WannaCry stößt auf taube Ohren

Transkript

1 WannaCry stößt auf taube Ohren Security Remmediation als integrierter und automatisierter Prozess auf Knopfdruck Uwe Flagmeyer Senior Manager Presales copyright 2017 BMC So ware, Inc. BMC Confiden al Internal Use Only

2 Die durchschnittlichen Kosten einen Data Breaches betragen aktuell 3.62 Millionen US$ - Studie des Ponemon Institutes, Juni 2017

3 Aber es kann noch schlimmer kommen Security Breaches haben Yahoo $350 Mio an Shareholder Value gekostet. Zwei Security Breaches mit mehr als 1 Milliarde betroffener Benutzer $16M für Anwälte und Investigation 40 Klagen $2M Verlust an persönlichem Bonus und Aktien

4 Woher kommen die Bedrohungen? Die größte Bedrohung kommt immer noch von außen. alizations/worlds-biggest-data-breacheshacks/

5 Wie lange sind sie verwundbar? 80% 3o Tage der Cyber Attacks basieren auf bekannten Verwundbarkeiten 193 Tage dauert es nach Bekanntwerden einer Sicherheitslücke bis die Systeme gepatched sind brauchen Hacker um eine Sicherheitslücke auszunutzen

6 Security Die Sicherheitslücke muss geschlossen Operations Never touch a running system werden Es gibt nur 2 Arten von Firmen. Die die gehackt wurden und die, die noch nicht wissen, dass sie gehackt wurden. 80% der Downtime resultiert aus fehlerhaften Konfigurationen

7 Kennen Sie den? Vulnerability Scanning Kann Reports mit tausenden von Zeilen erzeugen Schwer zu lessen und zu verstehen Die Remediation erzeugt noch größere Reports Audit trails sind eine Serie von Screen Shots oder Aktionen, die dann auch noch zu dem Report hinzugefügt werden. und dann müssen Sie das auch noch ins Change System eintragen

8 Die SecOps Lücke Einfluß auf Geschwindigkeit und Skalierbarkeit DELAYS DELAYS DELAYS DELAYS SECURITY OPERATIONS CVE Bis zu 40% der Informationen wird mehrmals an Operations geschickt Im Durchschnitt benötigt man für 1000 Server 1-2 FTE die Verwundbarkeitsdaten analysieren und an Remediation Plänen arbeiten Asset Discovery und Dependency Mapping ist manuell und manual und fehlerbehaftet um 1000ende von Assets zu analysieren. Manuelle oder teilautomatisierte Remediation ist langsam und fehleranfällig was zu einer Verzögerung von 193 Tagen führt Das manuelle Erstellen von Change Tickets benötigt 45 min aber es dauert nur 5 min einen Server zu patchen.

9 Wie sieht es heutzutage typischerweise aus? Security VULNERABILITIES DISCOVERED WITH SCANS REPORT CREATED SENT TO OPS EXTRA CHANGE DOCUMENTATION VERIFIED COMPLIANCE COMPLIANCE REPORTING OPS OPS DIGESTS REPORT AND PLANS WORK CHANGE TICKET OPENED MANUALLY CAB APROVAL (DUE TO RISK) REMEDIATION ANALYSIS AND BUILD REMEDIATION EXECUTED CHANGE TICKET CLOSED Für 500 Server wird ein FTE benötigt um die Remediation zu planen Plans Remediation APPs APP TEAMS GETTING EXCEPTIONS POTENTIALLY MANY APPROVALS Jede manuelle Ausnahme benötigt 2-3 Stunden und es gibt 2-3 Ausnahmen pro Quartal. Jeder Approver verzögert den Prozess. Je höher das Risiko desdo mehr Approvers. BMC Confidential Internal Use Only

10 Und wo unterstützt Sie BMC? Security VULNERABILITIES DISCOVERED WITH SCANS REPORT CREATED SENT TO OPS EXTRA CHANGE DOCUMENTATION VERIFIED COMPLIANCE COMPLIANCE REPORTING OPS Beschleunigt OPS DIGESTS REPORT AND PLANS WORK CHANGE TICKET OPENED MANUALLY CAB APROVAL (DUE TO RISK) REMEDIATION ANALYSIS AND BUILD REMEDIATION EXECUTED CHANGE TICKET CLOSED Automatisiert Für 500 Server wird ein FTE benötigt um die Remediation zu planen Plans Remediation APPs APP TEAMS GETTING EXCEPTIONS POTENTIALLY MANY APPROVALS Jede manuelle Ausnahme benötigt 2-3 Stunden und es gibt 2-3 Ausnahmen pro Quartal. Jeder Approver verzögert den Prozess. Je höher das Risiko desdo mehr Approvers. BMC Confidential Internal Use Only

11 BMC SecOps Response Service Blind Spot Detection Vulnerability Intelligence Multi Tier Remediation BMC Confidential Internal Use Only

12 Time to Demo BMC Confidential Internal Use Only

13 Thank You