Illumio et Qualys intègrent leurs solutions pour fournir la première micro- segmentation du marché capable de lutter contre les vulnérabilités

Grâce à cette intégration, les entreprises pourront visualiser en temps réel les vulnérabilités au sein des environnements de centre de données et Cloud au moyen d’une carte globale des vulnérabilités.

SUNNYVALE, Californie — 12 avril 2018 — Illumio annonce de nouvelles fonctionnalités de mappage des vulnérabilités à l’échelle globale sur sa plateforme Adaptive Security Platform® (ASP) dédiée à la sécurité adaptative. Pour la première fois, les données sur les vulnérabilités et les menaces collectées par Qualys Cloud Platform seront intégrées au mappage des dépendances des applications fourni par Illumio pour afficher en temps réel les chemins d’attaque potentiels. L’intégration entre Qualys Cloud Platform et Illumio fournit des cartes de vulnérabilités qui permettent aux entreprises d’observer les connexions vers les vulnérabilités au sein des applications et entre ces dernières. Cette nouvelle fonctionnalité comprend également un score des expositions à des mouvements Est-Ouest qui calcule le nombre de charges de travail pouvant potentiellement exploiter des vulnérabilités applicatives. Cette intégration permet notamment de générer des politiques de micro-segmentation sous forme de contrôles compensatoires pour réduire l’exposition Est-Ouest et aussi hiérarchiser le déploiement des patches.
«La transformation numérique entraîne une explosion des environnements connectés où la seule protection périmétrique ne suffit plus. Il faut désormais passer de la sécurisation des périmètres réseau à la protection de la diffusion des données via les applications, systèmes, équipements et le Cloud,» déclare Philippe Courtot, CEO et Chairman de Qualys. «Grâce à la nouvelle intégration Illumio-Qualys, les entreprises auront de la visibilité sur les environnements hybrides et pourront déployer des contrôles appropriés pour protéger leurs actifs contre les cyber- menaces, que ce soit sur site ou dans
le Cloud.» Les vulnérabilités au sein des applications sont à l’origine d’attaques et de violations de données à travers le monde, elles font encore les gros titres, notamment avec Wannacry, NoPetya et Apache Struts. Meltdown et Spectre sont d’autres exemples récents de vulnérabilités dont l’exploitation potentielle peut donner à des attaquants un accès à un environnement ou leur permettre de lancer des attaques latérales dans des centres de données et des Clouds. En raison de l’ampleur toujours plus importante des vulnérabilités au sein des infrastructures et des logiciels, les entreprises ne peuvent pas toujours corriger chacune d’elles et particulièrement pour de nombreuses vulnérabilités critiques à cause des risques de gel de production ou par crainte de fragiliser leurs applications. «La gestion des vulnérabilités est un précieux outil qui fait partie de l’arsenal de chaque équipe chargée de la sécurité. Grâce à l’intégration à Qualys Cloud Platform, les entreprises peuvent consulter
une carte des risques d’exploitation de vulnérabilités actives et exposées par des individus malveillants, » déclare Andrew Rubin, CEO et cofondateur d’Illumio. «En ajoutant des cartes des vulnérabilités à notre offre Adaptive Security Platform, les équipes en charge de la sécurité peuvent observer les chemins d’attaque potentiels en temps réel et déployer immédiatement une micro-segmentation pour prévenir la propagation de failles.»

Les nouvelles fonctionnalités de la solution Illumio Adaptive Security Platform sont :
Les cartes des vulnérabilités permettant aux équipes chargées de la sécurité applicative, de la gestion des vulnérabilités et de la segmentation, de comprendre les chemins empruntés par des individus malveillants au sein des environnements de centre de données et Cloud.

Ces cartes des vulnérabilités :

  • affichent en temps réel les applications qui se connectent à des ports vulnérables.
  • indiquent le risque encouru par les applications de destination lorsque les connexions d’initialisation ne sont pas patchées.
  • éliminent la surface d’attaque inutile, en affichant les vulnérabilités sans trafic actif ou historique.

Illumio Vuln Map

Un score des expositions Est-Ouest
En s’appuyant sur le contexte des charges de travail, des applications et de la connectivité, Illumio fournit aux entreprises un score des expositions pour le trafic Est-Ouest. Ce score est obtenu à partir du nombre de charges de travail pouvant potentiellement exploiter les vulnérabilités sur une charge de travail spécifique. Plus le score est faible, moins il y a de risque qu’un individu malveillant puisse l’exploiter. Si aucun patch n’est disponible, la meilleure façon de réduire l’exposition est de lancer une micro-segmentation pour réduire le nombre de charges de travail pouvant se connecter à une charge de travail présentant des vulnérabilités.

Illumio EW Exposure

Des recommandations de politiques automatisées basées sur les vulnérabilités
Atténuation des vulnérabilités au moyen de recommandations automatiques pour les politiques de sécurité. La solution Adaptive Security Platform relie désormais en temps réel les données de vulnérabilités au trafic applicatif, pour que les entreprises puissent s’appuyer sur la micro-segmentation afin de prévenir la diffusion des violations.

Illumio Vuln-based-recco

La politique d’innovation d’Illumio permet de répondre aux besoins croissants du marché émergent de la micro-segmentation. En 2017, Illumio a connu une croissance de 300% d’une année sur l’autre en termes de nouveaux contrats signés. Cette croissance rapide est pilotée par des entreprises qui s’adressent de plus en plus à Illumio pour prévenir la propagation des violations au sein des environnements de centre de données et Cloud et dans le cadre de leur mise en conformité à la réglementation (SWIFT, PCI, RGPD, HITRUST,…).

À propos de Qualys Cloud Platform
Architecture unifiée révolutionnaire fédérant plus de 15 applis Cloud de Qualys qui garantissent la sécurité et la conformité, Qualys Cloud Platform est une solution rationnelle qui épargne aux entreprises le coût et la complexité liés à la gestion de plusieurs fournisseurs de sécurité. En fédérant et en analysant automatiquement au sein d’une ressource unifiée les données de sécurité et de conformité collectées sur les actifs IT répartis à travers le monde, Qualys Cloud Platform garantit l’évolutivité, la visibilité, la précision et tout l’éventail de fonctionnalités nécessaires pour lutter contre les cyberattaques et intégrer la sécurité à la transformation numérique des entreprises.

À propos d’Illumio
Leader de la micro-segmentation, Illumio empêche la propagation de failles au sein des environnements de centre de données et Cloud. Des entreprises comme Morgan Stanley, BNP Paribas, Salesforce et Oracle NetSuite s’appuient sur Illumio pour réduire les cyber-risques et se conformer à la règlementation. L’offre
Adaptive Security PlatformTM d’Illumio protège de manière unique les informations critiques grâce à un mappage en temps réel des dépendances et des vulnérabilités des applications associé à une micro-segmentation qui fonctionne au sein de n’importe quel environnement de centre de données, Cloud public ou déploiement de cloud hybride à base de serveurs bare-metal, de machines virtuelles et de conteneurs.
Pour plus d’informations, rendez-vous sur www.illumio.com/what-we-do ou suivez @Illumio.
Retrouvez Illumio sur Twitter
Suivez Illumio sur LinkedIn
Aimez Illumio sur Facebook
Rejoignez Illumio sur G+
Abonnez-vous à la chaîne YouTube d’Illumio

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions,
Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.
Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com