So werden Bedrohungen von Großrechnern schneller erkannt
BMC stärkt die Sicherheit von Großrechnern (Mainframe) mit neuen Funktionen zum Schutz vor Bedrohungen wie schädlichen Insider Threats.
BMC, Anbieter von Softwarelösungen für Autonomous Digital Enterprises, hat mehrere neue Integrationen angekündigt, die darauf abzielen, die Erkennung und Reaktion auf Bedrohungen zu verbessern und den Zugang zu Mainstream-DevOps-Tools zu erweitern, um Großrechner-Anwendungen zu modernisieren und die Produktivität der Entwickler zu steigern.
Folgende Funktionen erhöhen die Sicherheit von Großrechnern und sorgen für schnellere Erkennung von Bedrohungen:
- Aufdecken von Schwachstellen und schädlichen Aktivitäten, bevor es zu einer Gefährdung kommt, mit automatischer Erkennung und Reaktion auf verdächtige oder ungewöhnliche, bevorrechtete Aktivitäten von Benutzer.
- Beschleunigung des Outputs von Entwicklungsteams mit neuen Integrationen, die Continuous Integration (CI) und Continuous Delivery (CD) Pipelines vereinfachen sowie automatisierte Bereitstellungen über mehrere Plattformen orchestrieren.
- Erhöhte Performance und Ausfallsicherheit von Mainframes mit einer Lösung, die potenzielle Leistungsprobleme der Java Virtual Machine (JVM) diagnostiziert - eine wertvolle Funktion angesichts der zunehmenden Anzahl von Java-Anwendungen, die auf Mainframes ausgeführt werden.
- Verbesserung der Erfahrung von Mainframe-Entwickler und Systemprogrammierer*innen durch einen Beitrag zum Zowe-Framework des Open Mainframe Project.
Schutz des Zugriffs für bevorrechtigte Accounts
Der schnellste Weg zu Mainframe-Daten führt über bevorrechtigte Accounts sowie über Supervisor- und Credentialed-Call-Aktivitäten. Diese Konten können von externen Angreifer oder böswilligen internen Benutzer*innen kompromittiert werden, indem Anrufaktivitäten ausgelöst werden, die ihnen den Zugriff auf wertvolle Daten sowie deren Diebstahl ermöglichen. Schlimmer noch: Sobald sie kompromittiert sind, stellen sie für Angreifer eine effektive Möglichkeit dar, Ransomware einzusetzen, eine Entdeckung zu vermeiden und ihre Verweildauer zu erhöhen.
Der neue und erweiterte „Supervisor Call Screener“ und die „Unix System Service (USS)“ Datenanreicherung für die BMC AMI Security Lösung deckt Anrufe auf, die auf bösartige Aktivitäten hindeuten könnten und zeigt schnell Aktionen von Benutzer mit Superuser-Rechten. Diese Lösung bietet allen BMC AMI Security-Kunden eine zusätzliche Sicherheitsebene zum Schutz vor kompromittierten bevorrechtigten Benutzerkonten, um Bedrohungskampagnen, Insider-Diebstahl oder unbemerkte Privilegierungsstufen, die zu zukünftigen Angriffen führen können, zu stoppen und zu verhindern.
Laut Forrester können Insider -Vorfälle, ob versehentlich oder böswillig, zu finanziellem Betrug, Missbrauch der Privatsphäre, Diebstahl von geistigem Eigentum oder Schäden an der Infrastruktur führen. Für Sicherheitsexperten ist es schwierig, diese verdächtigen Aktivitäten zu erkennen, weil Insider bevorrechtigten Zugriff auf Daten benötigen, um ihre Arbeit zu erledigen. Da Insider ein Recht auf Privatsphäre und rechtsstaatliche Behandlung haben, müssen Sicherheitsexperten diese Vorfälle mit größerer Sorgfalt behandeln als externe Bedrohungen.
"Kunden verlassen sich bei der Unterstützung ihrer Mainframe-Transformation auf BMC. Wir beugen Insider-Bedrohungen für den Mainframe vor, erhöhen die Softwarebereitstellung, Qualität, Geschwindigkeit und Effizienz und stärken die betriebliche Ausfallsicherheit", sagt John McKenny, Senior Vice President und General Manager, Intelligent Z Optimization and Transformation bei BMC. "Mit neuen und erweiterten Funktionen für unsere BMC AMI- und BMC Compuware-Lösungen können sie den Mainframe weiterhin zu einem Zentrum der Innovation für jedes Autonomous Digital Enterprise machen."
Passend zu diesem Artikel
Kleine und mittelständische Unternehmen (KMU) stehen im Fokus beim Diebstahl von Daten und Identitäten, wie Sophos im Threat Report 2024 veröffentlicht hat.
Mit einem Bedrohungsmanagement lassen sich potenziell gefährliche Situationen rechtzeitig aufdecken, bevor es zu einer physischen Eskalation kommt.
Laut eines aktuellen Berichts von Armis nimmt das Bedrohungspotenzial durch staatliche Akteure zu.