Aktuelles, Branche, Produkte, Studien - geschrieben von dp am Donnerstag, April 14, 2016 23:12 - noch keine Kommentare
Schadensfälle sind nie auzuschließen: Auf die schnelle Reaktionszeit kommt es an
„BMC BladeLogic Threat Director“ soll Sicherheitslücken in wenigen Minuten schließen
[datensicherheit.de, 14.04.2016] Nahezu jedes Unternehmen kann heute in den Fokus von Cyberkriminellen rücken – wie zuletzt z.B. einige Krankenhäuser und deren Patientendaten. 100-prozentige Sicherheit wird es niemals geben, aber es gilt, die Reaktionszeit auf Schadensfälle deutlich zu reduzieren. Laut einer Forbes-Studie gebe es für 80 Prozent der Sicherheitslücken bereits einen Patch, doch bis zur Schließung einer bekannten Lücke vergeht oftmals mehr als ein halbes Jahr.
Reaktionszeit auf Schadensvorfälle minimieren
So verspricht z.B. bmc mit dem „BladeLogic Threat Director“ diese zeitliche Lücke deutlich schneller zu schließen. Dessen neue Funktionen würden Datenlecks mit bekannten Schwachstellen beheben, die 80 Prozent aller Datenlecks ausmachten.
bmc versteht sich nach eigenen Angaben als ein „führender Anbieter von IT-Lösungen zur Digitalisierung von Unternehmen“ – mit dem „BladeLogic Threat Director“ soll eine optimierte Zusammenarbeit zwischen „IT-Security“-Teams und dem operativen IT-Management ermöglicht werden.
Nach Angaben des Anbieters ließen sich statt einer fragmentierten passiven Sicherheitsstrategie Sicherheitslücken so koordiniert und proaktiv beheben.
Abkehr von fragmentierter Sicherheitsarchitektur
Der „Threat Director“ werde voraussichtlich ab Mitte Mai 2016 verfügbar sein und die Zeit zwischen Erkennung der Sicherheitslücke und endgültiger Behebung verringern. Für die IT-Sicherheit sei diese schnelle Reaktionszeit von entscheidender Bedeutung. Eine fragmentierte Sicherheitsarchitektur sei hierbei nicht hilfreich.
Eine Studie von Forbes Insights und bmc zeige, dass 80 Prozent der Attacken auf Sicherheitslücken erfolgten, für die bereits ein Patch vorhanden sei. 44 Prozent der befragten Führungskräfte gäben zudem an, dass Datenschutzverletzungen entstünden, nachdem Schwachstellen und deren Möglichkeit zur Beseitigung identifiziert worden seien. Die Ursache sei, dass zwischen Erkennung und Beseitigung von Sicherheitslücken oftmals bis zu 193 Tage lägen.
Es gebe einen Bruch zwischen dem „Security-“ und dem operativen Bereich, der zu vermeidbaren Risiken, Datenverlusten, Ausfällen und enormen Arbeitskosten führte, stellt Sean Pike, „Program Director eDiscovery and Information Governance“ bei IDC, fest. Der „BladeLogic Threat Director“ von bmc sei die erste Lösung, die der IT-Sicherheit Einblicke in die operative Planung und dem IT-Betrieb das Gefährdungspotenzial anhand des Risiko-Levels vermittele.
Sicherheitslücken nach Plan schließen
Der „BladeLogic Threat Director“ soll laut bmc der IT-Sicherheit und dem -Betrieb helfen, agiler zu werden und schneller Sicherheitsrisiken aktiv zu beheben. Die Lösung sei gleichermaßen für Cloud- und On-Premise-Systeme geeignet.
Über das „Security Dashboard“ erhalte die IT-Sicherheit Kenntnis über die Prozessplanung und bestehende „Service-level agreements“ (SLAs) und könne so umgehend feststellen, wie gut das Unternehmen unter Sicherheitsaspekten aufgestellt sei. Die operative Ebene verfüge dann über die notwendigen Daten und vorausschauenden Analysen, um Schwachstellen anhand der Auswirkungen und geltenden Regulierungen zu bewerten.
Dieses „Tool“ erstelle darauf basierend eine Aufgabenliste, um kritische Probleme zuerst zu lösen und gleichzeitig Verfügbarkeit und Stabilität der IT-Infrastruktur aufrechtzuerhalten. Mittels der präzisen Analyse des Bedrohungspotenzials ließen sich Risiken so zielgerichtet beheben und die Angriffsfläche reduzieren.
In Kombination mit „BladeLogic Server Automation“ unterstütze „BladeLogic Threat Director“ die IT, Schwachstellen automatisch mit den jeweiligen Sicherheits-Patches zu verbinden und einen gezielten Plan zur Beseitigung zu erstellen.
Weitere Informationen zum Thema:
bmc
BladeLogic Threat Director / Remediate critical threats and block attacks
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren