Durante el BMC Engage 2016, BMC anunció extensiones estratégicas de su solución BladeLogic Threat Director, lo que permitirá a las organizaciones enfrentar dos de los problemas más importantes en las estrategias de seguridad actuales: puntos ciegos y procesos aislados.
La integración de la solución con BMC Discovery permite la rápida identificación de activos inseguros y proporciona visibilidad crítica en las dependencias de aplicaciones para que los equipos de operaciones puedan anticipar mejor el impacto de las acciones sobre los usuarios finales.
Con la integración de la solución BladeLogic Network Automation de BMC, las organizaciones ahora pueden acelerar y escalar las operaciones de seguridad y, al mismo tiempo, cerrar la puerta a las vulnerabilidades conocidas, tanto para servidores como para redes.
“En la seguridad empresarial, hay una desconexión real entre la identificación de problemas y la forma de solucionarlos. La mayoría de las organizaciones enfrenta los problemas desde la perspectiva tradicional: una serie de arranques y detenciones definidos, sin compartir información entre los pasos”, declaró Bill Berutti, presidente de Administración de Nube y Automatización del Centro de Datos de BMC. “Ese plan de acción puede abrir de par en par la puerta a los ataques maliciosos, mientras que los equipos de TI luchan por escalar y seguir la pista de todas las partes en movimiento. En BMC, vemos de primera mano que las organizaciones advierten que este enfoque debe dejar de utilizarse. Nuestra solución BladeLogic Threat Director integrada permite a las empresas eliminar los puntos ciegos y riesgos a fin de reducir la superficie expuesta a ataques”.
Uno de los factores más importantes que impulsan la incapacidad de las organizaciones para defenderse correctamente frente a las vulnerabilidades de seguridad, sigue siendo la falta de integración y coordinación entre la seguridad y las operaciones. Si se aprovechan las capacidades de automatización de TI, los líderes pueden facilitar la integración y coordinación entre los equipos de seguridad y operaciones (SecOps, Security and Operations) para adquirir un enfoque proactivo y proteger los servidores y las redes, una inquietud importante, ya que las empresas buscan acelerar el negocio digital.
La solución BladeLogic Threat Director de BMC sigue siendo la única solución de automatización que integra de forma nativa los datos de análisis de vulnerabilidades con los datos de operaciones y, finalmente, permite tomar medidas correctivas aceleradas y de calidad empresarial para servidores y redes. Según la reciente encuesta de BMC y Forbes Insights, el 97 % de los ejecutivos esperaba ver un aumento en la cantidad de intentos de violación de datos en los próximos 12 meses. Con una lista de tareas clara, las operaciones pueden abordar amenazas en función de la política y el impacto, aplicando criterios que protejan el tiempo de actividad y mantengan la estabilidad para garantizar que los problemas más críticos se reparen en primera instancia.
Al aprovechar las entradas de operaciones, el panel de seguridad proporciona actualizaciones y conocimiento clave a los equipos de seguridad sobre el progreso del flujo de trabajo de las medidas correctivas. Mediante el panel, se crea un diálogo abierto para que ambos equipos alinien las prioridades y, al mismo tiempo, resuelvan los tickets abiertos que nunca parecen tener conclusión.
“En términos simples: el equipo de TI de una empresa no puede administrar lo que no conoce”, afirmó Jon Oltsik, analista Senior Principal de Enterprise Strategy Group (ESG). “Dado que la falta de visibilidad deja la puerta abierta a los ataques, hay una continua necesidad de innovación e inversión en soluciones SecOps para identificar las dependencias y los activos desconocidos en todo el ecosistema de la empresa. Al mismo tiempo, es necesario incorporar la automatización para priorizar y ejecutar las medidas correctivas rápidamente. Visibilidad y simplicidad son la clave para cambiar la mentalidad reactiva actual por un enfoque de seguridad proactivo”.