BMC und Qualys präsentieren gemeinsame Lösung zur Erhöhung der Unternehmenssicherheit

sectank_artikelbilder_01

Die integrierte Lösung Intelligent Compliance verbindet BMC BladeLogic und Qualys Vulnerability Management, um Bedrohungen schnell zu finden und zu entschärfen sowie die Zusammenarbeit zwischen den Sicherheits- und IT-Betriebsteams zu verstärken

SAN JOSE und REDWOOD CITY, Kalifornien – 27. Februar 2015 – Wenn Unternehmen digitaler werden, müssen sie die Sicherheit und Vertraulichkeit ihrer digitalen Assets – der kritischen Systeme, der Daten und des geistigen Eigentums – wahren. BMC und Qualys stellen die erste Lösung vor, die Informationen über Schwachstellen mit automatisierter Problembehebung verbindet. Dadurch wird das Zeitfenster der Verwundbarkeit enorm verkleinert und gleichzeitig die Leistungsfähigkeit der IT gesteigert.

Datenpannen können katastrophale Auswirkungen haben. Dabei wären die meisten vermeidbar, da 80 Prozent aller Exploits Schwachstellen ausnutzen, für die Abhilfen bekannt sind. Eine der Ursachen für erfolgreiche Angriffe ist die Diskrepanz zwischen den Zielen des Sicherheitsteams, das für die Ermittlung von Schwachstellen verantwortlich ist, und des IT-Betriebsteams, das die nötigen Änderungen an den Systemen vornehmen muss. Diese Diskrepanz wird auch als „SecOps-Lücke“ bezeichnet.

„Angesichts der unzähligen IT-Schwachstellen, die in der heutigen Sicherheitslandschaft existieren, können die Sicherheits- und IT-Betriebsteams von einer engeren Zusammenarbeit und einem effizienteren Workflow enorm profitieren“, erläutert Michael Allen, Information Security Officer bei Morningstar, Inc. „Mit Intelligent Compliance steht uns jetzt eine integrierte Lösung zur Verfügung, die unsere IT-Sicherheitsprozesse automatisiert, was uns große Zeit- und Kostenersparnisse bringt.“

Die gemeinsame Lösung- Intelligent Compliance – begegnet der SecOps-Lücke, indem sie die Daten aus den Sicherheits- und Compliance-Audits von Qualys Vulnerability Management (VM) mit entsprechenden Aktionen von BMCs BladeLogic Server Automation verbindet, um bestehende Sicherheitslücken zu beseitigen. Intelligence Compliance bietet folgende Vorteile:

  • Verkürzt das Zeitfenster der Anfälligkeit für Schwachstellen –Automatisierung beschleunigt die Beseitigung der Schwachstellen
  • Hilft, Ausfallzeiten zu vermeiden – Korrekturmaßnahmen werden berechenbar und sicher, wodurch sowohl geplante Unterbrechungen als auch unerwartete Ausfälle minimiert werden
  • Ermöglicht schnellere und häufigere Audits – automatisierte Audits können so oft wie nötig oder auch on-demand durchgeführt werden, ohne andere betriebliche Tätigkeiten zu beeinträchtigen
  • Unterstützt die Einhaltung der Branchenvorschriften – Nutzung vordefinierter Inhalte zu Audits und Korrekturmaßnahmen für gemeinsame Richtlinien
  • Senkt die Kosten von Audits und Abhilfemaßnahmen – dank Automatisierung von Tätigkeiten, die bisher manuell durchgeführt werden mussten

„Die SecOps-Lücke ist ein großes Problem, das die Bemühungen von Unternehmen untergräbt, ihre Kundendaten und ihr geistiges Eigentum zu schützen“, betont Phil Harris, CTO und President of Cloud and Data Center Automation bei BMC. „Die BladeLogic Suite war schon immer eine hervorragende Lösung, um Schwachstellen und Compliance-Probleme schnell und sicher zu beheben. Wir freuen uns jedoch sehr, sie jetzt mit den außerordentlich detaillierten Daten aus den Qualys-Schwachstellenscans zusammenschließen zu können.“

„Eine grundlegende proaktive Maßnahme zur Abwehr von Cyberangriffen besteht darin, das Zeitfenster der Anfälligkeit für Schwachstellen in kritischen Systemen zu verkleinern“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Gemeinsam mit BMC befähigen wir Unternehmen jetzt, Bedrohungen nicht nur in Echtzeit zu ermitteln, sondern auch wesentlich schneller zu beseitigen und zugleich die Zeit und die Kosten für die Durchführung von Audits erheblich zu reduzieren.“

Analystenmeinung

Charles Kolodgy
Research Vice President, Secure Products, IDC:

„Für Unternehmen wird es immer dringlicher, die betrieblichen Prozesse im Bereich Sicherheit und IT-Compliance zu verbessern, da eine Sicherheitspanne katastrophale Folgen haben kann. Ein Grund, warum die heutigen Ansätze oft nicht erfolgreich sind, ist die mangelnde Abstimmung zwischen den Sicherheits- und Betriebsteams. Die Kombination aus Lösungen für Schwachstellenscans – wie Qualys – und Lösungen zur Steuerung von Korrekturmaßnahmen – wie BMC BladeLogic – kann den Sicherheitsstatus eines Unternehmens und die Effizienz der IT-Organisation verbessern. Jedes Unternehmen, das sich in einer Branche oder Situation befindet, in der Sicherheit oder Compliance wichtig ist, sollte eine kombinierte Lösung wie die Integration von Qualys und BMC in Betracht ziehen.“

Verfügbarkeit
Die Integration zwischen BladeLogic und Qualys ist bereits verfügbar. Für weitere Informationen können sich bestehende Kunden von BMC und Qualys an ihre Account Manager wenden, www.bmc.com/compliance besuchen sowie an dem Webinar Get Complete IT Compliance: Reduce Risk and Cost teilnehmen, das BMC und Qualys am 10. März 2015 gemeinsam veranstalten.