BMC apresenta novo SecOps Response Service baseado na tecnologia em nuvem

A BMC anuncia o BMC SecOps Response Service, solução em nuvem que elimina os riscos de segurança e reduz a superfície de ataque geral das empresas em ambientes multinuvem, como AWS e Microsoft Azure. Quando integrado a ferramentas de gerenciamento de endpoint, como Microsoft System Center Configuration Manager (SCCM) e BMC BladeLogic Server Automation, auxilia as empresas a priorizar e realizar correções rapidamente.

De acordo com o IDC, no próximo ano mais de 50% de todos os fluxos de trabalho das empresas serão armazenados em nuvem. Como as organizações têm antecipado suas estratégias de adoção da nuvem, muitas sacrificam a segurança em prol da velocidade. E as ferramentas tradicionais usadas para o gerenciamento de data center não são adequadas para a tecnologia em nuvem, pois demandam ações manuais para as operações de segurança, resultando em atrasos e inconsistências.

A solução SecOps Response Service é a resposta ao compromisso da BMC de fornecer soluções de gerenciamento multinuvem, adequando-se às necessidades e ao ambiente de seus clientes. Os parceiros da BMC passam a contar com essa nova tecnologia para reforçar os protocolos de segurança e gerenciar rapidamente vários ambientes em nuvem e sistemas integrados em suas instalações, inclusive data centers, utilizando apenas uma ferramenta.

A solução SecOps Response Service:
• Permite que as equipes de segurança e de operações atuem com mais rapidez com suas estratégias de gerenciamento de vulnerabilidade para correção e redução de riscos, adotando políticas flexíveis e dimensionáveis;
• Oferece visibilidade para ações planejadas, acordos de nível de serviço preditivos (SLAs) e gráficos de burndown, garantindo às equipes mais controle da segurança da empresa;
• Prioriza vulnerabilidades com base em políticas, SLAs, gravidade e impacto.

“A Online Business Systems desenvolveu sua solução Security Integration Framework com base na tecnologia da BMC. Por isso, acreditamos que o novo SecOps Response Service da BMC preencherá uma lacuna fundamental no mercado e será um agente de mudança no âmbito de operações de segurança”, afirma Jon Fraser, diretor geral da Online Business Systems para a América do Norte. “Como os ambientes se tornam cada dia mais complexos com o advento da infraestrutura híbrida, havia, até então, uma lacuna significativa nas ferramentas de SecOps disponíveis para solucionar esse desafio.”

“Quando a equipe operacional recebe dados de vulnerabilidade da equipe de segurança, ela não dispõe do contexto necessário para priorizar e tomar medidas preventivas”, explica David Cramer, vice-presidente e gerente geral de operações de segurança da BMC. “O SecOps Response Service responde a perguntas fundamentais, como: ‘quais aplicativos dependem desses sistemas? Temos uma correção para abordar a vulnerabilidade e essa correção já foi testada? Quando poderemos usar a próxima janela de manutenção disponível para corrigir esse problema?’, o SecOps Response Service é um serviço em nuvem que facilita e amplia a coordenação e a colaboração entre as equipes. Por meio de dados prescritivos e práticos, as equipes de operações de TI e de segurança podem priorizar e corrigir ameaças e vulnerabilidades de segurança com base no possível impacto sobre a empresa.”

Segundo o Gartner, a comunidade de segurança cibernética prevê que a maior parte dos ataques será direcionada a vulnerabilidades de dia zero ou pontos fracos não detectados anteriormente. Esse receio parece irracional porque, na verdade, a maioria dos malwares é concebida para atacar vulnerabilidades já identificadas pelos profissionais de TI. Além disso, 99,99% das explorações baseiam-se em vulnerabilidades que já são do conhecimento dos profissionais de segurança e de TI há pelo menos um ano.

Para resolver esse problema, a solução SecOps Response Service integra de forma muito natural dados operacionais e dados de verificação de vulnerabilidade da Rapid7, Tenable e Qualys, além de oferecer correções automáticas de elevado nível corporativo.

À medida que as empresas buscam aprimorar seus recursos de operações de segurança, a BMC oferece serviços profissionais e de formação instrucional para complementar o SecOps Response Service, o que inclui acesso ininterrupto por assinatura a treinamento on-line para acelerar a adoção da solução, consultoria sobre gestão de mudanças de processo e operacionais, o serviço Day 2 Operations durante um período de três meses para ajudar as organizações a otimizar o uso da solução após a implementação, e o Application Managed Service com o qual a equipe da BMC gerencia a solução em benefício do cliente.