Mainframe Security

Insider Threats: BMC verstärkt Mainframe-Sicherheit mit neuen Funktionen

, Houston, BMC | Autor: Herbert Wieler

Insider Threats: BMC verstärkt Mainframe-Sicherheit mit neuen Funktionen

Schutz vor schädlichen Insider Threats

Zusätzliche Angebote unterstützen Unternehmen bei der Automatisierung, Orchestrierung und Verwaltung von Arbeitsabläufen mit Leichtigkeit und Agilität

BMC , ein weltweit führender Anbieter von Softwarelösungen für Autonomous Digital Enterprises, kündigte mehrere neue Innovationen und Integrationen innerhalb der BMC Automated Mainframe Intelligence (BMC AMI) und des BMC Compuware Portfolios an, die darauf abzielen, die Erkennung und Reaktion auf Bedrohungen zu verbessern und den Zugang zu Mainstream-DevOps-Tools zu erweitern, um Mainframe-Anwendungen zu modernisieren und die Produktivität der Entwickler*innen zu steigern.

Diese Updates ermöglichen oder verbessern folgende Funktionen:

  • Aufdecken von Schwachstellen und schädlichen Aktivitäten, bevor es zu einer Gefährdung kommt, mit automatischer Erkennung und Reaktion auf verdächtige oder ungewöhnliche, bevorrechtete Aktivitäten von Benutzer*innen.
  • Beschleunigung des Outputs von Entwicklungsteams mit neuen Integrationen, die Continuous Integration (CI) und Continuous Delivery (CD) Pipelines vereinfachen sowie automatisierte Bereitstellungen über mehrere Plattformen orchestrieren.
  • Erhöhte Performance und Ausfallsicherheit von Mainframes mit einer Lösung, die potenzielle Leistungsprobleme der Java Virtual Machine (JVM) diagnostiziert – eine wertvolle Funktion angesichts der zunehmenden Anzahl von Java-Anwendungen, die auf Mainframes ausgeführt werden.
  • Verbesserung der Erfahrung von Mainframe-Entwicklerinnen und Systemprogrammiererinnen durch einen Beitrag zum Zowe-Framework des Open Mainframe Project.

Schutz des Zugriffs für bevorrechtigte Accounts

Der schnellste Weg zu Mainframe-Daten führt über bevorrechtigte Accounts sowie über Supervisor- und Credentialed-Call-Aktivitäten. Diese Konten können von externen Angreifer:innen oder böswilligen internen Benutzer*innen kompromittiert werden, indem Anrufaktivitäten ausgelöst werden, die ihnen den Zugriff auf wertvolle Daten sowie deren Diebstahl ermöglichen. Schlimmer noch: Sobald sie kompromittiert sind, stellen sie für Angreifer:innen eine effektive Möglichkeit dar, Ransomware einzusetzen, eine Entdeckung zu vermeiden und ihre Verweildauer zu erhöhen.

Der neue und erweiterte Supervisor Call Screener und die Unix® System Service (USS) Datenanreicherung für die BMC AMI Security Lösung deckt Anrufe auf, die auf bösartige Aktivitäten hindeuten könnten und zeigt schnell Aktionen von Benutzer:innen mit Superuser-Rechten. Diese Lösung bietet allen BMC AMI Security-Kund:innen eine zusätzliche Sicherheitsebene zum Schutz vor kompromittierten bevorrechtigten Benutzer:innenkonten, um Bedrohungskampagnen, Insider-Diebstahl oder unbemerkte Privilegierungsstufen, die zu zukünftigen Angriffen führen können, zu stoppen und zu verhindern.

Laut Forrester können Insider:innen-Vorfälle, ob versehentlich oder böswillig, zu finanziellem Betrug, Missbrauch der Privatsphäre, Diebstahl von geistigem Eigentum oder Schäden an der Infrastruktur führen. Für Sicherheitsexpert:innen ist es schwierig, diese verdächtigen Aktivitäten zu erkennen, weil Insider:innen bevorrechtigten Zugriff auf Daten benötigen, um ihre Arbeit zu erledigen. Da Insider*innen ein Recht auf Privatsphäre und rechtsstaatliche Behandlung haben, müssen Sicherheitsexpert:innen diese Vorfälle mit größerer Sorgfalt behandeln als externe Bedrohungen. ¹

Erhöhte Agilität und schnellere Anwendungsupdates

BMC erweitert den Zugang zu etablierten DevOps-fähigen Tools, um Mainframe-Entwickler*innen unabhängig von ihrer Erfahrung die Möglichkeit zu geben, moderne Mainframe-Anwendungen bereitzustellen.

Laut der von BMC in Auftrag gegebenen diesjährigen Forrester Consulting-Studie „Modernizing Mainframe Development Tools Can Help Drive Greater ROI “ gaben über drei Viertel der Entwickler*innen an, dass der Mainframe für ihr Unternehmen von größter Bedeutung ist. Allerdings gaben 8 von 10 Befragten an, dass ihre Mainframe-Entwicklungstools erheblich verbessert werden müssen, um einen Mehrwert zu bieten. Die Studie kam zu dem Schluss, dass Teams mit modernen Tools bei der Erstellung moderner Mainframe-Anwendungen weiter sind und weniger Probleme mit Qualifikationslücken und der Akquistion von Talenten haben.

Die BMC-Compuware-ISPW-Lösung lässt sich jetzt mit GitHub Actions und HCL Launch integrieren, um den Entwicklungs- und Bereitstellungsprozess von Mainframe-Anwendungen weiter zu automatisieren und so Kosten und Komplexität zu reduzieren.

GitHub Actions und HCL Launch erweitern die bestehenden integrierten CI/CD-Integrationen in der BMC-Compuware-ISPW-Lösung, zu denen Jenkins, Git, GitLab, GitHub, VS Code und REST APIs gehören. Mit GitHub Actions können Benutzer*innen Fehler reduzieren und die Anwendungsqualität verbessern, indem sie CI/CD-Pipelines mit automatisierten Workflows einrichten.

HCL Launch ermöglicht es Entwickler:innen, automatisierte Bereitstellungen über mehrere Umgebungen mit einem einzigen Klick zu orchestrieren. HCL Launch erweitert außerdem die bestehenden CD-Integrationen von BMC mit Digital.ai Release und CloudBees Flow, um Bereitstellungen schneller und einfacher zu machen.

Kund:innen können jetzt auch ein HCL Launch-Plug-in für die BMC AMI DevOps for Db2-Lösung verwenden, um Datenbankänderungen automatisch zu erfassen und über Db2® -Umgebungen hinweg zu propagieren, zusätzlich zu Jenkins und IBM® UrbanCode® Deploy.

Schnelle Identifizierung von Java Performance Problemen

Die Lösung BMC AMI Ops Monitor for Java Environments erkennt automatisch alle JVMs unter z/OS®. Sie ermöglicht es Anwender:innen, Probleme schnell zu finden und zu beheben, indem sie von JVMs verursachte Leistungsprobleme identifiziert und deren Auswirkungen auf andere Workloads versteht. Neue, erweiterte Funktionen sorgen für eine höhere Verfügbarkeit und bessere Reaktionszeiten, indem der Mainframe diagnostische Maßnahmen ergreift und Informationen über die von JVMs verwendeten APIs und Dienste anzeigt

BMC beteiligt sich am Zowe Open Mainframe Project

Das neue Workflow WiZard Tool von BMC wurde als Teil des Zowe-Frameworks des Open Mainframe Project, ein integriertes und erweiterbares Open-Source-Framework für z/OS, akzeptiert. Workflow WiZard erleichtert die Arbeit von Entwickler:innen und Systemprogrammierer:innen, indem es die Installation, Konfiguration und Wartung von IBM- und ISV z/OS-Softwareprodukten rationalisiert. Dieser Beitrag unterstreicht das Engagement des Unternehmens für das Open Mainframe Project und bietet die Möglichkeit, mit der Mainframe-Community zusammenzuarbeiten und die Innovation auf der z/OS-Plattform zu steigern.

"Kund:innen verlassen sich bei der Unterstützung ihrer Mainframe-Transformation auf BMC. Wir beugen Insider:innen-Bedrohungen für den Mainframe vor, erhöhen die Softwarebereitstellung, Qualität, Geschwindigkeit und Effizienz und stärken die betriebliche Ausfallsicherheit", sagt John McKenny, Senior Vice President und General Manager, Intelligent Z Optimization and Transformation bei BMC. "Mit neuen und erweiterten Funktionen für unsere BMC AMI- und BMC Compuware-Lösungen können sie den Mainframe weiterhin zu einem Zentrum der Innovation für jedes Autonomous Digital Enterprise machen."