Illumio und Qualys machen potenzielle Angriffswege in Echtzeit erkennbar

matrix-2502957_640Illumio kündigte an, seine Adaptive-Security-Plattform um neue Funktionen für umfassendes Vulnerability-Mapping zu erweitern. Dazu werden erstmals die Schwachstellen- und Bedrohungsdaten aus der Qualys-Cloud-Plattform mit Illumios-Übersicht über Anwendungsabhängigkeiten integriert, um potenzielle Angriffswege in Echtzeit erkennbar zu machen. Die Integration zwischen der Qualys-Cloud-Plattform und Illumio ermöglicht die Erstellung von Vulnerability-Maps, aus denen Unternehmen die Verbindungen zu den Sicherheitslücken in und zwischen ihren Anwendungen ersehen können. Zudem umfasst die neue Lösung eine East-West-Anfälligkeitsbewertung, die zeigt, wie viele Workloads potenziell Schwachstellen in Anwendungen ausnutzen können. Anhand dieser Integration lassen sich Richtlinien für Mikrosegmentierung generieren, die als kompensierende Kontrollmaßnahmen zur Verringerung der Anfälligkeiten im East-West-Traffic und zur

Schwachstellenkarte: Verwundbarkeiten im Zusammenhang mit der Anwendungsabhängigkeitskarte.
Schwachstellenkarte: Verwundbarkeiten im Zusammenhang mit der Anwendungsabhängigkeitskarte.

Priorisierung von Patches dienen.

„Die digitale Transformation führt zu einer explosionsartigen Vermehrung vernetzter Umgebungen, in denen Perimeterschutz allein nicht länger ausreicht. Der Fokus muss verlegt werden, von der Absicherung der Netzwerkperimeter auf den Schutz der verteilten Datenbestände in Anwendungen, Systemen, auf Geräten und in der Cloud“, erklärt Philippe Courtot, CEO und Chairman von Qualys. „Die neue Integration von Illumio und Qualys hilft Unternehmen, Überblick über ihre hybriden Umgebungen zu gewinnen und geeignete Kontrollen zu implementieren, um ihre Assets vor Cyberbedrohungen zu schützen, sowohl vor Ort als auch in der Cloud.“

Ost-West-Exposure: die Anzahl der Workloads, die eine Schwachstelle potenziell ausnutzen könnte.
Ost-West-Exposure: die Anzahl der Workloads, die eine Schwachstelle potenziell ausnutzen könnte.

Software-Schwachstellen in Anwendungen waren in jüngster Zeit weltweit Ursache von schlagzeilenträchtigen Angriffen und Datenmissbräuchen, wie etwa Wannacry, NoPetya und Apache-Struts. Auch Meltdown und Spectre zählen zu den aktuellen Beispielen für Sicherheitslücken, die Angreifer ausnützen können, um in eine Unternehmensumgebung einzudringen – oder sich seitwärts zwischen Rechenzentren und Clouds hin- und herzubewegen. Da Schwachstellen in Infrastrukturen und Software immer größere Ausmaße annehmen, können Unternehmen nicht alle Lücken patchen. Und selbst kritische Lücken bleiben oft ungepatcht, weil es sonst zu Produktionsunterbrechungen oder dem Ausfall von Anwendungen kommen könnte.

„Schwachstellenmanagement ist ein unschätzbares Instrument im Arsenal jedes Sicherheitsteams. Dank unserer Integration mit der Cloud-Plattform von Qualys steht Unternehmen jetzt eine Karte zur Verfügung, die ihnen zeigt, wie aktive, angreifbare Schwachstellen potentiell von Bedrohungsakteuren ausgenutzt werden können“, so Andrew Rubin, CEO von Illumio. „Mit den neuen Vulnerability-Maps für unsere Adaptive-Security-Plattform können die Sicherheitsteams die möglichen Angriffswege in Echtzeit sehen und unverzüglich eine Mikrosegmentierung implementieren, damit sich Sicherheitsverletzungen nicht ausbreiten können.“

Die Adaptive Security-Plattform von Illumio bietet jetzt folgende neue Funktionalitäten:

  • Vulnerability Maps: Zeigen den Teams, die für Sicherheit, Schwachstellenmanagement und Segmentierung zuständig sind, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Die Vulnerability Maps:
    • zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind.
    • zeigen die Risiken, die auf Zielanwendungen übergehen, wenn die hergestellten Verbindungen nicht gepatcht sind.
    • eliminieren unnötige Angriffsflächen, indem Schwachstellen ohne aktiven oder historischen Traffic angezeigt werden.

Schwachstellenkarte: siehe Verwundbarkeiten im Zusammenhang mit der Anwendungsabhängigkeitskarte

Automatisierte, auf Schwachstellen basierende Richtlinienempfehlungen.
Automatisierte, auf Schwachstellen basierende Richtlinienempfehlungen.

Anfälligkeit für den East-West-Traffic: Illumio nutzt Kontext zu den Workloads, Anwendungen und Verbindungen, um Unternehmen eine Anfälligkeitsbewertung für ihren East-West-Traffic zur Verfügung zu stellen.. Je niedriger der Wert, desto kleiner das Risiko, dass ein Angreifer die Schwachstelle ausnutzen kann. Wenn keine Patches verfügbar sind, sollte die Anfälligkeit durch Mikrosegmentierung minimiert werden, um die Zahl der Workloads zu verringern, die auf die Anfälligkeit zugreifen können.

Ost-West-Exposure: die Anzahl der Workloads, die eine Schwachstelle potenziell ausnutzen können.

  • Automatisierte, schwachstellenbasierte Richtlinien-Empfehlungen: Mit automatischen Richtlinien-Empfehlungen trägt die Lösung zur Entschärfung von Schwachstellen bei. Die Adaptive-Security-Plattform verknüpft jetzt Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. So können die Unternehmen durch Mikrosegmentierung Sicherheitsverletzungen verhindern.

Automatisierte, auf Schwachstellen basierende Richtlinienempfehlungen: Verringern Sie Schwachstellen, ohne Ihre Anwendung zu beschädigen.

Illumio hat eine Erfolgsbilanz mit kontinuierlichen Innovationen vorzuweisen, die den wachsenden Anforderungen des sich entwickelnden Markts für Mikrosegmentierung gerecht werden. 2017 konnte Illumio einen Auftragszuwachs um 300 Prozent im Jahresvergleich verbuchen. Dieses rapide Wachstum wird von Unternehmen getragen, die zunehmend auf Illumio setzen, um die Ausbreitung von Sicherheitsverletzungen in Rechenzentren und Cloud-Umgebungen zu verhindern und Regelwerken wie SWIFT, PCI, DSGVO und HITRUST gerecht zu werden.

#Netzpalace #Illumio #Qualys

 

Qualys-Netzpalaver-Verweis (1)