Security Management

Neuer Cloud-basierter SecOps Response Service von BMC

BMC stellt neue cloudbasierte Sicherheitslösung vor

Die Lösung vereinfacht die zentrale Verwaltung von IT-Security- und Compliance-Aufgaben für Multi-Cloud und On-Premise Umgebungen

Bei SecOps Response Service handelt es sich um eine cloudbasierte Lösung, die dabei hilft, die Sicherheitsrisiken zu eliminieren und Unternehmen über verschiedene Cloud-Umgebungen – wie etwa AWS und Microsoft Azure – hinweg weniger angreifbar zu machen. In Verbindung mit Endpoint Management-Werkzeugen wie z.B. Microsoft System Center Configuration Manager (SCCM) und BMC BladeLogic Server Automation können Unternehmen Probleme bei Bedarf schnell priorisieren und beheben.

Laut einer IDC-Studie wird sich im nächsten Jahr mehr als die Hälfte aller IT-Workloads von Unternehmen in der Cloud befinden. Eine schnelle Umsetzung einer Cloud-Strategie gestaltet sich oft mühsam. Lösungen, die zur Verwaltung von Rechenzentren im Einsatz sind, können nicht unbedingt auch für die Cloud verwendet werden. Daher sind oft viele manuelle Maßnahmen notwendig um die gewünschte Cloud-Strategie zu erreichen, was allerdings zu zeitlichen Verzögerungen führt und die Fehleranfälligkeit steigert.

Vorteile der SecOps Response Service-Lösung

  • Sicherheits- und IT-Betriebsteams können ihre Strategien für den Schutz vor Schwachstellen und dringende Fehlerkorrekturen mit flexiblen und skalierbaren Richtlinien schneller umzusetzen.
  • Mehr Sichtbarkeit für geplante Aktionen
  • Prädiktive Service Level Agreements (SLAs) und Burn-Down-Ansichten, damit aktiv mehr Kontrolle über die Sicherheitsstufen des Unternehmens ausgeübt werden kann.
  • Schwachstellen-Priorisierung auf Basis von Richtlinien, SLAs, Schweregrad und Auswirkungen.

„Wenn die IT-Abteilung vom Sicherheitsteam Daten zu Schwachstellen erhält, fehlt normalerweise der Kontext, der zum Setzen von Prioritäten und zum Ergreifen von Maßnahmen nötig wäre“, erklärt David Cramer, Vice President und General Manager of Security Operations bei BMC. „SecOps Response Service hilft bei der Beantwortung kritischer Fragen, wie z.B. der Frage nach den Abhängigkeiten zwischen Anwendungen und Systemen sowie ‘Haben wir einen Patch, der die Sicherheitslücke behebt? Wurde dieser Patch schon getestet? Wann ist der nächstmögliche Zeitpunkt, an dem wir Wartungsarbeiten durchführen und das Problem beheben können?‘ Ein Cloud-Dienst wie der SecOps Response Service erleichtert eine verstärkte Koordination und Zusammenarbeit von Teams. Da sie präskriptive und verwertbare Daten erhalten, können die IT- und Sicherheitsteams Prioritäten setzen und Sicherheitsbedrohungen und -lücken gemäß ihren möglichen Auswirkungen auf die Geschäftstätigkeit in Angriff nehmen.“

Der SecOps Response Service löst die überwiegend durch Zero-Day Bedrohungen entstehenden Probleme, durch die native Integration von Daten über Schwachstellen, die aus Rapid7, Tenable und Qualys abgefragt werden. Daher kann eine Fehlerkorrektur automatisch erfolgen.

Zu den SecOps Response Services gehören auch Schulungen und Dienstleistungen wie: ein abonnementbasierter Rund-um-die-Uhr-Zugang zu Online-Schulungsmaterial, um die Integration der Lösung in den Arbeitsalltag zu beschleunigen sowie Prozessberatung und Change Management. Ein dreimonatiger operativer Service, der Unternehmen bei der Verwendung der Lösung gleich nach der Inbetriebnahme unterstützt, und ein Angebot für einen Application Managed Service, bei dem Mitarbeiter von BMC die Lösung im Auftrag des Kunden verwalten.