IBM Mainframes

Security-Management, PIM & PAM - auch hier

Security-Management für Mainframes

Problemstellung

Auch heute sind Mainframes in vielen Unternehmen zentrale Komponenten der Kern-IT.

Weder die Ansicht, sie seien "per-se" sicher, noch die Ansicht, als Legacy müsse man sie in der Security-Strategie nicht berücksichtigen, wird von uns geteilt.

Anforderungen

  • Identity- and Accessmanagement muss den globalen Anforderungen und Prozessen folgen.
  • Das Betriebs- und Supportmodell muss den regulatorisch getriebenen Anforderungen folgen.
  • Tools für Security-Monitoring und Zugriffssteuerung müssen auch Mainframes unterstützen.

Unser Ansatz

Primär gilt es, die Architektur "des Mainframe" transparent zu machen und die vorhandenen Komponenten-Typen zu identifizieren und in die CSO-Welt zu transferrieren.

Die Dokumentation der Sicherheits-Sollkonfiguration sowie der sicherheitsrelevanten Methoden und Prozesse wird über plattformspezifische Prozedur-Beschreibungen auch für die Mainframes als Vorgabe gesetzt.

Vorhandene Tools und Prozesse werden hinsichtlich der Anwendbarkeit auf die Mainframes geprüft und bewertet.

Lösungskomponenten

  • Integration der Mainframes in die zentrale Benutzer- und Rechteverwaltung
  • Integration der Mainframes in das Security-Patchmanagement, Security-State- und -Event-Monitoring
  • Integration der Mainframe-IP-Listeners in die Cyber-Security Welt (z.B. Verschlüsselung, Zertifikate, Netzwerkzonenmodell)
  • Applikation von Role-Based Access für Privileged Identity und Privileged Access Management
  • Integration der Mainframe-Zugänge in die Kontrollverfahren (Session Recording, Ticket-based Access Brokering)

Stellen Sie uns auf die Probe und vereinbaren Sie einen Informationstermin.