforce y Oracle NetSuite utilizan Illumio para reducir el riesgo cibernético y lograr el cumplimiento normativo. Illumio Adaptive Security Platform® protege de manera única la información crítica con dependencia de aplicaciones en tiempo real y mapeo de vulnerabilidades junto con microsegmentación que funciona en cualquier centro de datos, nube pública o implementación de nube híbrida en máquinas virtuales y contenedores de hardware. Para obtener más información, visite www.illumio.com/que-que-hacemos o síguenos @Illumio.

Contacto de medios y analistas

Correo electrónico: [email protected]

Noticias relacionadas

Illumio
Illumio

Check Point Software Technologies e Illumio aceleran la adopción de Zero Trust con prevención proactiva de amenazas e inteligencia unificada

La integración acelera la identificación y contención de brechas, detiene de manera efectiva el movimiento lateral de amenazas en toda la empresa

leer másleer más
Illumio
Illumio

El ex director de la CIA George Tenet se une a la junta directiva de Illumio

El liderazgo de Tenet en seguridad nacional y defensa cibernética respalda la misión de Illumio de redefinir la contención de brechas

leer másleer más
Illumio
Illumio

La investigación de Illumio revela que 58% de las empresas afectadas por ransomware se han visto obligadas a detener sus operaciones

Impacto del ransomware que causa un daño significativo a los ingresos y la reputación

leer másleer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información