Die integrierte Lösung Intelligent Compliance verbindet BMC BladeLogic und Qualys Vulnerability Management, um Bedrohungen schnell zu finden und zu entschärfen sowie die Zusammenarbeit zwischen den Sicherheits- und IT-Betriebsteams zu verstärken
SAN JOSE und REDWOOD CITY, Kalifornien – 26. Februar 2015 – Wenn Unternehmen digitaler werden, müssen sie die Sicherheit und Vertraulichkeit ihrer digitalen Assets - der kritischen Systeme, der Daten und des geistigen Eigentums - wahren. BMC und Qualys stellen die erste Lösung vor, die Informationen über Schwachstellen mit automatisierter Problembehebung verbindet. Dadurch wird das Zeitfenster der Verwundbarkeit enorm verkleinert und gleichzeitig die Leistungsfähigkeit der IT gesteigert.
Datenpannen können katastrophale Auswirkungen haben. Dabei wären die meisten vermeidbar, da 80 Prozent aller Exploits Schwachstellen ausnutzen, für die Abhilfen bekannt sind. Eine der Ursachen für erfolgreiche Angriffe ist die Diskrepanz zwischen den Zielen des Sicherheitsteams, das für die Ermittlung von Schwachstellen verantwortlich ist, und des IT-Betriebsteams, das die nötigen Änderungen an den Systemen vornehmen muss. Diese Diskrepanz wird auch als “SecOps-Lücke” bezeichnet.
“Angesichts der unzähligen IT-Schwachstellen, die in der heutigen Sicherheitslandschaft existieren, können die Sicherheits- und IT-Betriebsteams von einer engeren Zusammenarbeit und einem effizienteren Workflow enorm profitieren,” erläutert Michael Allen, Information Security Officer bei Morningstar, Inc. “Mit Intelligent Compliance steht uns jetzt eine integrierte Lösung zur Verfügung, die unsere IT-Sicherheitsprozesse automatisiert, was uns große Zeit- und Kostenersparnisse bringt.”
Die gemeinsame Lösung- Intelligent Compliance - begegnet der SecOps-Lücke, indem sie die Daten aus den Sicherheits- und Compliance-Audits von Qualys Vulnerability Management (VM) mit entsprechenden Aktionen von BMCs BladeLogic Server Automation verbindet, um bestehende Sicherheitslücken zu beseitigen. Intelligence Compliance bietet folgende Vorteile:
Verkürzt das Zeitfenster der Anfälligkeit für Schwachstellen –Automatisierung beschleunigt die Beseitigung der Schwachstellen
Hilft, Ausfallzeiten zu vermeiden – Korrekturmaßnahmen werden berechenbar und sicher, wodurch sowohl geplante Unterbrechungen als auch unerwartete Ausfälle minimiert werden
Ermöglicht schnellere und häufigere Audits – automatisierte Audits können so oft wie nötig oder auch on-demand durchgeführt werden, ohne andere betriebliche Tätigkeiten zu beeinträchtigen
Unterstützt die Einhaltung der Branchenvorschriften – Nutzung vordefinierter Inhalte zu Audits und Korrekturmaßnahmen für gemeinsame Richtlinien
Senkt die Kosten von Audits und Abhilfemaßnahmen – dank Automatisierung von Tätigkeiten, die bisher manuell durchgeführt werden mussten
“Die SecOps-Lücke ist ein großes Problem, das die Bemühungen von Unternehmen untergräbt, ihre Kundendaten und ihr geistiges Eigentum zu schützen,” betont Phil Harris, CTO und President of Cloud and Data Center Automation bei BMC. “Die BladeLogic Suite war schon immer eine hervorragende Lösung, um Schwachstellen und Compliance-Probleme schnell und sicher zu beheben. Wir freuen uns jedoch sehr, sie jetzt mit den außerordentlich detaillierten Daten aus den Qualys-Schwachstellenscans zusammenschließen zu können.”
“Eine grundlegende proaktive Maßnahme zur Abwehr von Cyberangriffen besteht darin, das Zeitfenster der Anfälligkeit für Schwachstellen in kritischen Systemen zu verkleinern,” erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. “Gemeinsam mit BMC befähigen wir Unternehmen jetzt, Bedrohungen nicht nur in Echtzeit zu ermitteln, sondern auch wesentlich schneller zu beseitigen und zugleich die Zeit und die Kosten für die Durchführung von Audits erheblich zu reduzieren.”
Analystenmeinung
Charles Kolodgy
Research Vice President, Secure Products, IDC:
“Für Unternehmen wird es immer dringlicher, die betrieblichen Prozesse im Bereich Sicherheit und IT-Compliance zu verbessern, da eine Sicherheitspanne katastrophale Folgen haben kann. Ein Grund, warum die heutigen Ansätze oft nicht erfolgreich sind, ist die mangelnde Abstimmung zwischen den Sicherheits- und Betriebsteams. Die Kombination aus Lösungen für Schwachstellenscans - wie Qualys - und Lösungen zur Steuerung von Korrekturmaßnahmen - wie BMC BladeLogic - kann den Sicherheitsstatus eines Unternehmens und die Effizienz der IT-Organisation verbessern. Jedes Unternehmen, das sich in einer Branche oder Situation befindet, in der Sicherheit oder Compliance wichtig ist, sollte eine kombinierte Lösung wie die Integration von Qualys und BMC in Betracht ziehen.”
Verfügbarkeit
Die Integration zwischen BladeLogic und Qualys ist bereits verfügbar. Für weitere Informationen können sich bestehende Kunden von BMC und Qualys an ihre Account Manager wenden, www.bmc.com/compliance besuchen sowie an dem Webinar Get Complete IT Compliance: Reduce Risk and Cost teilnehmen, das BMC und Qualys am 10. März 2015 gemeinsam veranstalten.
Über BMC
BMC bietet Softwarelösungen, mit denen die IT digitalen Unternehmen zu enormen Wettbewerbsvorteilen verhelfen kann. Wir haben bereits mit Tausenden von führenden Unternehmen zusammengearbeitet, um leistungsstarke IT-Management-Lösungen zu entwickeln und zu realisieren. Von Großrechnern über Clouds bis hin zu mobilen Anwendungen verbinden wir rasante digitale Innovation mit stabiler IT-Industrialisierung. So können unsere Kunden ihren Anwendern optimierte IT-Performance, Kosten, Compliance und Produktivität bieten. Wir glauben, dass Technologie der Kern jedes Geschäfts ist und dass die IT die Geschäftswelt ins digitale Zeitalter führt.
BMC – Bring IT to Life.
BMC, die BMC-Software, das BMC-Logo und das BMC-Software-Logo sind ausschließliches Eigentum von BMC Software Inc. Sie sind beim U.S. Patent and Trademark Office eingetragen oder zur Eintragung angemeldet und können auch in anderen Ländern eingetragen oder zur Eintragung angemeldet sein. Alle sonstigen Marken, Dienstleistungszeichen und Logos von BMC können in den USA oder anderen Ländern eingetragen oder zur Eintragung angemeldet sein. Alle anderen Marken oder eingetragenen Marken sind Eigentum der jeweiligen Unternehmen. © Copyright 2015 BMC Software, Inc.
BladeLogic ist ausschließliches Eigentum von BladeLogic, Inc. Die Marke BladeLogic ist beim U.S. Patent and Trademark Office eingetragen und kann auch in anderen Ländern eingetragen oder zur Eintragung angemeldet sein. Alle sonstigen Marken, Dienstleistungszeichen und Logos von BladeLogic können in den USA oder anderen Ländern eingetragen oder zur Eintragung angemeldet sein.
Für weitere Informationen besuchen Sie bitte bmc.com.
Über Qualys, Inc.
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 7.700 Kunden in über 100 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Die Qualys Cloud-Plattform und integrierte Lösungssuite hilft Unternehmen und Behörden, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance (CSA) und des Council on CyberSecurity. Für weitere Informationen besuchen Sie bitte www.qualys.com.
Pressekontakt:
Ursula Kafka
Kafka Kommunikation für Qualys
ukafka@kafka-kommunikation.de
Tel: +49 89 74747058-12
Media Contact:
Tami Casey
Qualys
media@qualys.com