Branchenweit erste schwachstellenbasierte Mikrosegmentierung

Dank der Integration können Unternehmen Sicherheitslücken in allen Rechenzentrums- und Cloud-Umgebungen auf einer umfassenden Echtzeit-Vulnerability Map visualisieren

Illumio kündigte an, seine Adaptive Security-Plattform um neue Funktionen für umfassendes Vulnerability Mapping zu erweitern. Dazu werden erstmals die Schwachstellen- und Bedrohungsdaten aus der Qualys Cloud-Plattform mit Illumios Übersicht über Anwendungsabhängigkeiten integriert, um potenzielle Angriffswege in Echtzeit erkennbar zu machen. Die Integration zwischen der Qualys Cloud-Plattform und Illumio ermöglicht die Erstellung von Vulnerability Maps, aus denen Unternehmen die Verbindungen zu den Sicherheitslücken in und zwischen ihren Anwendungen ersehen können. Zudem umfasst die neue Lösung eine East-West-Anfälligkeitsbewertung, die zeigt, wie viele Workloads potenziell Schwachstellen in Anwendungen ausnutzen können. Anhand dieser Integration lassen sich Richtlinien für Mikrosegmentierung generieren, die als kompensierende Kontrollmaßnahmen zur Verringerung der Anfälligkeiten im East-West-Traffic und zur Priorisierung von Patches dienen.

„Die digitale Transformation führt zu einer explosionsartigen Vermehrung vernetzter Umgebungen, in denen Perimeterschutz allein nicht länger ausreicht. Der Fokus muss verlegt werden, von der Absicherung der Netzwerkperimeter auf den Schutz der verteilten Datenbestände in Anwendungen, Systemen, auf Geräten und in der Cloud“, erklärt Philippe Courtot, CEO und Chairman von Qualys. „Die neue Integration von Illumio und Qualys hilft Unternehmen, Überblick über ihre hybriden Umgebungen zu gewinnen und geeignete Kontrollen zu implementieren, um ihre Assets vor Cyberbedrohungen zu schützen, sowohl vor Ort als auch in der Cloud.“ 

Software-Schwachstellen in Anwendungen waren in jüngster Zeit weltweit Ursache von schlagzeilenträchtigen Angriffen und Datenmissbräuchen, wie etwa Wannacry, NoPetya und Apache Struts. Auch Meltdown und Spectre zählen zu den aktuellen Beispielen für Sicherheitslücken, die Angreifer ausnützen können, um in eine Unternehmensumgebung einzudringen – oder sich seitwärts zwischen Rechenzentren und Clouds hin- und herzubewegen. Da Schwachstellen in Infrastrukturen und Software immer größere Ausmaße annehmen, können Unternehmen nicht alle Lücken patchen. Und selbst kritische Lücken bleiben oft ungepatcht, weil es sonst zu Produktionsunterbrechungen oder dem Ausfall von Anwendungen kommen könnte. 

„Schwachstellenmanagement ist ein unschätzbares Instrument im Arsenal jedes Sicherheitsteams. Dank unserer Integration mit der Cloud-Plattform von Qualys steht Unternehmen jetzt eine Karte zur Verfügung, die ihnen zeigt, wie aktive, angreifbare Schwachstellen potentiell von Bedrohungsakteuren ausgenutzt werden können“, so Andrew Rubin, CEO von Illumio. „Mit den neuen Vulnerability Maps für unsere Adaptive Security-Plattform können die Sicherheitsteams die möglichen Angriffswege in Echtzeit sehen und unverzüglich eine Mikrosegmentierung implementieren, damit sich Sicherheitsverletzungen nicht ausbreiten können.“

Die Adaptive Security-Plattform von Illumio bietet jetzt folgende neue Funktionalitäten:

Vulnerability Maps: Zeigen den Teams, die für Sicherheit, Schwachstellenmanagement und Segmentierung zuständig sind, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Die Vulnerability Maps:

  • zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind.
  • zeigen die Risiken, die auf Zielanwendungen übergehen, wenn die hergestellten Verbindungen nicht gepatcht sind.
  • eliminieren unnötige Angriffsflächen, indem Schwachstellen ohne aktiven oder historischen Traffic angezeigt werden.

 

Schwachstellenkarte: siehe Verwundbarkeiten im Zusammenhang mit der Anwendungsabhängigkeitskarte

Anfälligkeit für den East-West-Traffic: Illumio nutzt Kontext zu den Workloads, Anwendungen und Verbindungen, um Unternehmen eine Anfälligkeitsbewertung für ihren East-West-Traffic zur Verfügung zu stellen.. Je niedriger der Wert, desto kleiner das Risiko, dass ein Angreifer die Schwachstelle ausnutzen kann. Wenn keine Patches verfügbar sind, sollte die Anfälligkeit durch Mikrosegmentierung minimiert werden, um die Zahl der Workloads zu verringern, die auf die Anfälligkeit zugreifen können.

 

Ost-West-Exposure: die Anzahl der Workloads, die eine Schwachstelle potenziell ausnutzen können.

Automatisierte, schwachstellenbasierte Richtlinien-Empfehlungen: Mit automatischen Richtlinien-Empfehlungen trägt die Lösung zur Entschärfung von Schwachstellen bei. Die Adaptive Security-Plattform verknüpft jetzt Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. So können die Unternehmen durch Mikrosegmentierung Sicherheitsverletzungen verhindern. 

Automatisierte, auf Schwachstellen basierende Richtlinienempfehlungen: Verringern Sie Schwachstellen, ohne Ihre Anwendung zu beschädigen.

Illumio hat eine Erfolgsbilanz mit kontinuierlichen Innovationen vorzuweisen, die den wachsenden Anforderungen des sich entwickelnden Markts für Mikrosegmentierung gerecht werden. 2017 konnte Illumio einen Auftragszuwachs um 300 Prozent im Jahresvergleich verbuchen. Dieses rapide Wachstum wird von Unternehmen getragen, die zunehmend auf Illumio setzen, um die Ausbreitung von Sicherheitsverletzungen in Rechenzentren und Cloud-Umgebungen zu verhindern und Regelwerken wie SWIFT, PCI, DSGVO und HITRUST gerecht zu werden. 

Um mehr über Illumios Lösungen für Schwachstellenmanagement zu erfahren, sehen Sie sich bitte die Demo zu unserer Adaptive Security-Plattform an oder besuchen https://www.illumio.com/home 

www.qualys.com  

Diesen Artikel empfehlen

Unternehmen im Fokus