Aktuelles, Branche, Produkte, Studien - geschrieben von dp am Donnerstag, April 14, 2016 23:12 - noch keine Kommentare
Schadensfälle sind nie auzuschließen: Auf die schnelle Reaktionszeit kommt es an
„BMC BladeLogic Threat Director“ soll Sicherheitslücken in wenigen Minuten schließen
[datensicherheit.de, 14.04.2016] Nahezu jedes Unternehmen kann heute in den Fokus von Cyberkriminellen rücken – wie zuletzt z.B. einige Krankenhäuser und deren Patientendaten. 100-prozentige Sicherheit wird es niemals geben, aber es gilt, die Reaktionszeit auf Schadensfälle deutlich zu reduzieren. Laut einer Forbes-Studie gebe es für 80 Prozent der Sicherheitslücken bereits einen Patch, doch bis zur Schließung einer bekannten Lücke vergeht oftmals mehr als ein halbes Jahr.
Reaktionszeit auf Schadensvorfälle minimieren
So verspricht z.B. bmc mit dem „BladeLogic Threat Director“ diese zeitliche Lücke deutlich schneller zu schließen. Dessen neue Funktionen würden Datenlecks mit bekannten Schwachstellen beheben, die 80 Prozent aller Datenlecks ausmachten.
bmc versteht sich nach eigenen Angaben als ein „führender Anbieter von IT-Lösungen zur Digitalisierung von Unternehmen“ – mit dem „BladeLogic Threat Director“ soll eine optimierte Zusammenarbeit zwischen „IT-Security“-Teams und dem operativen IT-Management ermöglicht werden.
Nach Angaben des Anbieters ließen sich statt einer fragmentierten passiven Sicherheitsstrategie Sicherheitslücken so koordiniert und proaktiv beheben.
Abkehr von fragmentierter Sicherheitsarchitektur
Der „Threat Director“ werde voraussichtlich ab Mitte Mai 2016 verfügbar sein und die Zeit zwischen Erkennung der Sicherheitslücke und endgültiger Behebung verringern. Für die IT-Sicherheit sei diese schnelle Reaktionszeit von entscheidender Bedeutung. Eine fragmentierte Sicherheitsarchitektur sei hierbei nicht hilfreich.
Eine Studie von Forbes Insights und bmc zeige, dass 80 Prozent der Attacken auf Sicherheitslücken erfolgten, für die bereits ein Patch vorhanden sei. 44 Prozent der befragten Führungskräfte gäben zudem an, dass Datenschutzverletzungen entstünden, nachdem Schwachstellen und deren Möglichkeit zur Beseitigung identifiziert worden seien. Die Ursache sei, dass zwischen Erkennung und Beseitigung von Sicherheitslücken oftmals bis zu 193 Tage lägen.
Es gebe einen Bruch zwischen dem „Security-“ und dem operativen Bereich, der zu vermeidbaren Risiken, Datenverlusten, Ausfällen und enormen Arbeitskosten führte, stellt Sean Pike, „Program Director eDiscovery and Information Governance“ bei IDC, fest. Der „BladeLogic Threat Director“ von bmc sei die erste Lösung, die der IT-Sicherheit Einblicke in die operative Planung und dem IT-Betrieb das Gefährdungspotenzial anhand des Risiko-Levels vermittele.
Sicherheitslücken nach Plan schließen
Der „BladeLogic Threat Director“ soll laut bmc der IT-Sicherheit und dem -Betrieb helfen, agiler zu werden und schneller Sicherheitsrisiken aktiv zu beheben. Die Lösung sei gleichermaßen für Cloud- und On-Premise-Systeme geeignet.
Über das „Security Dashboard“ erhalte die IT-Sicherheit Kenntnis über die Prozessplanung und bestehende „Service-level agreements“ (SLAs) und könne so umgehend feststellen, wie gut das Unternehmen unter Sicherheitsaspekten aufgestellt sei. Die operative Ebene verfüge dann über die notwendigen Daten und vorausschauenden Analysen, um Schwachstellen anhand der Auswirkungen und geltenden Regulierungen zu bewerten.
Dieses „Tool“ erstelle darauf basierend eine Aufgabenliste, um kritische Probleme zuerst zu lösen und gleichzeitig Verfügbarkeit und Stabilität der IT-Infrastruktur aufrechtzuerhalten. Mittels der präzisen Analyse des Bedrohungspotenzials ließen sich Risiken so zielgerichtet beheben und die Angriffsfläche reduzieren.
In Kombination mit „BladeLogic Server Automation“ unterstütze „BladeLogic Threat Director“ die IT, Schwachstellen automatisch mit den jeweiligen Sicherheits-Patches zu verbinden und einen gezielten Plan zur Beseitigung zu erstellen.
Weitere Informationen zum Thema:
bmc
BladeLogic Threat Director / Remediate critical threats and block attacks
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren