IBM Mainframes
Security-Management, PIM & PAM - auch hier
Security-Management für Mainframes
Problemstellung
Auch heute sind Mainframes in vielen Unternehmen zentrale Komponenten der Kern-IT.
Weder die Ansicht, sie seien "per-se" sicher, noch die Ansicht, als Legacy müsse man sie in der Security-Strategie nicht berücksichtigen, wird von uns geteilt.
Anforderungen
- Identity- and Accessmanagement muss den globalen Anforderungen und Prozessen folgen.
- Das Betriebs- und Supportmodell muss den regulatorisch getriebenen Anforderungen folgen.
- Tools für Security-Monitoring und Zugriffssteuerung müssen auch Mainframes unterstützen.
Unser Ansatz
Primär gilt es, die Architektur "des Mainframe" transparent zu machen und die vorhandenen Komponenten-Typen zu identifizieren und in die CSO-Welt zu transferrieren.
Die Dokumentation der Sicherheits-Sollkonfiguration sowie der sicherheitsrelevanten Methoden und Prozesse wird über plattformspezifische Prozedur-Beschreibungen auch für die Mainframes als Vorgabe gesetzt.
Vorhandene Tools und Prozesse werden hinsichtlich der Anwendbarkeit auf die Mainframes geprüft und bewertet.
Lösungskomponenten
- Integration der Mainframes in die zentrale Benutzer- und Rechteverwaltung
- Integration der Mainframes in das Security-Patchmanagement, Security-State- und -Event-Monitoring
- Integration der Mainframe-IP-Listeners in die Cyber-Security Welt (z.B. Verschlüsselung, Zertifikate, Netzwerkzonenmodell)
- Applikation von Role-Based Access für Privileged Identity und Privileged Access Management
- Integration der Mainframe-Zugänge in die Kontrollverfahren (Session Recording, Ticket-based Access Brokering)