Illumio et Qualys intègrent leurs solutions
avril 2018 par Emmanuelle Lamandé
Illumio annonce de nouvelles fonctionnalités de mappage des vulnérabilités à l’échelle globale sur sa plateforme Adaptive Security Platform® (ASP) dédiée à la sécurité adaptative. Pour la première fois, les données sur les vulnérabilités et les menaces collectées par Qualys Cloud Platform seront intégrées au mappage des dépendances des applications fourni par Illumio pour afficher en temps réel les chemins d’attaque potentiels.
L’intégration entre Qualys Cloud Platform et Illumio fournit des cartes de vulnérabilités qui permettent aux entreprises d’observer les connexions vers les vulnérabilités au sein des applications et entre ces dernières. Cette nouvelle fonctionnalité comprend également un score des expositions à des mouvements Est-Ouest qui calcule le nombre de charges de travail pouvant potentiellement exploiter des vulnérabilités applicatives. Cette intégration permet notamment de générer des politiques de micro-segmentation sous forme de contrôles compensatoires pour réduire l’exposition Est-Ouest et aussi hiérarchiser le déploiement des patches.
Les cartes des vulnérabilités permettent aux équipes chargées de la sécurité applicative, de la gestion des vulnérabilités et de la segmentation, de comprendre les chemins empruntés par des individus malveillants au sein des environnements de centre de données et Cloud. Ces cartes des vulnérabilités :
– affichent en temps réel les applications qui se connectent à des ports vulnérables.
– indiquent le risque encouru par les applications de destination lorsque les connexions d’initialisation ne sont pas patchées.
– éliminent la surface d’attaque inutile, en affichant les vulnérabilités sans trafic actif ou historique.
En s’appuyant sur le contexte des charges de travail, des applications et de la connectivité, Illumio fournit aux entreprises un score des expositions pour le trafic Est-Ouest. Ce score est obtenu à partir du nombre de charges de travail pouvant potentiellement exploiter les vulnérabilités sur une charge de travail spécifique. Plus le score est faible, moins il y a de risque qu’un individu malveillant puisse l’exploiter. Si aucun patch n’est disponible, la meilleure façon de réduire l’exposition est de lancer une micro-segmentation pour réduire le nombre de charges de travail pouvant se connecter à une charge de travail présentant des vulnérabilités.
En outre, la solution Adaptive Security Platform relie désormais en temps réel les données de vulnérabilités au trafic applicatif, pour que les entreprises puissent s’appuyer sur la micro-segmentation afin de prévenir la diffusion des violations.