SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Cloud SecurityBMC stellt den BMC SecOps Response Service vor. Dabei handelt es sich um eine cloudbasierte Lösung, die hilft, Sicherheitsrisiken zu eliminieren und Unternehmen über verschiedene Cloud-Umgebungen - wie etwa AWS und Microsoft Azure - hinweg weniger angreifbar zu machen.

In Verbindung mit Endpoint Management-Werkzeugen wie z.B. Microsoft System Center Configuration Manager (SCCM) und BMC BladeLogic Server Automation können Unternehmen Probleme bei Bedarf schnell priorisieren und beheben.

Laut IDC werden sich im nächsten Jahr mehr als die Hälfte aller IT-Workloads von Unternehmen in der Cloud befinden. Häufig bleiben Sicherheitsüberlegungen auf der Strecke, wenn Unternehmen ihre Cloud-Strategien möglichst schnell umsetzen wollen. Tools, die zur Verwaltung von Rechenzentren verwendet werden, sind nicht unbedingt für die Cloud geeignet. Sicherheitstools für die Cloud hingegen erfordern oft manuelle Eingaben, was zu Verzögerungen und Inkonsistenzen führen kann.

Die neue Lösung bietet die Möglichkeit, Sicherheitsrichtlinien schnell durchzusetzen und mehrere Cloud-Umgebungen und On-Premise-Systeme sowie Rechenzentren mit einem Tool zu verwalten.

Die SecOps Response Service-Lösung

  • ermöglicht es Sicherheits- und IT-Betriebsteams, ihre Strategien für den Schutz vor Schwachstellen für eine schnellere Fehlerkorrektur und ein reduziertes Risiko mit flexiblen und skalierbaren Richtlinien umzusetzen.
  • bietet Sichtbarkeit für geplante Aktionen, prädiktive Service Level Agreements (SLAs) und Burn-Down-Ansichten, damit aktiv mehr Kontrolle über die Sicherheitsstufen des Unternehmens ausgeübt werden kann.
  • priorisiert Schwachstellen auf Basis von Richtlinien, SLAs, Schweregrad und Auswirkungen.

„Wir bei Online Business Systems haben unser Security Integration Framework auf Technologie von BMC aufgebaut. Wir glauben, dass der neue BMC SecOps Response Service eine entscheidende Marktlücke besetzt und somit weitreichende Veränderungen im Bereich der IT-Betriebssicherheit einläuten wird“, sagte Jon Fraser, Managing Director von Online Business Systems in Nordamerika. „Da die IT mit dem Aufkommen der hybriden Infrastruktur immer komplexer geworden ist, sind deutliche Lücken entstanden, die SecOps Tools für die IT-Betriebssicherheit bisher noch nicht zufriedenstellend schließen konnten. Das wird sich jetzt ändern.“

„Wenn die IT-Abteilung vom Sicherheitsteam Daten zu Schwachstellen erhält, fehlt normalerweise der Kontext, der zum Setzen von Prioritäten und zum Ergreifen von Maßnahmen nötig wäre“, erklärt David Cramer, Vice President und General Manager of Security Operations bei BMC. „SecOps Response Service hilft bei der Beantwortung kritischer Fragen, wie z.B. der Frage nach den Abhängigkeiten zwischen Anwendungen und Systemen sowie ‘Haben wir einen Patch, der die Sicherheitslücke behebt? Wurde dieser Patch schon getestet? Wann ist der nächstmögliche Zeitpunkt, an dem wir Wartungsarbeiten durchführen und das Problem beheben können?‘ Ein Cloud-Dienst wie der SecOps Response Service erleichtert eine verstärkte Koordination und Zusammenarbeit von Teams. Da sie präskriptive und verwertbare Daten erhalten, können die IT- und Sicherheitsteams Prioritäten setzen und Sicherheitsbedrohungen und -lücken gemäß ihren möglichen Auswirkungen auf die Geschäftstätigkeit in Angriff nehmen.“

Laut Gartner wird die Cybersecurity-Community von der Angst beherrscht, dass die meisten Angriffe gegen Zero-Day-Schwachstellen oder bisher unentdeckte Sicherheitslücken gerichtet sind. Tatsächlich aber nutzt die meiste Schadsoftware Schwachstellen aus, die IT-Experten längst bekannt sind. Dazu kommt, dass 99,99 Prozent aller Exploits über Sicherheitslücken vorgenommen werden, die IT-Sicherheitsexperten und Praktikern bereits seit mindestens einem Jahr bekannt sind.

Der SecOps Response Service löst dieses Problem durch die native Integration von Daten über Schwachstellen, die aus Rapid7, Tenable und Qualys abgefragt werden. Daher kann eine Fehlerkorrektur automatisch erfolgen.

BMC bietet Unternehmen, die ihre IT-Betriebssicherheit erweitern wollen, professionelle Dienstleistungen und Schulungsangebote, die den SecOps Response Service abrunden. Dazu gehört auch ein abonnementbasierter Rund-um-die-Uhr-Zugang zu Online-Schulungsmaterial, um die Integration der Lösung in den Arbeitsalltag zu beschleunigen sowie Prozessberatung und Change Management, ein dreimonatiger operativer Service, der Unternehmen bei der Verwendung der Lösung gleich nach der Inbetriebnahme unterstützt, und ein Angebot für einen Application Managed Service, bei dem Mitarbeiter von BMC die Lösung im Auftrag des Kunden verwalten.

Weitere Informationen:

Um mehr Informationen über den BMC SecOps Response Service zu erhalten und um ein Video mit weiteren Details zur Lösung anzusehen, klicken Sie hier
 

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet