Cybersicherheit für Mainframes

Cybersicherheit für Mainframes

Weniger Schwachstellen bei der Cybersicherheit für Mainframes

78 % der CIOs meinen, dass der Mainframe im Unternehmen die Plattform mit dem höchsten Sicherheitsbedürfnis sei* – weshalb sie aber nicht uneinnehmbar ist. Aufgrund einer Zunahme von notwendiger plattformübergreifender Zusammenarbeit weist die Cybersicherheit bei Mainframes immer mehr Schwachstellen auf, die ein neues Risiko für die folgenden Bereiche bedeuten:

  • Interaktion zwischen verteilten Systemen und Mainframes
    Über verteilte Umgebungen, mit denen Ihr Mainframe in Kontakt steht, lassen sich Anwender-IDs und Anmeldeinformationen viel einfacher hacken. Sobald der Zugang verschafft wurde, können die Anmeldeinformationen zum Eindringen in Ihre Mainframe-Umgebung und für die unterschiedlichsten problematischen Aktionen genutzt werden.
  • Anwender mit Sonderrechten
    Mögliche Gefahren sind einerseits Anwender mit besonderen Rechten, die ihren Zugriff missbrauchen und andererseits Außenseiter, die sich als autorisierte Anwender ausgeben und böse Absichten hegen. Je mehr Ihre Sichtbarkeit der Mainframe-Aktivitäten eindimensional angelegt ist, desto mehr ist Ihre Umgebung solchen Angriffen ausgesetzt.
  • Agile Entwicklung und Tests
    Schnelle und häufige Entwicklung und Tests sind auf zusätzliches Sampling und Senden von Mainframe-Daten an externe Entwicklungs- und Testserver angewiesen, was das Risiko erhöht. Wenig erfahrene Entwickler werden in die Belegschaft aufgenommen und verfügen nicht über die richtigen Tools, was das Risiko von Applikations-Fehlern erhöht, die wiederum die gesamte Systemintegrität in Frage stellen.
  • Outsourcing
    Wie können Sie die Mainframe-Umgebung schützen, wenn diese von einem anderen Unternehmen kontrolliert wird? Outsourcer haben möglicherweise starke finanzielle Motive, sich gemäß ihren Verträgen auf Aktivitäten zu konzentrieren, bei denen die Cybersicherheit meist nur aus herkömmlichen Zugriffs- und Autorisierungskontrollen besteht. Bei den hohen Vorgaben zum Durchsatz achten die Arbeiter oft wenig auf Sicherheitsfragen.
  • SIEM-Analysen
    Während SIEM-Engines an Beliebtheit zunehmen, bleiben Mainframe-Daten oft vom Repository der gesammelten und analysierten Informationen der anderen Unternehmenssysteme getrennt. Dieser Ausschluss des Mainframes bedeutet eine mangelnde Transparenz, was den Mainframe wiederum zu einem erhöhten Risikofaktor für Cybersicherheit macht.

Neue Best Practices für die Cybersicherheit von Mainframes

Eine erhöhte Sicherung dieser Bereiche ist komplizierter als eine Verschärfung der konventionellen Cybersicherheits-Praktiken für Mainframes, beispielsweise das Sammeln von SMF-Daten und anderer unterschiedlicher Protokolle, anhand derer man versucht, einen Überblick zu gewinnen. Um die Cybersicherheit von Mainframes wirklich zu verbessern, benötigen Sie moderne und speziell entwickelte Tools, um moderne Gefahren abzuwehren, die sich aus den Schwachstellen des digitalen Wandels ergeben.

Sie haben folgende Möglichkeiten:

Erfassen von vollständigeren und detailierteren Daten

Nutzen Sie Application Audit, um die Sitzungsaktivitäten des Mainframes aus der Perspektive des Endusers zu erfassen. Sie können damit leichter feststellen, welche Daten von wem, wo und wann angezeigt wurden, und über welche Applikation diese Person den Zugriff erlangt hat.

Integrieren des Mainframe-Anwenderverhaltens in das Unternehmens-SIEM

Application Audit speist die Mainframe-Userdaten in SIEM-Engines ein, beispielsweise in Splunk® und QRadar®. Dies kann entweder direkt oder in Verbindung mit CorreLog® zDefenderTM für z/OS oder Syncsort Ironstream® erfolgen, wodurch Sie das Userverhalten plattformübergreifend verknüpfen können.

Verringerung der Abhängigkeit von Anwendern mit Sonderrechten

Die intuitive Web-Oberfläche von Application Audit ermöglicht es dem Sicherheitspersonal ohne Mainframe-Erfahrung, die Sitzungsparameter auf einfache Weise einzustellen, und sorgt dafür, dass Mainframe-Intelligenz in die gebräuchlichen SIEM-Engines und Prüfaktivitäten integriert wird. Hierdurch wird das Silo-Schema durchbrochen, innerhalb dessen einige wenige Superuser mit einem veralteten Toolset an speziellen Codes und Befehlen für die Cybersicherheit des Mainframes verantwortlich sind.

Verbesserte und verstärkte Privatisierung von Testdaten für den Mainframe

Über die Lösung Datenschutz für Testdaten von Compuware, die mit File-AID funktioniert, wird die Einhaltung bestimmter Praktiken für die Cybersicherheit von Mainframes erleichtert, beispielsweise die Maskierung und Maskierung von Testdaten. Hierdurch kann ein bestimmter Satz von Datenschutz-Richtlinien in Ihrer Mainframe-Umgebung leichter eingehalten werden und eine Vernachlässigung dieser wichtigen Bereiche wird vermieden.

Automatisierte Unittests für Mainframes

Topaz für Total Test automatisiert die Erstellung und Ausführung von Unittests. Ihre Entwickler erhalten hierdurch die Möglichkeit, Fehler bereits in Teilprogrammen zu finden und zu korrigieren, bevor die zukünftigen Test- und Produktionsabläufe beginnen. Durch das Etablieren einer festen Basis für Unittests werden zukünftige Schwachstellen unwahrscheinlicher und die Sicherheit erhöht.

Zugehörige Produkte und Lösungen

* Ergebnisse aus einer im April 2017 von Compuware in Auftrag gegebenen und von dem unabhängigen Forschungsinstitut Vanson Bourne durchgeführten Studie. Befragt wurden 400 CIOs großer Unternehmen vertikaler Märkte in Europa und in den USA.