Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Illumio und Qualys integrieren ihre Lösungen und bieten die branchenweit erste schwachstellenbasierte Mikrosegmentierung

Dank der Integration können Unternehmen Sicherheitslücken in allen Rechenzentrums- und Cloud-Umgebungen auf einer umfassenden Echtzeit-Vulnerability Map visualisieren

SUNNYVALE, Kalif. — 17. APRIL 2018Illumio kündigte heute an, seine Adaptive Security-Plattform um neue Funktionen für umfassendes Vulnerability Mapping zu erweitern. Dazu werden erstmals die Schwachstellen- und Bedrohungsdaten aus der Qualys Cloud-Plattform mit Illumios Übersicht über Anwendungsabhängigkeiten integriert, um potenzielle Angriffswege in Echtzeit erkennbar zu machen. Die Integration zwischen der Qualys Cloud-Plattform und Illumio ermöglicht die Erstellung von Vulnerability Maps, aus denen Unternehmen die Verbindungen zu den Sicherheitslücken in und zwischen ihren Anwendungen ersehen können. Zudem umfasst die neue Lösung eine East-West-Anfälligkeitsbewertung, die zeigt, wie viele Workloads potenziell Schwachstellen in Anwendungen ausnutzen können. Anhand dieser Integration lassen sich Richtlinien für Mikrosegmentierung generieren, die als kompensierende Kontrollmaßnahmen zur Verringerung der Anfälligkeiten im East-West-Traffic und zur Priorisierung von Patches dienen.

„Die digitale Transformation führt zu einer explosionsartigen Vermehrung vernetzter Umgebungen, in denen Perimeterschutz allein nicht länger ausreicht. Der Fokus muss verlegt werden, von der Absicherung der Netzwerkperimeter auf den Schutz der verteilten Datenbestände in Anwendungen, Systemen, auf Geräten und in der Cloud“, erklärt Philippe Courtot, CEO und Chairman von Qualys. „Die neue Integration von Illumio und Qualys hilft Unternehmen, Überblick über ihre hybriden Umgebungen zu gewinnen und geeignete Kontrollen zu implementieren, um ihre Assets vor Cyberbedrohungen zu schützen, sowohl vor Ort als auch in der Cloud.“

Software-Schwachstellen in Anwendungen waren in jüngster Zeit weltweit Ursache von schlagzeilenträchtigen Angriffen und Datenmissbräuchen, wie etwa Wannacry, NoPetya und Apache Struts. Auch Meltdown und Spectre zählen zu den aktuellen Beispielen für Sicherheitslücken, die Angreifer ausnützen können, um in eine Unternehmensumgebung einzudringen – oder sich seitwärts zwischen Rechenzentren und Clouds hin- und herzubewegen. Da Schwachstellen in Infrastrukturen und Software immer größere Ausmaße annehmen, können Unternehmen nicht alle Lücken patchen. Und selbst kritische Lücken bleiben oft ungepatcht, weil es sonst zu Produktionsunterbrechungen oder dem Ausfall von Anwendungen kommen könnte.

„Schwachstellenmanagement ist ein unschätzbares Instrument im Arsenal jedes Sicherheitsteams. Dank unserer Integration mit der Cloud-Plattform von Qualys steht Unternehmen jetzt eine Karte zur Verfügung, die ihnen zeigt, wie aktive, angreifbare Schwachstellen potentiell von Bedrohungsakteuren ausgenutzt werden können“, so Andrew Rubin, CEO von Illumio. „Mit den neuen Vulnerability Maps für unsere Adaptive Security-Plattform können die Sicherheitsteams die möglichen Angriffswege in Echtzeit sehen und unverzüglich eine Mikrosegmentierung implementieren, damit sich Sicherheitsverletzungen nicht ausbreiten können.“

Die Adaptive Security-Plattform von Illumio bietet jetzt folgende neue Funktionalitäten:

  • Vulnerability Maps: Zeigen den Teams, die für Sicherheit, Schwachstellenmanagement und Segmentierung zuständig sind, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Die Vulnerability Maps:
    – zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind.
    – zeigen die Risiken, die auf Zielanwendungen übergehen, wenn die hergestellten Verbindungen nicht gepatcht sind.
    – eliminieren unnötige Angriffsflächen, indem Schwachstellen ohne aktiven oder historischen Traffic angezeigt werden.

Illumio Vuln Map

Schwachstellenkarte: siehe Verwundbarkeiten im Zusammenhang mit der Anwendungsabhängigkeitskarte

Anfälligkeit für den East-West-Traffic: Illumio nutzt Kontext zu den Workloads, Anwendungen und Verbindungen, um Unternehmen eine Anfälligkeitsbewertung für ihren East-West-Traffic zur Verfügung zu stellen.. Je niedriger der Wert, desto kleiner das Risiko, dass ein Angreifer die Schwachstelle ausnutzen kann. Wenn keine Patches verfügbar sind, sollte die Anfälligkeit durch Mikrosegmentierung minimiert werden, um die Zahl der Workloads zu verringern, die auf die Anfälligkeit zugreifen können.

Illumio EW Exposure

Ost-West-Exposure: die Anzahl der Workloads, die eine Schwachstelle potenziell ausnutzen können.

Automatisierte, schwachstellenbasierte Richtlinien-Empfehlungen: Mit automatischen Richtlinien-Empfehlungen trägt die Lösung zur Entschärfung von Schwachstellen bei. Die Adaptive Security-Plattform verknüpft jetzt Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. So können die Unternehmen durch Mikrosegmentierung Sicherheitsverletzungen verhindern.

Illumio Vuln-based-recco

Automatisierte, auf Schwachstellen basierende Richtlinienempfehlungen: Verringern Sie Schwachstellen, ohne Ihre Anwendung zu beschädigen.

Illumio hat eine Erfolgsbilanz mit kontinuierlichen Innovationen vorzuweisen, die den wachsenden Anforderungen des sich entwickelnden Markts für Mikrosegmentierung gerecht werden. 2017 konnte Illumio einen Auftragszuwachs um 300 Prozent im Jahresvergleich verbuchen. Dieses rapide Wachstum wird von Unternehmen getragen, die zunehmend auf Illumio setzen, um die Ausbreitung von Sicherheitsverletzungen in Rechenzentren und Cloud-Umgebungen zu verhindern und Regelwerken wie SWIFT, PCI, DSGVO und HITRUST gerecht zu werden.

Um mehr über Illumios Lösungen für Schwachstellenmanagement zu erfahren, sehen Sie sich bitte die Demo zu unserer Adaptive Security-Plattform an oder besuchen www.illumio.com/xyz.

Über die Qualys Cloud Platform
Die Qualys Cloud-Plattform ist eine revolutionäre, einheitliche Architektur, die mehr als 15 Qualys Cloud-Anwendungen für Sicherheit und Compliance vereint. Die Plattform bietet den Kunden eine schlanke Lösung, die ihnen die Kosten und Komplexitäten erspart, die bei der Verwaltung von Produkten verschiedener Sicherheitsanbieter entstehen. Die Qualys Cloud-Plattform analysiert automatisch Sicherheits- und Compliance-Daten von sämtlichen IT-Assets und fasst sie in einer einheitlichen Sicht zusammen. Damit verschafft sie den Kunden die benötigte Skalierbarkeit, Sichtbarkeit, Genauigkeit und Funktionsbreite, um Cyberangriffe abwehren und Sicherheit eng in die Initiativen zur digitalen Transformation integrieren zu können.

Über Illumio
Illumio, der führende Anbieter von Lösungen für Mikrosegmentierung, verhindert die Ausbreitung von Sicherheitsverletzungen in Rechenzentren und Cloud-Umgebungen. Unternehmen wie Morgan Stanley, BNP Paribas, Salesforce und Oracle NetSuite setzen auf Illumio, um Cyberrisiken zu reduzieren und Vorschriften zu erfüllen. Die Adaptive Security-Plattform™ von Illumio schützt kritische Informationen auf einzigartige Weise durch Echtzeit-Darstellung der Abhängigkeiten zwischen Anwendungen sowie Mikrosegmentierung für Bare-Metal, virtualisierte und Container-Workloads in allen Rechenzentrums- und Private- oder Public-Cloud-Umgebungen. Für weitere Informationen besuchen Sie bitte www.illumio.com/what-we-do oder folgen uns unter @Illumio.

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys and the Qualys logo are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Engage with Illumio on Twitter
Follow Illumio on LinkedIn
Like Illumio on Facebook
Join Illumio on G+
Subscribe to the Illumio YouTube Channel