Illumio en Qualys integreren oplossingen en leveren unieke, op kwetsbaarheden gebaseerde microsegmentatie

Amsterdam, 24 mei 2018 – Illumio kondigt wereldwijd nieuwe mogelijkheden aan om kwetsbaarheden in kaart te brengen op zijn Adaptive Security Platform®. Voor het eerst zijn kwetsbaarheids- en dreigingsdata van het Qualys Cloud Platform geïntegreerd met application dependency mapping van Illumio – voor het voorspellen van mogelijke aanvalspaden realtime. De integratie tussen het Qualys Cloud Platform en Illumio resulteert in kwetsbaarheidskaarten waarmee organisaties inzicht krijgen in de verbindingen met kwetsbaarheden binnen en tussen applicaties. Ook biedt de integratie een East-West exposure-score die het aantal workloads berekent, dat kwetsbaarheden kan exploiteren in applicaties. De integratie is te gebruiken om microsegmentatiepolicy’s te genereren, die East-West Exposure verminderen en patching prioriteren.

“Digitale transformatie leidt tot een grote hoeveelheid verbonden omgevingen waar perimeterbescherming niet langer volstaat. Het is belangrijk dat de focus verschuift naar de bescherming van data die worden verspreid over applicaties, systemen, devices en de cloud”, zegt Philippe Courtot, CEO en Chairman van Qualys. “De nieuwe Illumio-integratie met Qualys helpt bedrijven meer zicht te krijgen op hun hybride omgevingen en de geschikte controls te implementeren om assets te beschermen tegen cyberdreigingen, zowel on-premise als in de cloud.”

“Kwetsbaarheidsbeheer is een onmisbare tool voor elk securityteam. Met onze Qualys Cloud Platform-integratie krijgen organisaties op een kaart te zien hoe actieve, bekende kwetsbaarheden mogelijk zijn te exploiteren door kwaadwillenden”, zegt Andrew Rubin, CEO en medeoprichter van Illumio. “Door kwetsbaarheidskaarten toe te voegen aan ons Adaptive Security Platform, krijgen securityteams realtime inzicht in mogelijke aanvallen en kunnen ze direct microsegmentatie implementeren om de verspreiding van datalekken te voorkomen.”

Nieuwe mogelijkheden van het Illumio Adaptive Security Platform

• Kwetsbaarheidskaarten: stellen applicatiesecurity-, kwetsbaarheidsbeheer- en segmentatieteams in staat te begrijpen welke kwetsbaarheidspaden binnen datacenters en cloudomgevingen zijn te misbruiken door kwaadwillenden. Kwetsbaarheidskaarten:

• • tonen realtime welke applicaties zijn verbonden met kwetsbare poorten;

• • tonen het risico dat applicaties lopen wanneer de initiële connecties niet gepatcht zijn;

• -> elimineren onnodige aanvalsrisico’s door kwetsbaarheden zonder actief of historisch verkeer te tonen.

Kwetsbaarheidskaart: plaats kwetsbaarheden in de context van de application dependency-kaart.

• East-West exposure-score: met behulp van een workload-, applicatie- en connectiviteitscontext geeft Illumio organisaties een exposure score voor hun East-West-verkeer. De score is berekend op basis van het aantal workloads dat mogelijk de kwetsbaarheden op andere workloads kan exploiteren. Hoe lager de score, hoe kleiner de kans dat een kwaadwillende de kwetsbaarheid kan exploiteren. Mocht patching niet mogelijk zijn, dan is microsegmentatie te gebruiken om het aantal workloads dat in verbinding staat met de kwetsbaarheid, te verminderen.

East-west exposure-score: het aantal workloads dat mogelijk in staat is een kwetsbaarheid te exploiteren.

• Geautomatiseerde policyaanbevelingen gebaseerd op kwetsbaarheden: mitigeert kwetsbaarheden via automatische policyaanbevelingen. Het Adaptive Security Platform verbindt kwetsbaarheidsdata realtime met applicatieverkeer, waardoor organisaties de mogelijkheid hebben microsegmentatie in te zetten om de verspreiding van datalekken te voorkomen.

Geautomatiseerde, op kwetsbaarheden gebaseerde policyaanbevelingen: verminder kwetsbaarheden zonder je applicatie te beschadigen.
Illumio heeft een trackrecord van continue innovatie en komt zo aan de toenemende behoeften van de opkomende microsegmentatiemarkt tegemoet. In 2017 groeide de jaaromzet van Illumio met 300 procent. Deze snelle groei is het gevolg van organisaties die zich steeds vaker tot Illumio wenden om de verspreiding van datalekken binnen datacenters en cloudomgevingen te voorkomen en te voldoen aan compliance-standaarden als SWIFT, PCI, GDPR en HITRUST.

Over het Qualys Cloud Platform
Het Qualys Cloud Platform is de drijfveer achter meer dan tien Qualys-security en -compliance Cloud Apps en biedt klanten een gestroomlijnde oplossing voor het verminderen van de kosten van, en complexiteit omtrent het beheer van meerdere securityleveranciers. Door automatisch security- en compliance-data van IT-assets te verzamelen en te analyseren, en deze in één overzicht samen te brengen, biedt het Qualys Cloud Platform klanten de schaalbaarheid, nauwkeurigheid, het inzicht en een scala van mogelijkheden om cyberaanvallen te bestrijden en security in hun digitale-transformatie-initiatieven te integreren.

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based security en compliance. Het bedrijf heeft meer dan 10.000 klanten in meer dan 120 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren. Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Voor meer informatie:

LVTPR
Kirsten Meij
T: 030 65 65 070
M: qualys@lvtpr.nl

Media Contact:
Tami Casey
Qualys
media@qualys.com