BMC正在通过5月3日宣布的一项新服务扩展其安全性操作(SecOps)功能。新的BMC SecOps Response Service将BMC 在2016年4月宣布的BladeLogic Threat Director技术扩展到了云中。
SecOps Response Service与BladeLogic Threat Director建立在相同的代码库上,该技术使组织可以查看组织中已知漏洞和修补程序的当前状态。
BMC安全运营副总裁兼总经理David Cramer对eWEEK表示: “我们为客户提供了使用Threat Director在本地部署产品或通过SecOps Response将其作为服务运行的能力。” “将其作为服务运行,使我们能够以订阅模式提供它,而不是传统的企业许可证。”
SecOps Response Service是一项基于云的服务,可帮助组织应对在企业中发现的错误配置和漏洞,包括多云环境。Cramer说,SecOps Response服务的目标是缩小安全团队发现漏洞与运营团队修补和补救问题之间的时间间隔。
SecOps Response Service可以与来自不同供应商(包括Rapid7,Qualys和Tenable)的基于软件即服务(SaaS)的扫描服务集成,以识别潜在的漏洞。
Cramer说:“扫描和分析现在都可以从云中完成,但是补救措施可能会更加棘手。”
他说,BMC有一个多层修复过程,可以完全了解安全漏洞的影响以及如何在给定的环境中修复该漏洞。软件漏洞的自动修复是许多组织应避免的事情,以限制破坏生产系统的风险。Cramer说,通常很容易确定何时出现问题,但了解特定应用程序的工作原理以及补丁可能产生的影响至关重要。
Cramer说:“我们的部分价值是运营智能,因此我们可以自动将漏洞映射到已知的系统清单中。” “然后,我们可以根据严重性,应用程序和可用的维护时段确定修复的优先级,或者我们可以通知。”
尽管BMC提供了自动修复功能,但Cramer表示,一些客户仍未准备好自动进行修复,这就是为什么仅将漏洞通知给他们仍然很重要的原因。
他说,SecOps Response Service是一个漏洞响应,而不是事件响应服务。区别在于,该服务跟踪并监视已知漏洞的状态,而不是在发生安全事件时进行处理。但是,BMC确实围绕其Remedy产品平台构建了事件响应业务。Cramer说,一些BMC客户将选择将SecOps Response与Remedy平台集成。
目前,SecOps Response Service处理已知漏洞,并且没有与零时差新兴威胁情报集成,尽管将来可能会改变。
Cramer说:“我们一直在与威胁情报供应商就这一市场进行讨论,但我们尚未为此推出任何功能。” “在不久的将来,您会在发行版中看到这一点。”
