Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Cloud SecurityBMC stellt den BMC SecOps Response Service vor. Dabei handelt es sich um eine cloudbasierte Lösung, die hilft, Sicherheitsrisiken zu eliminieren und Unternehmen über verschiedene Cloud-Umgebungen - wie etwa AWS und Microsoft Azure - hinweg weniger angreifbar zu machen.

In Verbindung mit Endpoint Management-Werkzeugen wie z.B. Microsoft System Center Configuration Manager (SCCM) und BMC BladeLogic Server Automation können Unternehmen Probleme bei Bedarf schnell priorisieren und beheben.

Laut IDC werden sich im nächsten Jahr mehr als die Hälfte aller IT-Workloads von Unternehmen in der Cloud befinden. Häufig bleiben Sicherheitsüberlegungen auf der Strecke, wenn Unternehmen ihre Cloud-Strategien möglichst schnell umsetzen wollen. Tools, die zur Verwaltung von Rechenzentren verwendet werden, sind nicht unbedingt für die Cloud geeignet. Sicherheitstools für die Cloud hingegen erfordern oft manuelle Eingaben, was zu Verzögerungen und Inkonsistenzen führen kann.

Die neue Lösung bietet die Möglichkeit, Sicherheitsrichtlinien schnell durchzusetzen und mehrere Cloud-Umgebungen und On-Premise-Systeme sowie Rechenzentren mit einem Tool zu verwalten.

Die SecOps Response Service-Lösung

  • ermöglicht es Sicherheits- und IT-Betriebsteams, ihre Strategien für den Schutz vor Schwachstellen für eine schnellere Fehlerkorrektur und ein reduziertes Risiko mit flexiblen und skalierbaren Richtlinien umzusetzen.
  • bietet Sichtbarkeit für geplante Aktionen, prädiktive Service Level Agreements (SLAs) und Burn-Down-Ansichten, damit aktiv mehr Kontrolle über die Sicherheitsstufen des Unternehmens ausgeübt werden kann.
  • priorisiert Schwachstellen auf Basis von Richtlinien, SLAs, Schweregrad und Auswirkungen.

„Wir bei Online Business Systems haben unser Security Integration Framework auf Technologie von BMC aufgebaut. Wir glauben, dass der neue BMC SecOps Response Service eine entscheidende Marktlücke besetzt und somit weitreichende Veränderungen im Bereich der IT-Betriebssicherheit einläuten wird“, sagte Jon Fraser, Managing Director von Online Business Systems in Nordamerika. „Da die IT mit dem Aufkommen der hybriden Infrastruktur immer komplexer geworden ist, sind deutliche Lücken entstanden, die SecOps Tools für die IT-Betriebssicherheit bisher noch nicht zufriedenstellend schließen konnten. Das wird sich jetzt ändern.“

„Wenn die IT-Abteilung vom Sicherheitsteam Daten zu Schwachstellen erhält, fehlt normalerweise der Kontext, der zum Setzen von Prioritäten und zum Ergreifen von Maßnahmen nötig wäre“, erklärt David Cramer, Vice President und General Manager of Security Operations bei BMC. „SecOps Response Service hilft bei der Beantwortung kritischer Fragen, wie z.B. der Frage nach den Abhängigkeiten zwischen Anwendungen und Systemen sowie ‘Haben wir einen Patch, der die Sicherheitslücke behebt? Wurde dieser Patch schon getestet? Wann ist der nächstmögliche Zeitpunkt, an dem wir Wartungsarbeiten durchführen und das Problem beheben können?‘ Ein Cloud-Dienst wie der SecOps Response Service erleichtert eine verstärkte Koordination und Zusammenarbeit von Teams. Da sie präskriptive und verwertbare Daten erhalten, können die IT- und Sicherheitsteams Prioritäten setzen und Sicherheitsbedrohungen und -lücken gemäß ihren möglichen Auswirkungen auf die Geschäftstätigkeit in Angriff nehmen.“

Laut Gartner wird die Cybersecurity-Community von der Angst beherrscht, dass die meisten Angriffe gegen Zero-Day-Schwachstellen oder bisher unentdeckte Sicherheitslücken gerichtet sind. Tatsächlich aber nutzt die meiste Schadsoftware Schwachstellen aus, die IT-Experten längst bekannt sind. Dazu kommt, dass 99,99 Prozent aller Exploits über Sicherheitslücken vorgenommen werden, die IT-Sicherheitsexperten und Praktikern bereits seit mindestens einem Jahr bekannt sind.

Der SecOps Response Service löst dieses Problem durch die native Integration von Daten über Schwachstellen, die aus Rapid7, Tenable und Qualys abgefragt werden. Daher kann eine Fehlerkorrektur automatisch erfolgen.

BMC bietet Unternehmen, die ihre IT-Betriebssicherheit erweitern wollen, professionelle Dienstleistungen und Schulungsangebote, die den SecOps Response Service abrunden. Dazu gehört auch ein abonnementbasierter Rund-um-die-Uhr-Zugang zu Online-Schulungsmaterial, um die Integration der Lösung in den Arbeitsalltag zu beschleunigen sowie Prozessberatung und Change Management, ein dreimonatiger operativer Service, der Unternehmen bei der Verwendung der Lösung gleich nach der Inbetriebnahme unterstützt, und ein Angebot für einen Application Managed Service, bei dem Mitarbeiter von BMC die Lösung im Auftrag des Kunden verwalten.

Weitere Informationen:

Um mehr Informationen über den BMC SecOps Response Service zu erhalten und um ein Video mit weiteren Details zur Lösung anzusehen, klicken Sie hier
 

GRID LIST
Tb W190 H80 Crop Int B43bafc6bf035187fc81a02a47f08a7e

QUICK Technology: Alternative zu Public-Key-Infrastrukturen

Rund ein Jahr, nachdem die Europäische Datenschutz-Grundverordnung endgültig in Kraft…
Tb W190 H80 Crop Int Bb8485f1c597c774a4cc7876b0d0f3ff

Inkrafttreten der KRITIS-Verordnung im Gesundheitsbereich

Am 30. Juni dieses Jahres ist es soweit: Zahlreiche deutsche Kliniken müssen die…
Mann mit Lupe

Schwachstellen‑Hypes: Security‑Teams und die richtige Kommunikation

Einige Schwachstellen des vergangenen Jahres schafften es bis in die Schlagzeilen der…
Schach

Ein Antiphishing-Konzept für die letzte Verteidigungslinie

Social Engineering ist mit Abstand die Bedrohung Nummer eins, gefolgt von ungepatchter…
ICS Security

Proof of Concept für industrielle IT-Security-Lösungen

Es gibt viele gute Gründe für einen Proof of Concept (PoC), bevor man neue Technologien…
Mobile Geräte

Die stillen Teilnehmer - Mobilgeräte und ihre Sicherheitsherausforderungen

Mitarbeiter nutzen sie wie selbstverständlich jederzeit für geschäftliche Zwecke: Private…