Actu
BMC lance BladeLogic Threat Director
avril 2016 par Marc Jacob
BMC présente BladeLogic Threat Director, une solution permettant aux équipes informatiques et sécurité de passer d’une approche réactive aux attaques à une approche proactive et coordonnée des vulnérabilités présentes dans les systèmes IT des entreprises.
A tous les stades de la transformation numérique, la sécurité reste essentielle. 80 % des hackers exploitent des failles connues, pour lesquelles il existe’un correctif publié et disponible, et 44 % des cadres IT estiment que des fuites de données se produisent, même lorsque les failles et leurs correctifs ont été identifiés**. Ce défaut réside dans le décalage entre le moment où l’équipe sécurité identifie une menace et celui où les opérations appliquent un correctif, processus qui prend aujourd’hui en moyenne 193 jours.
BladeLogic Threat Director aide à réduire le temps de réaction, et avoir une approche proactive de la sécurité, tant pour les systèmes dans le cloud que sur site. La solution va effectuer un mapping constant et en temps réel de tout le dispositif informatique de l’entreprise et établir un état des lieux du dispositif de sécurité en place. Grâce à une fonction d’analyse de données, la solution sera en mesure de définir elle-même les niveaux de sévérité de chaque faille selon la sensibilité des informations auxquelles elle donne accès en cas d’attaque, et établit automatiquement le lien avec le correctif approprié.
Sur la base de ces enseignements, Threat Director pourra automatiquement établir pour les équipes informatiques un plan d’application de patches sur le long terme, en fonction de la priorité qui aura été donnée à chaque vulnérabilité. Un baromètre intégré à la solution, intitulé Burndown, permet de rendre compte en temps réel de l’évolution du niveau de sécurité de tout le système.
Un dashboard permet d’offrir deux visions adaptées aux besoins et attentes des équipes sécurité et opération, et constater l’avancée de l’autre équipe pour mieux se coordonner. Elles offrent ainsi une liste de priorités pour permettre aux équipes d’organiser leurs journées, donnent un aperçu des vulnérabilités, des opérations IT planifiées et en cours, et permettent d’établir un audit des actions correctives en cours et d’assurer leur traçabilité.
BladeLogic Threat Director fonctionne en complément de BladeLogic Server Automation pour aider les services informatiques à relier automatiquement les vulnérabilités avec leurs correctifs identifiés, et à concevoir un plan d’attaque qui encourage les équipes sécurité et opérations à briser les silos qui les séparent, et rendent les actions de correction si longues.
BladeLogic Threat Director sera disponible au courant du mois de mai.
