BMC ha anunciado el lazamiento de su nueva solución BladeLogic Threat Director, que permite a los equipos de seguridad y operaciones de TI pasar de un enfoque dividido y defensivo de la seguridad a un ataque ofensivo coordinado.
Tal y como destaca la propia compañía, sin importar en qué etapa de su desarrollo digital se encuentre una empresa, la seguridad siempre es un aspecto de vital importancia. De hecho, el 80 % de los agresores explota las vulnerabilidades conocidas, para las que en la mayoría de los casos hay un parche disponible publicado. Sin embargo, según un informe de BMC y Forbes un 44 % de los ejecutivos afirma que las infracciones de seguridad ocurren incluso cuando las vulnerabilidades y sus respectivas soluciones ya se han identificado. Estas vulnerabilidades no tienen parches debido a la brecha entre la identificación de la amenaza por parte del equipo de Seguridad y la publicación del parche por parte del equipo de Operaciones, que puede llegar a tardar hasta 193 días.
Existe una fricción inherente entre los equipos de Seguridad y de Operaciones que causa todo tipo de problemas, desde riesgos de seguridad que podrían evitarse, pérdidas de datos, tiempo de inactividad y costes de personal excesivos”, comenta Sean Pike, director de programa, Gestión de la Información y Detección Electrónica en IDC. “BladeLogic Threat Director de BMC es la primera solución que permite a los equipos de seguridad ver los planes operativos y brinda a los equipos de operaciones una visión aplicable de los datos de amenazas basados en el nivel de riesgo”.
BladeLogic Threat Director de BMC permite a los equipos de Seguridad y de Operaciones ser más ágiles y avanzar rápidamente a una posición de seguridad proactiva para sistemas en la cloud e in situ. Los equipos de seguridad utilizan el Panel de Seguridad para obtener una visión en los planes operativos y los SLA que les da la capacidad de evaluar la disposición actual de la seguridad de su organización. Además, brinda al equipo de Operaciones datos prescriptivos y aplicables para abordar vulnerabilidades en función del impacto percibido y la táctica, y usa análisis de amenazas precisos que permiten tomar medidas correctivas apropiadas e implacables para los riesgos y reducir la zona de ataque.
“Aunque a los medios les gusta hablar de superpiratas informáticos que trabajan desde países remotos y que irrumpen en nuestras instituciones clave, nunca he visto que algo así suceda. Lo que veo es que las vulnerabilidades se infiltran cuando un empleado desprevenido entra en un sitio web, hace clic en un vínculo o abre un archivo adjunto que parece legítimo, pero no lo es. BladeLogic Threat Director de BMC nos ayuda a crear parches para vulnerabilidades con mayor rapidez, para mantener a los piratas informáticos alejados de nuestros sistemas”, observa John Leach, administrador de redes sénior en CBC Federal Credit Union.
“No se trata de si habrá un ataque informático, sino de cuándo será, por lo que nuestro trabajo es reducir el riesgo de amenazas de seguridad de la empresa al mínimo”, explica Jacquie Harrison, analista de sistemas sénior en Hampton Roads Sanitation District. “No es una tarea fácil cuando se tiene en cuenta la gran cantidad de sistemas en distintos sitios que necesitan software y parches actualizados. Es un equilibrio delicado entre las necesidades de la organización, las del usuario y las del departamento de TI. BladeLogic Threat Director de BMC podría convertirse en nuestra primera línea de defensa, especialmente con errores de marcas como Heartbleed and Badlock, mediante la realización de precisos análisis de amenazas, y notificaciones a la empresa sobre el impacto percibido y las vulnerabilidades”.
“A medida que los servicios digitales se vuelven una fuerza competitiva para las empresas, la cantidad de servicios nuevos y las actualizaciones de versión se multiplican de forma exponencial, al igual que las posibilidades de infracción. Ahora más que nunca, es fundamental que las empresas mantengan a los piratas informáticos fuera de sus sistemas”, expresó Bill Berutti, presidente de negocios de cloud, centros de datos y rendimiento en BMC. “BladeLogic Threat Director de BMC permite a los equipos de seguridad y operaciones estar alerta con el fin de crear parches para vulnerabilidades conocidas y asegurarse, al mismo tiempo, de que la experiencia digital del usuario no se vea afectada”.
La solución BladeLogic Threat Director de BMC funciona en conjunto con la solución BladeLogic Server Automation de BMC para ayudar al equipo de TI a vincular vulnerabilidades automáticamente a parches identificados y crear un plan defensivo para los ataques a vulnerabilidades.
