:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mainframe-Sicherheitsstrategie Mit einer integrierten Sicherheitsstrategie zur sicheren Mainframe-Umgebung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Große Organisationen verlassen sich bei der Ausführung ihrer wichtigsten Geschäftsanwendungen weiterhin auf den Mainframe. Für Führungskräfte fungiert der Mainframe dabei als Plattform für Wachstum und Innovation. Dies verwundert nicht, wenn man bedenkt, dass diese Plattform hochgradig skalierbar ist und zuverlässig sowohl die Transaktionsverarbeitung als auch die Verarbeitung der wichtigsten Benutzer- und Finanzdaten der meisten Unternehmen übernimmt.
Trotz seiner Bedeutung für die IT-Architektur ist der Mainframe-Betrieb gefährdet. Oftmals sehen sich die bewährten Großrechner einer zunehmenden Vernachlässigung von Seiten der Unternehmen gegenüber, wenn es um die Entwicklung von Strategien zur Absicherung der IT-Landschaft geht. IT-Sicherheitsmitarbeiter und Chief Information Security Officer (CISOs) beschränken sich aufgrund von knappen finanziellen – aber auch personellen – Ressourcen auf den Schutz von Windows-Systemen oder Cloud-Umgebungen.
Die Etablierung einer integrierten Sicherheitsstrategie
In der Vergangenheit war der Mainframe durch seine Komplexität und prohibitive Kosten gut geschützt. Jetzt ist es dank Emulation und den großen Ressourcen von Advanced Persistent Threats (APTs) möglich, Plattformen zu testen und früher verborgene Schwachstellen zu identifizieren. Daher ist es unerlässlich, dass eine Unternehmenssicherheitsstrategie Endpoint Detection and Response (EDR) auf alle Plattformen, einschließlich des Mainframes, ausweitet.
Während Endpoint Protection-Plattformen (EPPs) und EDR-Lösungen sich bereits als Basissicherheit für Windows-Laptops bewährt haben, fehlt diese Software oftmals in Mainframe-Umgebungen. Dies begünstigt enorme Sicherheitslücken. Doch fehlen den Analysten in den Security Operation Centern (SOCs) in vielen Fällen die richtigen Tools sowie die notwendige Ausbildung, um Mainframes effizient zu überwachen und zu schützen. Daher müssen Sicherheitsteams eine integrierte und ganzheitliche Mainframe-Sicherheitsstrategie verfolgen, um schwerwiegende Risiken für den Mainframe zu reduzieren.
Endpoint Detection and Response: Schnell Bedrohungen erkennen
Mit Technologie können Menschen ihre Ressourcen viel effizienter einsetzen. In der Prävention von Cyber-Angriffen stützen sich führende Unternehmen auf Sicherheitslösungen, die einzelne Analysten in die Lage zu versetzen, die Arbeit vieler zu erledigen. Sobald ein potenziell bedrohliches Ereignis im Mainframe-System eintritt, erstellt die EDR-Lösung automatisch einen Zeitplan aller Nutzervorgänge. Anhand dieser Timeline ist das SOC-Team in der Lage, nachzuvollziehen, was die Meldung ausgelöst hat. Auf dieser Grundlage entscheidet es, ob es sich um eine Bedrohung oder lediglich um einen falschen Alarm handelt. Diese Vorgehensweise erlaubt es Sicherheitsteams, schnell auf schädliche Eingriffe mit entsprechenden Maßnahmen zu reagieren. Ohne diesen automatisierten Verwaltungsprozess müsste ein Mitarbeiter die gesammelten Daten und Protokolle manuell durchsehen und auswerten, bevor er feststellen kann, ob der Vorfall böswillig war oder nicht. Dies ist nicht nur zeitaufwendig, wodurch die Reaktionszeit massiv in die Länge gezogen wird, sondern begünstigt ebenfalls „Alarmmüdigkeit“, was das Risiko unentdeckter Ereignisse steigert.
Die meisten Mainframe-Teams verlassen sich zur Speicherung und Verwaltung von Mainframe-Meldungen oftmals auf System Management Facility (SMF). Ursprünglich für die Buchhaltung entwickelt, sind SMF-Lösungen nicht in der Lage, bedrohliche Aktivitäten frühzeitig zu erkennen oder zu analysieren. Außerdem sind sie nur selten mit Echtzeit-Lösungen wie Security Information and Event Management(SIEM)-Tools verbunden, was die Reaktionszeit auf potenzielle Bedrohungen erheblich in die Länge zieht.
Die Teams sind ständig damit beschäftigt, Compliance mit neuen Vorschriften zu erreichen und oft setzen sie nur Häkchen, um ein Audit abzuschließen, anstatt eine ganzheitliche Sicherheitslösung zu integrieren. Das führt dann zu Situationen, wo fehlgeschlagene Logins gespeichert werden, um Regularien zu erfüllen, allerdings in einem Data Lake, zu dem das Security Team keinen Zugang hat. Von der technischen Seite sind so zwar alle Compliance-Anforderungen erfüllt, die Daten und wichtige Insights bleiben jedoch ungenutzt. Indem Unternehmen Mainframes in ihre Sicherheitsstrategie miteinbeziehen, stellen sie nicht nur die Einhaltung von Compliance-Anforderungen sicher, sondern verschaffen SOC-Mitarbeitern aufgrund der Prozessautomatisierung viel Zeit, damit diese sich auf wertschöpfende Tätigkeiten konzentrieren können.
Sicherheitsstrategie testen und optimieren
Im nächsten Schritt sollten Unternehmen ihre Sicherheitsstrategie in vollem Umfang auf Effizienz und Zuverlässigkeit hin testen. Mithilfe von Simulationen lässt sich zum einen ermitteln, wie gut die sich im Einsatz befindenden Lösungen Indicators of Compromise (IoCs) erkennen und wie schnell sie das SOC darüber in Kenntnis setzen. Auf Grundlage solcher Übungen werden Sicherheitsteams nicht nur auf den Ernstfall vorbereitet, sondern können mithilfe der Ergebnisse Optimierungen an den Lösungen vornehmen.
Zum anderen können über eine solche Simulation sowohl Kommunikation als auch die Prozessabläufe zwischen dem SOC und dem Team, das für die Mainframe-Systeme verantwortlich ist, auf die Probe gestellt werden. Sicherheitsanalytiker verfügen selten über Erfahrungen im Mainframe-Bereich, was dazu führen kann, dass kritische Ereignisse in der Mainframe-Umgebung zugunsten der Probleme auf anderen Plattformen nicht erkannt werden. Übungen, die sich über die gesamte Breite des Unternehmens erstrecken, fördern die Beziehungen zwischen einzelnen Abteilungen, Rollen und Kompetenzen und machen auf Lücken in der Organisation aufmerksam. Dies könnte im Ernstfall den Unterschied zwischen katastrophalen Auswirkungen und der schnellen Wiederherstellung ausmachen.
Fazit
Letzten Endes ist der Mainframe zwar sicher, aber nicht unverwundbar. Da es sich beim Mainframe um eine intelligente Unternehmensplattform handelt, dürfte jedem Chief Information Officer (CIO) klar sein, dass ein nicht vollfunktionsfähiger Mainframe negative Auswirkungen auf sein Unternehmen hat. Um die Plattform abzusichern ist der Einsatz von intelligenten Sicherheitsansätzen und -lösungen wie EDR und das Testen ihrer Effizienz – wie es auch auf allen anderen Systemen Best Practice ist – die einfachste und beste Lösung und bietet Sicherheit für jedes autonome digitale Unternehmen.
Über den Autor: Christopher Perry ist Lead Product Manager für BMC AMI Security bei BMC Software.
(ID:46990636)
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952121/original.jpg "BMC Software modernisiert seine Mainframe-Tools und ermöglicht den IT-Teams damit einen mehr als deutlichen Produktivitätsgewinn. (gemeinfrei: stux)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881400/1881492/original.jpg "Eine neue Generation von Incident Response Tools erfüllt den Bedarf an erweiterter, ausgefeilter Erkennung und Abwehr: Extended Detection and Response, kurz XDR. (iStock)")