MICROSEGMENTATIE
Samenwerking maakt visualisatie van kwetsbaarheden mogelijk
Illumio en Qualys: op kwetsbaarheden gebaseerde microsegmentatie Illumio kondigt wereldwijd nieuwe mogelijkheden aan om kwetsbaarheden in kaart te brengen op zijn Adaptive Security Platform. Hierbij zijn kwetsbaarheidsen dreigingsdata van het Qualys Cloud Platform geïntegreerd met application dependency mapping van mogelijk aanvalspaden in realtime te voorspellen. De integratie tussen het Qualys Cloud Platform en Illumio resulteert in kwetsbaarheidskaarten waarmee organisaties inzicht krijgen in de verbindingen met kwetsbaarheden binnen en tussen applicaties. Ook biedt de integratie een East-West exposure-score die het aantal workloads berekent, dat kwetsbaarheden kan exploiteren in applicaties. De integratie is te gebruiken om microsegmentatiepolicy’s te genereren, die East-West Exposure verminderen en patching prioriteren.
Verbonden omgevingen “Digitale transformatie leidt tot een grote hoeveelheid verbonden omgevingen waar perimeterbescherming niet langer volstaat. Het is belangrijk dat de focus verschuift naar de bescherming van data die worden verspreid over applicaties, systemen, devices en de cloud”, zegt Philippe Courtot, CEO en Chairman van Qualys. “De nieuwe Illumio-integratie met Qualys helpt bedrijven meer zicht te krijgen op hun hybride omgevingen en de geschikte controls te implementeren om assets te beschermen tegen cyberdreigingen, zowel on-premise als in de cloud.” “Kwetsbaarheidsbeheer is een onmisbare tool voor elk securityteam. Met onze Qualys Cloud Platformintegratie krijgen organisaties op een kaart te zien hoe actieve, bekende kwetsbaarheden mogelijk zijn te exploiteren door kwaadwillenden”, zegt Andrew Rubin, CEO en medeoprichter van Illumio. “Door kwetsbaarheidskaarten toe te voegen aan ons Adaptive Security Platform, krijgen securityteams realtime inzicht in mogelijke aanvallen en kunnen ze direct microsegmentatie implementeren om de verspreiding van datalekken te voorkomen.” 30 | JULI 2018 | NR. 3 | INFOSECURITY MAGAZINE
Nieuwe mogelijkheden Kwetsbaarheidskaarten maken het applicatiesecurity-, kwetsbaarheidsbeheer- en segmentatieteams mogelijk te begrijpen welke kwetsbaarheidspaden binnen datacenters en cloudomgevingen zijn te misbruiken door kwaadwillenden. Kwetsbaarheidskaarten tonen realtime welke applicaties zijn verbonden met kwetsbare poorten. Ook maken zij het risico zichtbaar dat applicaties lopen wanneer de initiële connecties niet gepatcht zijn. Verder kunnen met een kwetsbaarheidskaart onnodige aanvalsrisico’s worden geëlimineerd door kwetsbaarheden zonder actief of historisch verkeer te tonen. Dit soort kaarten plaatsen kwetsbaarheden in de context van de application dependency-kaart. Met behulp van een workload-, applicatie- en connectiviteitscontext geeft Illumio organisaties een exposure score voor hun East-West-verkeer. De score is berekend op basis van het aantal workloads dat mogelijk de kwetsbaarheden op andere workloads kan exploiteren. Hoe lager de score, hoe kleiner de kans dat een kwaadwillende de kwetsbaarheid kan exploiteren. Mocht patching niet mogelijk zijn, dan is microsegmentatie te gebruiken om het aantal workloads dat in verbinding staat met de kwetsbaarheid, te verminderen. Ook is het nu mogelijk om geautomatiseerde policyaanbevelingen te genereren die gebaseerd zijn op kwetsbaarheden. Dit mitigeert kwetsbaarheden via automatische aanbevelingen. Het Adaptive Security Platform verbindt kwetsbaarheidsdata in realtime met applicatieverkeer, waardoor organisaties de mogelijkheid hebben microsegmentatie in te zetten om de verspreiding van datalekken te voorkomen.
