Mainframe Security

Automatisierte Incident-Erkennung und Response für Mainframe Security Operations

, Houston, BMC | Autor: Herbert Wieler

Automatisierte Incident-Erkennung und Response für Mainframe Security Operations

BMC: Sicherheit von Mainframe-Umgebungen

Ab sofort stehen für die AMI Security-Lösung von BMC, einem weltweit führenden Anbieter von IT-Lösungen für das autonome digitale Unternehmen, neue Funktionen zur Verfügung, um die Sicherheit von Mainframe-Umgebungen zu stärken. Diese sollen Bedrohungen automatisiert erkennen und auf diese reagieren. BMC AMI Security teilt die sicherheitsrelevanten Ereignisse auf dem Mainframe in Echtzeit mit den Security Information and Event Management (SIEM)-Systemen, die das jeweilige Unternehmen im Einsatz hat, und bietet so verwertbare Erkenntnisse für die Reaktion auf Incidents.

BMC AMI Security verteidigt und stärkt den Mainframe kontinuierlich gegen Insider-Bedrohungen, Social-Engineering-Angriffe, Identitätsdiebstahl und Zero-Day-Schwachstellen

Für den optimalen Betrieb und eine zufriedenstellende Customer Experience sammeln und nutzen autonome digitale Unternehmen Daten aus dem gesamten Unternehmen, einschließlich des Mainframes. Mainframe-Umgebungen sind in der Regel sehr sicher, jedoch stellen Zero-Day-Bedrohungen, Konfigurationsschwächen und moderne Bedrohungen wie Ransomware enorme Risiken für die sensiblen Daten dar, die sich auf Mainframes befinden.

Der Schutz von Mainframes erfordert ein spezielles Skillset: BMC AMI Security nutzt daher jahrelange Erfahrung mit intelligenten und automatisierten Sicherheitsprozessen, um für die Sicherheit von Mainframes zu sorgen. Die daraus gewonnenen Erkenntnisse können für eine angemessene Incident Response genutzt werden und machen sowohl Sicherheits- als auch Einsatzteams effizienter.

Mit der BMC AMI Security-Lösung können Unternehmen:

Verdächtige und bekannte böswillige Aktivitäten automatisch stoppen

Automatisierte Erkennung und Reaktion auf sicherheitsrelevante Ereignisse weist Bedrohungen in die Schranken, bevor Systeme beeinträchtigt werden. Die Lösung bietet Einblick in Angriffsmethoden und reduziert die Mean Time To Repair (durchschnittliche Zeit bis zur Reparatur, MTTR). Verhaltensanalysen arbeiten in Echtzeit und lösen Warnmeldungen für IOCs (Indicators of Compromise) auf dem Mainframe aus.

Das Zeitfenster schließen, in dem Angreifer unentdeckt bleiben

Durch die Integration mit führenden SIEMs erhalten Sicherheitsteams in Echtzeit Einblick in Ereignisse, die auf dem Mainframe stattfinden. Dabei wird eine Zeitleiste von Aktionen angezeigt, um diese bedrohlichen Events schnell untersuchen zu können.

Kritische Daten sichern, Risiken aufdecken und den Mainframe kontinuierlich stärken

Eine der größten Gruppen von IOCs, die auf bekanntem Angriffsverhalten basieren, werden „out of the box“ für schnellere Untersuchungen verfügbar gemacht. Sicherheitspraktiker können alle auf dem Mainframe stattfindenden Aktivitäten einsehen, um Datenbanken kontinuierlich überwachen zu können.

Compliance-Anforderungen mit Warnmeldungen, Audits und Transparenz einhalten

Standardmäßige Berichte, Echtzeit-Warnmeldungen und Audit-Pfade für Produktionssysteme arbeiten nahtlos mit allen wichtigen SIEMs zusammen, um die Einhaltung wichtiger DSGVO-, HIPAA-, PCI- und DSS-Compliance-Anforderungen zu garantieren.

Verwaltung und Betrieb einfach halten

Die automatisierte Passwortverwaltung verbessert die Effizienz der Benutzer und des Service Desks. Eine grafische Benutzeroberfläche vereinfacht grundlegende Verwaltungsaufgaben und ein prüfbarer Notfallzugang ermöglicht eine schnellere Ausführung wichtiger Dienste.

Unternehmen erkennen den Wert der Umstellung von Endpoint Detection and Response- (EDR ) auf Extended Detection and Response-Tools (XDR). Insbesondere Datenkorrelation und -zentralisierung tragen dazu bei, entdeckungsrelevante Daten hervorzuheben. Laut Gartner trägt die Zentralisierung und Normalisierung von Daten zu einer besseren Bedrohungserkennung bei, indem Signale von mehr Komponenten kombiniert werden, um solche Ereignisse zu erkennen, die andernfalls übersehen werden könnten.

„Als Unternehmenssystem, das einige der sensibelsten Daten einer Organisation speichert, ist der Mainframe ein Ziel für Angreifer. Wenn der Mainframe nicht ordnungsgemäß gesichert ist, kann er innerhalb von Minuten kompromittiert werden“, so John McKenny, Senior Vice President von ZSolutions Strategy and Innovation bei BMC. „BMC AMI Security ist der virtuelle, ständig aktive Sicherheitsexperte für den Mainframe, den Unternehmen benötigen. Seine Fähigkeit, sich an Bedrohungen anzupassen und Unternehmen dabei zu helfen, den Mainframe in ihre XDR-Strategie einzubeziehen, beseitigt eine potenziell große Lücke beim Schutz sensibler Daten in jedem autonomen digitalen Unternehmen.“

Durch BMC Automated Mainframe Intelligence (AMI) können Unternehmen, Mainframes automatisch verwalten, Bedrohungen identifizieren und beseitigen und die gesamte Sicherheitslage optimieren. BMC AMI wurde für die intelligente Automatisierung entwickelt und macht den Mainframe mithilfe von künstlicher Intelligenz (KI), maschinellem Lernen, prädiktiver Analyse, Korrelation und Musteranalyse intelligenter. Diese Fähigkeiten richten sich an den sich entwickelnden Bedürfnisse der Kunden aus und umfassen intelligente, technologiegestützte Systeme in allen Bereichen des Unternehmens. Verbesserungen der Datenbank-, Leistungs- und Optimierungslösungen sind ebenfalls geplant.

Die Innovationen werden im gesamten BMC-Portfolio umgesetzt, wobei Sicherheits- und Nutzbarkeitsverbesserungen jetzt in unserem vierteljährlichen Release für Juli für die MainView Systems Management-Produkte verfügbar sind. Die MainView-Produkte umfassen jetzt mehr Daten, Metriken und Echtzeit-Sichtbarkeit als je zuvor. Compuware, ein BMC-Unternehmen, hat vor kurzem auch die Integration von Mainframe-DevOps angekündigt, mit der die Einrichtung von Testdaten direkt in automatisierte Tests eingebettet werden kann, wodurch die Konsistenz, Genauigkeit und Sicherheit von Testdaten für autonome digitale Unternehmen weiter gewährleistet wird.