VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Cloud SecurityBMC stellt den BMC SecOps Response Service vor. Dabei handelt es sich um eine cloudbasierte Lösung, die hilft, Sicherheitsrisiken zu eliminieren und Unternehmen über verschiedene Cloud-Umgebungen - wie etwa AWS und Microsoft Azure - hinweg weniger angreifbar zu machen.

In Verbindung mit Endpoint Management-Werkzeugen wie z.B. Microsoft System Center Configuration Manager (SCCM) und BMC BladeLogic Server Automation können Unternehmen Probleme bei Bedarf schnell priorisieren und beheben.

Laut IDC werden sich im nächsten Jahr mehr als die Hälfte aller IT-Workloads von Unternehmen in der Cloud befinden. Häufig bleiben Sicherheitsüberlegungen auf der Strecke, wenn Unternehmen ihre Cloud-Strategien möglichst schnell umsetzen wollen. Tools, die zur Verwaltung von Rechenzentren verwendet werden, sind nicht unbedingt für die Cloud geeignet. Sicherheitstools für die Cloud hingegen erfordern oft manuelle Eingaben, was zu Verzögerungen und Inkonsistenzen führen kann.

Die neue Lösung bietet die Möglichkeit, Sicherheitsrichtlinien schnell durchzusetzen und mehrere Cloud-Umgebungen und On-Premise-Systeme sowie Rechenzentren mit einem Tool zu verwalten.

Die SecOps Response Service-Lösung

  • ermöglicht es Sicherheits- und IT-Betriebsteams, ihre Strategien für den Schutz vor Schwachstellen für eine schnellere Fehlerkorrektur und ein reduziertes Risiko mit flexiblen und skalierbaren Richtlinien umzusetzen.
  • bietet Sichtbarkeit für geplante Aktionen, prädiktive Service Level Agreements (SLAs) und Burn-Down-Ansichten, damit aktiv mehr Kontrolle über die Sicherheitsstufen des Unternehmens ausgeübt werden kann.
  • priorisiert Schwachstellen auf Basis von Richtlinien, SLAs, Schweregrad und Auswirkungen.

„Wir bei Online Business Systems haben unser Security Integration Framework auf Technologie von BMC aufgebaut. Wir glauben, dass der neue BMC SecOps Response Service eine entscheidende Marktlücke besetzt und somit weitreichende Veränderungen im Bereich der IT-Betriebssicherheit einläuten wird“, sagte Jon Fraser, Managing Director von Online Business Systems in Nordamerika. „Da die IT mit dem Aufkommen der hybriden Infrastruktur immer komplexer geworden ist, sind deutliche Lücken entstanden, die SecOps Tools für die IT-Betriebssicherheit bisher noch nicht zufriedenstellend schließen konnten. Das wird sich jetzt ändern.“

„Wenn die IT-Abteilung vom Sicherheitsteam Daten zu Schwachstellen erhält, fehlt normalerweise der Kontext, der zum Setzen von Prioritäten und zum Ergreifen von Maßnahmen nötig wäre“, erklärt David Cramer, Vice President und General Manager of Security Operations bei BMC. „SecOps Response Service hilft bei der Beantwortung kritischer Fragen, wie z.B. der Frage nach den Abhängigkeiten zwischen Anwendungen und Systemen sowie ‘Haben wir einen Patch, der die Sicherheitslücke behebt? Wurde dieser Patch schon getestet? Wann ist der nächstmögliche Zeitpunkt, an dem wir Wartungsarbeiten durchführen und das Problem beheben können?‘ Ein Cloud-Dienst wie der SecOps Response Service erleichtert eine verstärkte Koordination und Zusammenarbeit von Teams. Da sie präskriptive und verwertbare Daten erhalten, können die IT- und Sicherheitsteams Prioritäten setzen und Sicherheitsbedrohungen und -lücken gemäß ihren möglichen Auswirkungen auf die Geschäftstätigkeit in Angriff nehmen.“

Laut Gartner wird die Cybersecurity-Community von der Angst beherrscht, dass die meisten Angriffe gegen Zero-Day-Schwachstellen oder bisher unentdeckte Sicherheitslücken gerichtet sind. Tatsächlich aber nutzt die meiste Schadsoftware Schwachstellen aus, die IT-Experten längst bekannt sind. Dazu kommt, dass 99,99 Prozent aller Exploits über Sicherheitslücken vorgenommen werden, die IT-Sicherheitsexperten und Praktikern bereits seit mindestens einem Jahr bekannt sind.

Der SecOps Response Service löst dieses Problem durch die native Integration von Daten über Schwachstellen, die aus Rapid7, Tenable und Qualys abgefragt werden. Daher kann eine Fehlerkorrektur automatisch erfolgen.

BMC bietet Unternehmen, die ihre IT-Betriebssicherheit erweitern wollen, professionelle Dienstleistungen und Schulungsangebote, die den SecOps Response Service abrunden. Dazu gehört auch ein abonnementbasierter Rund-um-die-Uhr-Zugang zu Online-Schulungsmaterial, um die Integration der Lösung in den Arbeitsalltag zu beschleunigen sowie Prozessberatung und Change Management, ein dreimonatiger operativer Service, der Unternehmen bei der Verwendung der Lösung gleich nach der Inbetriebnahme unterstützt, und ein Angebot für einen Application Managed Service, bei dem Mitarbeiter von BMC die Lösung im Auftrag des Kunden verwalten.

Weitere Informationen:

Um mehr Informationen über den BMC SecOps Response Service zu erhalten und um ein Video mit weiteren Details zur Lösung anzusehen, klicken Sie hier
 

GRID LIST
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Rüdiger Trost, Head of Cyber Security Solutions F-Secure DACH

Ein ungleicher Kampf: Cyber-Kriminalität vs. Mittelstand

In KMUs scheitert die Cyber Security oft an den Kosten. Muss das so sein oder gibt es…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Security Concept

GI fordert sicherere IT-Hardware und -Software in Europa

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Smarte News aus der IT-Welt