BMC en Qualys bundelen krachten om zakelijke beveiliging naar hoger plan te brengen

Amsterdam, 25 februari 2015 – Nu organisaties steeds digitaler werken, is het beschermen van kritische systemen, data en intellectueel eigendom steeds belangrijker. Met het oog hierop lanceren BMC en Qualys de eerste oplossing die kwetsbaarheidsinformatie koppelt aan geautomatiseerde herstelacties. Hierdoor is de blootstelling aan kwetsbaarheden drastisch te verkorten, terwijl de operationele IT-prestaties verbeteren.

Data-inbreuken kunnen voor een organisatie catastrofaal uitwerken. Tegelijkertijd zijn de meeste inbreuken te vermijden. In tachtig procent van de gevallen is namelijk sprake van misbruik van kwetsbaarheden waar al een patch voor is. Een van de redenen van een succesvolle aanval is het gebrek aan gezamenlijke doelstellingen van beveiligings- en operationele IT-teams. Beveiligingsteams zijn verantwoordelijk voor het opsporen van kwetsbaarheden, terwijl operationele teams wijzigingen in systemen doorvoeren. Dit gebrek aan coördinatie staat bekend als de SecOps-kloof.

“Gezien het enorme aantal beveiligingskwetsbaarheden, kunnen beveiligings- en operationele teams sterk profiteren van nauwere samenwerking en een efficiëntere workflow”, zegt Michael Allen, Information Security Officer van Morningstar, Inc. “Met Intelligent Compliance beschikken we over een geïntegreerde oplossing voor het automatiseren van onze beveiligingsprocessen, waardoor we sterk besparen op tijd en kosten.”

De gezamenlijke oplossing van BMC en Qualys – Intelligent Compliance – speelt in op de kloof tussen beveiliging en operations door een combinatie van Qualys Vulnerability Management (VM) en BMC BladeLogic Server Automation.

Deze combinatie zorgt voor:

• verminderde blootstelling aan kwetsbaarheden – versnelt het verhelpen van kwetsbaarheden door automatisering;

• minder downtime – herstelacties zijn voorspelbaar en veilig, waardoor de geplande en ongeplande downtime vermindert;

• snellere en frequentere audits – geautomatiseerde audits zijn zo vaak als nodig uit te voeren en zelfs on-demand, zonder impact op operationele activiteiten;

• compliancy met regelgeving – gebruikers profiteren van ingebouwde audit- en herstelinformatie voor veelgebruikte policy’s;

• lagere kosten van audit- en herstelactiviteiten – automatiseren van acties die eerder handmatig gebeurden.

“De SecOps-kloof is een significant probleem dat bedrijven sterk beperkt in het beveiligen van hun klantinformatie en intellectuele eigendom”, zegt Phil Harris, CTO en President Cloud and Data Center Automation van BMC. “De BladeLogic-suite is altijd al een perfect middel geweest om kwetsbaarheden te verhelpen en compliance-issues snel op te lossen. We zijn erg enthousiast om dit nu te combineren met de zeer gedetailleerde datascanmogelijkheden van Qualys.”

“Het verkorten van de kwetsbaarheidsduur voor kritische systemen is een fundamentele, proactieve manier om cyberaanvallen af te slaan”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc. “We bieden nu samen met BMC de mogelijkheid om bedreigingen niet alleen realtime te identificeren, maar ook om herstel significant te versnellen, met gelijktijdige besparingen op tijd en kosten van audits.”

Charles Kolodgy, vicepresident Research Secure Products van IDC, zegt over de samenwerking: “Organisaties zien een steeds grotere uitdaging in het verbeteren van de operationele prestaties voor wat betreft beveiliging en IT-compliance, omdat de gevolgen van een data-inbreuk catastrofaal kunnen zijn. Een van de redenen waarom bestaande benaderingen niet succesvol zijn, is gebrek aan samenwerking tussen beveiligings- en operationele IT-teams. De combinatie van de scanoplossingen van Qualys en de hersteloplossingen, zoals BMC BladeLogic, kan de beveiliging en IT-efficiëntie bij bedrijven verbeteren. Elke organisatie die security en compliance van belang acht, zou een gecombineerde oplossing als die van Qualys en BMC moeten onderzoeken.”

 

Beschikbaarheid

De geïntegreerde oplossing van BMC en Qualys is per direct beschikbaar. Klanten kunnen voor informatie terecht bij hun accountmanager of kijken op http://www.bmc.com/compliance. BMC en Qualys organiseren verder het webinar Get Complete IT Compliance: Reduce Risk and Cost, dat plaatsvindt op 10 maart 2015.