Schadensfälle sind nie auzuschließen: Auf die schnelle Reaktionszeit kommt es an

„BMC BladeLogic Threat Director“ soll Sicherheitslücken in wenigen Minuten schließen

[datensicherheit.de, 14.04.2016] Nahezu jedes Unternehmen kann heute in den Fokus von Cyberkriminellen rücken – wie zuletzt z.B. einige Krankenhäuser und deren Patientendaten. 100-prozentige Sicherheit wird es niemals geben, aber es gilt, die Reaktionszeit auf Schadensfälle deutlich zu reduzieren. Laut einer Forbes-Studie gebe es für 80 Prozent der Sicherheitslücken bereits einen Patch, doch bis zur Schließung einer bekannten Lücke vergeht oftmals mehr als ein halbes Jahr.

Reaktionszeit auf Schadensvorfälle minimieren

So verspricht z.B. bmc mit dem „BladeLogic Threat Director“ diese zeitliche Lücke deutlich schneller zu schließen. Dessen neue Funktionen würden Datenlecks mit bekannten Schwachstellen beheben, die 80 Prozent aller Datenlecks ausmachten.
bmc versteht sich nach eigenen Angaben als ein „führender Anbieter von IT-Lösungen zur Digitalisierung von Unternehmen“ – mit dem „BladeLogic Threat Director“ soll eine optimierte Zusammenarbeit zwischen „IT-Security“-Teams und dem operativen IT-Management ermöglicht werden.
Nach Angaben des Anbieters ließen sich statt einer fragmentierten passiven Sicherheitsstrategie Sicherheitslücken so koordiniert und proaktiv beheben.

Abkehr von fragmentierter Sicherheitsarchitektur

Der „Threat Director“ werde voraussichtlich ab Mitte Mai 2016 verfügbar sein und die Zeit zwischen Erkennung der Sicherheitslücke und endgültiger Behebung verringern. Für die IT-Sicherheit sei diese schnelle Reaktionszeit von entscheidender Bedeutung. Eine fragmentierte Sicherheitsarchitektur sei hierbei nicht hilfreich.
Eine Studie von Forbes Insights und bmc zeige, dass 80 Prozent der Attacken auf Sicherheitslücken erfolgten, für die bereits ein Patch vorhanden sei. 44 Prozent der befragten Führungskräfte gäben zudem an, dass Datenschutzverletzungen entstünden, nachdem Schwachstellen und deren Möglichkeit zur Beseitigung identifiziert worden seien. Die Ursache sei, dass zwischen Erkennung und Beseitigung von Sicherheitslücken oftmals bis zu 193 Tage lägen.
Es gebe einen Bruch zwischen dem „Security-“ und dem operativen Bereich, der zu vermeidbaren Risiken, Datenverlusten, Ausfällen und enormen Arbeitskosten führte, stellt Sean Pike, „Program Director eDiscovery and Information Governance“ bei IDC, fest. Der „BladeLogic Threat Director“ von bmc sei die erste Lösung, die der IT-Sicherheit Einblicke in die operative Planung und dem IT-Betrieb das Gefährdungspotenzial anhand des Risiko-Levels vermittele.

Sicherheitslücken nach Plan schließen

Der „BladeLogic Threat Director“ soll laut bmc der IT-Sicherheit und dem -Betrieb helfen, agiler zu werden und schneller Sicherheitsrisiken aktiv zu beheben. Die Lösung sei gleichermaßen für Cloud- und On-Premise-Systeme geeignet.
Über das „Security Dashboard“ erhalte die IT-Sicherheit Kenntnis über die Prozessplanung und bestehende „Service-level agreements“ (SLAs) und könne so umgehend feststellen, wie gut das Unternehmen unter Sicherheitsaspekten aufgestellt sei. Die operative Ebene verfüge dann über die notwendigen Daten und vorausschauenden Analysen, um Schwachstellen anhand der Auswirkungen und geltenden Regulierungen zu bewerten.
Dieses „Tool“ erstelle darauf basierend eine Aufgabenliste, um kritische Probleme zuerst zu lösen und gleichzeitig Verfügbarkeit und Stabilität der IT-Infrastruktur aufrechtzuerhalten. Mittels der präzisen Analyse des Bedrohungspotenzials ließen sich Risiken so zielgerichtet beheben und die Angriffsfläche reduzieren.
In Kombination mit „BladeLogic Server Automation“ unterstütze „BladeLogic Threat Director“ die IT, Schwachstellen automatisch mit den jeweiligen Sicherheits-Patches zu verbinden und einen gezielten Plan zur Beseitigung zu erstellen.

Weitere Informationen zum Thema:

bmc
BladeLogic Threat Director / Remediate critical threats and block attacks