Aktuelles, Branche, Produkte, Studien - geschrieben von dp am Donnerstag, April 14, 2016 23:12 - noch keine Kommentare
Schadensfälle sind nie auzuschließen: Auf die schnelle Reaktionszeit kommt es an
„BMC BladeLogic Threat Director“ soll Sicherheitslücken in wenigen Minuten schließen
[datensicherheit.de, 14.04.2016] Nahezu jedes Unternehmen kann heute in den Fokus von Cyberkriminellen rücken – wie zuletzt z.B. einige Krankenhäuser und deren Patientendaten. 100-prozentige Sicherheit wird es niemals geben, aber es gilt, die Reaktionszeit auf Schadensfälle deutlich zu reduzieren. Laut einer Forbes-Studie gebe es für 80 Prozent der Sicherheitslücken bereits einen Patch, doch bis zur Schließung einer bekannten Lücke vergeht oftmals mehr als ein halbes Jahr.
Reaktionszeit auf Schadensvorfälle minimieren
So verspricht z.B. bmc mit dem „BladeLogic Threat Director“ diese zeitliche Lücke deutlich schneller zu schließen. Dessen neue Funktionen würden Datenlecks mit bekannten Schwachstellen beheben, die 80 Prozent aller Datenlecks ausmachten.
bmc versteht sich nach eigenen Angaben als ein „führender Anbieter von IT-Lösungen zur Digitalisierung von Unternehmen“ – mit dem „BladeLogic Threat Director“ soll eine optimierte Zusammenarbeit zwischen „IT-Security“-Teams und dem operativen IT-Management ermöglicht werden.
Nach Angaben des Anbieters ließen sich statt einer fragmentierten passiven Sicherheitsstrategie Sicherheitslücken so koordiniert und proaktiv beheben.
Abkehr von fragmentierter Sicherheitsarchitektur
Der „Threat Director“ werde voraussichtlich ab Mitte Mai 2016 verfügbar sein und die Zeit zwischen Erkennung der Sicherheitslücke und endgültiger Behebung verringern. Für die IT-Sicherheit sei diese schnelle Reaktionszeit von entscheidender Bedeutung. Eine fragmentierte Sicherheitsarchitektur sei hierbei nicht hilfreich.
Eine Studie von Forbes Insights und bmc zeige, dass 80 Prozent der Attacken auf Sicherheitslücken erfolgten, für die bereits ein Patch vorhanden sei. 44 Prozent der befragten Führungskräfte gäben zudem an, dass Datenschutzverletzungen entstünden, nachdem Schwachstellen und deren Möglichkeit zur Beseitigung identifiziert worden seien. Die Ursache sei, dass zwischen Erkennung und Beseitigung von Sicherheitslücken oftmals bis zu 193 Tage lägen.
Es gebe einen Bruch zwischen dem „Security-“ und dem operativen Bereich, der zu vermeidbaren Risiken, Datenverlusten, Ausfällen und enormen Arbeitskosten führte, stellt Sean Pike, „Program Director eDiscovery and Information Governance“ bei IDC, fest. Der „BladeLogic Threat Director“ von bmc sei die erste Lösung, die der IT-Sicherheit Einblicke in die operative Planung und dem IT-Betrieb das Gefährdungspotenzial anhand des Risiko-Levels vermittele.
Sicherheitslücken nach Plan schließen
Der „BladeLogic Threat Director“ soll laut bmc der IT-Sicherheit und dem -Betrieb helfen, agiler zu werden und schneller Sicherheitsrisiken aktiv zu beheben. Die Lösung sei gleichermaßen für Cloud- und On-Premise-Systeme geeignet.
Über das „Security Dashboard“ erhalte die IT-Sicherheit Kenntnis über die Prozessplanung und bestehende „Service-level agreements“ (SLAs) und könne so umgehend feststellen, wie gut das Unternehmen unter Sicherheitsaspekten aufgestellt sei. Die operative Ebene verfüge dann über die notwendigen Daten und vorausschauenden Analysen, um Schwachstellen anhand der Auswirkungen und geltenden Regulierungen zu bewerten.
Dieses „Tool“ erstelle darauf basierend eine Aufgabenliste, um kritische Probleme zuerst zu lösen und gleichzeitig Verfügbarkeit und Stabilität der IT-Infrastruktur aufrechtzuerhalten. Mittels der präzisen Analyse des Bedrohungspotenzials ließen sich Risiken so zielgerichtet beheben und die Angriffsfläche reduzieren.
In Kombination mit „BladeLogic Server Automation“ unterstütze „BladeLogic Threat Director“ die IT, Schwachstellen automatisch mit den jeweiligen Sicherheits-Patches zu verbinden und einen gezielten Plan zur Beseitigung zu erstellen.
Weitere Informationen zum Thema:
bmc
BladeLogic Threat Director / Remediate critical threats and block attacks
Aktuelles, Experten, Veranstaltungen - Sep. 17, 2025 20:50 - noch keine Kommentare
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
weitere Beiträge in Experten
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren