Houston – BMC, führender Anbieter von Lösungen für digitale Unternehmen, stellte heute den BMC SecOps Response Service vor. Dabei handelt es sich um eine cloudbasierte Lösung, die hilft, Sicherheitsrisiken zu eliminieren und Unternehmen über verschiedene Cloud-Umgebungen – wie etwa AWS und Microsoft Azure – hinweg weniger angreifbar zu machen. In Verbindung mit Endpoint Management-Werkzeugen wie z.B. Microsoft System Center Configuration Manager (SCCM) und BMC BladeLogic Server Automation können Unternehmen Probleme bei Bedarf schnell priorisieren und beheben.
Laut IDC werden sich im nächsten Jahr mehr als die Hälfte aller IT-Workloads von Unternehmen in der Cloud befinden.1 Häufig bleiben Sicherheitsüberlegungen auf der Strecke, wenn Unternehmen ihre Cloud-Strategien möglichst schnell umsetzen wollen. Tools, die zur Verwaltung von Rechenzentren verwendet werden, sind nicht unbedingt für die Cloud geeignet. Sicherheitstools für die Cloud hingegen erfordern oft manuelle Eingaben, was zu Verzögerungen und Inkonsistenzen führen kann.
Die neue Lösung bietet die Möglichkeit, Sicherheitsrichtlinien schnell durchzusetzen und mehrere Cloud-Umgebungen und On-Premise-Systeme sowie Rechenzentren mit einem Tool zu verwalten.
Die SecOps Response Service-Lösung
- ermöglicht es Sicherheits- und IT-Betriebsteams, ihre Strategien für den Schutz vor Schwachstellen für eine schnellere Fehlerkorrektur und ein reduziertes Risiko mit flexiblen und skalierbaren Richtlinien umzusetzen.
- bietet Sichtbarkeit für geplante Aktionen, prädiktive Service Level Agreements (SLAs) und Burn-Down-Ansichten, damit aktiv mehr Kontrolle über die Sicherheitsstufen des Unternehmens ausgeübt werden kann.
- priorisiert Schwachstellen auf Basis von Richtlinien, SLAs, Schweregrad und Auswirkungen.
„Wir bei Online Business Systems haben unser Security Integration Framework auf Technologie von BMC aufgebaut. Wir glauben, dass der neue BMC SecOps Response Service eine entscheidende Marktlücke besetzt und somit weitreichende Veränderungen im Bereich der IT-Betriebssicherheit einläuten wird“, sagte Jon Fraser, Managing Director von Online Business Systems in Nordamerika. „Da die IT mit dem Aufkommen der hybriden Infrastruktur immer komplexer geworden ist, sind deutliche Lücken entstanden, die SecOps Tools für die IT-Betriebssicherheit bisher noch nicht zufriedenstellend schließen konnten. Das wird sich jetzt ändern.“
„Wenn die IT-Abteilung vom Sicherheitsteam Daten zu Schwachstellen erhält, fehlt normalerweise der Kontext, der zum Setzen von Prioritäten und zum Ergreifen von Maßnahmen nötig wäre“, erklärt David Cramer, Vice President und General Manager of Security Operations bei BMC. „SecOps Response Service hilft bei der Beantwortung kritischer Fragen, wie z.B. der Frage nach den Abhängigkeiten zwischen Anwendungen und Systemen sowie ‘Haben wir einen Patch, der die Sicherheitslücke behebt? Wurde dieser Patch schon getestet? Wann ist der nächstmögliche Zeitpunkt, an dem wir Wartungsarbeiten durchführen und das Problem beheben können?‘ Ein Cloud-Dienst wie der SecOps Response Service erleichtert eine verstärkte Koordination und Zusammenarbeit von Teams. Da sie präskriptive und verwertbare Daten erhalten, können die IT- und Sicherheitsteams Prioritäten setzen und Sicherheitsbedrohungen und -lücken gemäß ihren möglichen Auswirkungen auf die Geschäftstätigkeit in Angriff nehmen.“
Laut Gartner wird die Cybersecurity-Community von der Angst beherrscht, dass die meisten Angriffe gegen Zero-Day-Schwachstellen oder bisher unentdeckte Sicherheitslücken gerichtet sind. Tatsächlich aber nutzt die meiste Schadsoftware Schwachstellen aus, die IT-Experten längst bekannt sind. Dazu kommt, dass 99,99 Prozent aller Exploits über Sicherheitslücken vorgenommen werden, die IT-Sicherheitsexperten und Praktikern bereits seit mindestens einem Jahr bekannt sind.2
Der SecOps Response Service löst dieses Problem durch die native Integration von Daten über Schwachstellen, die aus Rapid7, Tenable und Qualys abgefragt werden. Daher kann eine Fehlerkorrektur automatisch erfolgen.
BMC bietet Unternehmen, die ihre IT-Betriebssicherheit erweitern wollen, professionelle Dienstleistungen und Schulungsangebote, die den SecOps Response Service abrunden. Dazu gehört auch ein abonnementbasierter Rund-um-die-Uhr-Zugang zu Online-Schulungsmaterial, um die Integration der Lösung in den Arbeitsalltag zu beschleunigen sowie Prozessberatung und Change Management, ein dreimonatiger operativer Service, der Unternehmen bei der Verwendung der Lösung gleich nach der Inbetriebnahme unterstützt, und ein Angebot für einen Application Managed Service, bei dem Mitarbeiter von BMC die Lösung im Auftrag des Kunden verwalten.
Um weitere Informationen über den BMC SecOps Response Service zu erhalten und um ein Video mit weiteren Details zur Lösung anzusehen, klicken Sie hier. (BMC/mc/ps)
1 IDC, „IDC FutureScape: Worldwide IT Industry 2017 Predictions“, Doc # US41883016, November 2016.
2 Gartner, „Predicts 2017: Threat and Vulnerability Management“, 14. November 2016
Informationen zu BMC
BMC ist Weltmarktführer für innovative Software-Lösungen, die Unternehmen bei der digitalen Transformation unterstützen und ihnen einen entscheidenden Wettbewerbsvorteil verschaffen. Vom Mainframe über Mobillösungen bis hin zur Cloud und darüber hinaus: Unsere Digital Enterprise Management-Lösungen sind darauf ausgelegt, digitale Unternehmen schnell, nahtlos und optimiert agieren zu lassen. Die Lösungen von BMC im digitalen IT-Bereich werden von über 10.000 Kunden weltweit verwendet, von denen 82 % zu den Fortune 500 gehören.