Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Notícias
/
Comunicados de imprensa

Illumio e Qualys integram suas soluções para oferecer a primeira microssegmentação baseada em vulnerabilidades do setor

A integração permite que as organizações visualizem vulnerabilidades em data centers e nuvens por meio de um mapa global de vulnerabilidades em tempo real

April 12, 2018
Illumio
23 leitura mínima

SUNNYVALE, Califórnia — 12 de abril de 2018 — Illumio anunciou hoje novos recursos globais de mapeamento de vulnerabilidades em sua Adaptive Security Platform®. Pela primeira vez, os dados de vulnerabilidades e ameaças da Qualys Cloud Platform são integrados ao mapeamento de dependências de aplicativos da Illumio para mostrar possíveis caminhos de ataque em tempo real. A integração entre a Qualys Cloud Platform e a Illumio oferece mapas de vulnerabilidade, permitindo que as organizações vejam as conexões com as vulnerabilidades dentro e entre os aplicativos. Esse novo recurso também inclui um Pontuação de exposição Leste-Oeste que calcula quantas cargas de trabalho podem potencialmente explorar vulnerabilidades em aplicativos. Essa integração pode ser usada para gerar políticas de microssegmentação como controles de compensação que reduzem a exposição Leste-Oeste e priorizam a aplicação de patches.

“A transformação digital leva a uma explosão de ambientes conectados em que a proteção do perímetro não é mais suficiente. O foco agora precisa mudar da proteção dos perímetros da rede para a proteção dos dados espalhados por aplicativos, sistemas, dispositivos e na nuvem”, disse Philippe Courtot, CEO e presidente da Qualys. “A nova integração da Illumio com a Qualys ajuda as empresas a obter visibilidade em ambientes híbridos e implementar controles apropriados para proteger os ativos contra ameaças cibernéticas, seja no local ou na nuvem.”

Vulnerabilidades de software em aplicativos têm sido a causa de recentes ataques e violações de dados que chamaram a atenção em todo o mundo, incluindo WannaCry, NotPetya e Apache Struts. Meltdown e Spectre estão entre outros exemplos recentes de vulnerabilidades em que a exploração potencial pode dar aos invasores acesso a um ambiente — ou se mover lateralmente dentro de data centers e nuvens. Devido à crescente escala de vulnerabilidades de infraestrutura e software, as organizações não conseguem corrigir todas as vulnerabilidades e podem não conseguir corrigir muitas vulnerabilidades críticas devido ao congelamento da produção ou por medo de quebrar seus aplicativos.

“O gerenciamento de vulnerabilidades é uma ferramenta inestimável no arsenal de todas as equipes de segurança. Com nossa integração com a Qualys Cloud Platform, as organizações podem ver um mapa de como vulnerabilidades ativas e expostas podem ser potencialmente exploradas por um malfeitor”, disse Andrew Rubin, CEO e cofundador da Illumio. “Ao adicionar mapas de vulnerabilidade à nossa Adaptive Security Platform, as equipes de segurança podem ver possíveis caminhos de ataque em tempo real e implementar imediatamente a microssegmentação para evitar a propagação de violações.”

Novos recursos da plataforma de segurança adaptável Illumio:

  • Mapas de vulnerabilidade: permita que equipes de segurança de aplicativos, equipes de gerenciamento de vulnerabilidades e equipes de segmentação entendam os caminhos que os agentes mal-intencionados podem aproveitar nos ambientes de data center e nuvem. Mapas de vulnerabilidade:
  • Mostre em tempo real quais aplicativos estão se conectando a portas vulneráveis.
  • Mostre o risco herdado pelos aplicativos de destino quando as conexões iniciais não foram corrigidas.
  • Elimine a superfície de ataque desnecessária mostrando vulnerabilidades sem tráfego ativo ou histórico.
Vulnerability Map Screenshot

Mapa de vulnerabilidades: veja as vulnerabilidades no contexto do mapa de dependência do aplicativo.

  • Pontuação de exposição Leste-Oeste: Usando o contexto de carga de trabalho, aplicativo e conectividade, a Illumio oferece às organizações uma pontuação de exposição para seu tráfego Leste-Oeste. A pontuação é calculada com base em quantas cargas de trabalho podem potencialmente explorar as vulnerabilidades em qualquer carga de trabalho. Quanto menor a pontuação, menor a chance de que um malfeitor possa explorá-la. Se o patch não estiver disponível, a melhor maneira de reduzir a exposição é usar a microssegmentação para reduzir o número de cargas de trabalho que podem se conectar a ela.
East-West Exposure Score Screenshot

Pontuação de exposição Leste-Oeste: o número de cargas de trabalho que podem potencialmente explorar uma vulnerabilidade.

  • Recomendações de políticas automatizadas com base em vulnerabilidades: atenua as vulnerabilidades por meio de recomendações automáticas de políticas. A Adaptive Security Platform agora vincula dados de vulnerabilidade ao tráfego de aplicativos em tempo real, oferecendo às organizações a capacidade de usar a microssegmentação para evitar a propagação de violações.
Automated Vulnerability-Based Policy Recommendations Screenshot

Recomendações de políticas automatizadas baseadas em vulnerabilidades: mitigue as vulnerabilidades sem interromper seu aplicativo.

A Illumio manteve um histórico de inovação contínua para atender às crescentes necessidades do mercado emergente de microssegmentação. Em 2017, a Illumio alcançou um crescimento de reservas de 300% em relação ao ano anterior. Esse rápido crescimento está sendo impulsionado por organizações que estão recorrendo cada vez mais à Illumio para evitar a propagação de violações em ambientes de data center e nuvem e para atender aos padrões de conformidade regulatória, como SWIFT, PCIe o GDPR.

Assista às demonstrações para saber mais sobre mapas de vulnerabilidade e a Plataforma de Segurança Adaptativa Illumio.

Sobre a Qualys Cloud Platform

Como uma arquitetura unificada revolucionária que alimenta mais de 15 aplicativos em nuvem de segurança e conformidade da Qualys, a Qualys Cloud Platform oferece aos clientes uma solução simplificada para evitar os custos e as complexidades do gerenciamento de vários fornecedores de segurança. Ao reunir e analisar automaticamente os dados de segurança e conformidade dos ativos de TI em qualquer lugar em um único painel, a Qualys Cloud Platform oferece aos clientes a escalabilidade, visibilidade, precisão e amplitude de recursos para combater ataques cibernéticos e incorporar segurança em suas iniciativas de transformação digital.

Sobre a Qualys

Qualys, Inc. (NASDAQ: ALIADAS) é uma fornecedora pioneira e líder de soluções de segurança e conformidade baseadas em nuvem com mais de 10.300 clientes em mais de 130 países, incluindo a maioria de cada uma das empresas Forbes Global 100 e Fortune 100. A Qualys ajuda as organizações a otimizar e consolidar suas soluções de segurança e conformidade em uma única plataforma e incorporar segurança em iniciativas de transformação digital para maior agilidade, melhores resultados comerciais e economias substanciais de custos. A Qualys Cloud Platform e seus aplicativos em nuvem integrados fornecem continuamente às empresas inteligência crítica de segurança, permitindo que elas automatizem todo o espectro de auditoria, conformidade e proteção para sistemas de TI e aplicativos da web no local, em endpoints e nuvens elásticas. Fundada em 1999 como uma das primeiras empresas de segurança SaaS, a Qualys estabeleceu parcerias estratégicas com os principais provedores de serviços gerenciados e organizações de consultoria, incluindo Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon e Wipro. A empresa também é membro fundador da Cloud Security Alliance. Para obter mais informações, visite www.qualys.com.

Qualys e o logotipo Qualys são marcas registradas de propriedade da Qualys, Inc. Todos os outros produtos ou nomes podem ser marcas comerciais de suas respectivas empresas.

Sobre Illumio

A Illumio, líder em microssegmentação, evita a propagação de violações em ambientes de data center e nuvem. Empresas como Morgan Stanley, BNP Paribas, Salesforce e Oracle NetSuite usam o Illumio para reduzir o risco cibernético e alcançar a conformidade regulatória. A Illumio Adaptive Security Platform® protege de forma exclusiva informações críticas com mapeamento de vulnerabilidades e dependências de aplicativos em tempo real, juntamente com microssegmentação que funciona em qualquer data center, nuvem pública ou implantação de nuvem híbrida em bare-metal, máquinas virtuais e contêineres. Para obter mais informações, visite www.illumio.com/o que fazemos ou siga-nos @Illumio.

Contato com a mídia e analistas

[email protected]

Notícias relacionadas

Illumio
Illumio

Pesquisa da Illumio revela que 58% das empresas atingidas pelo ransomware foram forçadas a interromper as operações

Impacto do ransomware causando danos significativos à receita e à reputação

leia maisleia mais
Illumio
Illumio

Illumio nomeia Karl Van den Bergh, líder de nuvem, como diretor de marketing

leia maisleia mais
Illumio
Illumio

Illumio expande o programa de parceiros em resposta à crescente demanda por segmentação Zero Trust

Permite que os parceiros contenham ransomware e violações de forma mais eficaz

leia maisleia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais