大型主机网络安全

大型主机网络安全

减少大型主机网络安全“盲点”

78% 的首席信息官表示,大型主机是企业中最安全的平台*,但这并不意味着它无懈可击。需要跨平台合作的数字需求越来越多,暴露出为以下领域带来新风险的大型主机网络安全“盲点”:

  • 分布式/大型主机交互
    通过大型主机与之交互的分布式环境,更容易攻击用户身份和凭据。攻击者一旦截获这些凭据,就能出于任何恶意动机,用其渗透您的大型主机环境。
  • 特权用户
    滥用访问权限的特权用户和冒充授权用户的恶意外部人员都可能构成内部威胁。大型主机活动的可见性维度越单一,环境面临的风险就越多。
  • Agile 开发/测试
    更快、更频繁的开发和测试需要对大型主机数据进行更多采样并传输到外部开发/测试服务器,使其面临更多的风险。经验较少的开发人员进入没有配备正确工具的员工队伍也会增加可能危及系统完整性的应用程序漏洞风险。
  • 外包
    如果其他机构控制着您的大型主机环境,那么您如何保护它? 外包商可能有强烈的经济动机专注于协议规定的活动,通常不包括传统的访问和授权控制之外的网络安全。在员工流动率高的情况下,员工们可能对安全改善问题漠不关心。
  • SIEM 分析
    随着 SIEM 引擎的普及,大型主机数据通常与从企业其他系统收集和分析的信息分开存储。排除大型主机只会降低可见性,从而增加大型主机网络安全风险。

确立新的大型主机网络安全最佳实践

重新加强这些领域比加强常规大型主机网络安全实践更为复杂,例如收集 SMF 数据和其他不同的日志以“了解”发生的情况。为了真正提高大型主机的网络安全,您需要现代化的工具阻止正在利用随数字时代发展而来的盲点的现代威胁。

您可以采取以下对策:

捕获更完整的粒化数据

使用 应用程序审核 从终端用户的角度捕获大型主机会话活动,帮助您查看正被查看的数据,谁在何时、何地查看数据,以及他们通过什么应用程序访问数据。

将大型主机用户行为活动汇总到企业 SIEM 中

应用程序审核直接或与 CorreLog ®z / OS 专用 zDefender TM Syncsort Ironstream ®组合,将大型主机用户数据提供给 SIEM 引擎(如 Splunk ®和 QRadar ®),使您能够跨平台联系用户行为。

降低对特权用户的依赖

应用程序审核的直观 Web 界面使无经验的大型主机安全人员能够轻松设置会话记录参数,使大型主机智能与流行的 SIEM 引擎集成并查看活动。这就消除了这样一个部门:一群超级用户使用过时的工具集监督大型主机网络安全,而这些工具集需要用户深谙其特殊代码和命令。

Application Audit

提高并实施大型主机测试数据保密化

Compuware 的测试数据保密解决方案可通过 File-AID ,帮助您建立与大型主机网络安全实践(如测试数据屏蔽和混淆)的一致性。这使得您可以轻松在大型主机环境中强制执行一组数据保护政策,防止忽视这些关键领域。

迎接自动化大型主机单元测试

Topaz 总体测试实现自动化创建和执行单元测试,使您的开发人员能够在未来测试和生产之前仔细检查和纠正程序中小部分内容的问题。为单元测试奠定基础,降低了未来漏洞的可能性,加强了安全性。

*2017 年 4 月由 Compuware 委托,独立研究公司 Vanson Bourne 对欧洲和美国垂直市场大型公司的 400 名首席信息官进行的调查结果。