:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mainframe-Sicherheitsstrategie Mit einer integrierten Sicherheitsstrategie zur sicheren Mainframe-Umgebung
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Große Organisationen verlassen sich bei der Ausführung ihrer wichtigsten Geschäftsanwendungen weiterhin auf den Mainframe. Für Führungskräfte fungiert der Mainframe dabei als Plattform für Wachstum und Innovation. Dies verwundert nicht, wenn man bedenkt, dass diese Plattform hochgradig skalierbar ist und zuverlässig sowohl die Transaktionsverarbeitung als auch die Verarbeitung der wichtigsten Benutzer- und Finanzdaten der meisten Unternehmen übernimmt.
Trotz seiner Bedeutung für die IT-Architektur ist der Mainframe-Betrieb gefährdet. Oftmals sehen sich die bewährten Großrechner einer zunehmenden Vernachlässigung von Seiten der Unternehmen gegenüber, wenn es um die Entwicklung von Strategien zur Absicherung der IT-Landschaft geht. IT-Sicherheitsmitarbeiter und Chief Information Security Officer (CISOs) beschränken sich aufgrund von knappen finanziellen – aber auch personellen – Ressourcen auf den Schutz von Windows-Systemen oder Cloud-Umgebungen.
Die Etablierung einer integrierten Sicherheitsstrategie
In der Vergangenheit war der Mainframe durch seine Komplexität und prohibitive Kosten gut geschützt. Jetzt ist es dank Emulation und den großen Ressourcen von Advanced Persistent Threats (APTs) möglich, Plattformen zu testen und früher verborgene Schwachstellen zu identifizieren. Daher ist es unerlässlich, dass eine Unternehmenssicherheitsstrategie Endpoint Detection and Response (EDR) auf alle Plattformen, einschließlich des Mainframes, ausweitet.
Während Endpoint Protection-Plattformen (EPPs) und EDR-Lösungen sich bereits als Basissicherheit für Windows-Laptops bewährt haben, fehlt diese Software oftmals in Mainframe-Umgebungen. Dies begünstigt enorme Sicherheitslücken. Doch fehlen den Analysten in den Security Operation Centern (SOCs) in vielen Fällen die richtigen Tools sowie die notwendige Ausbildung, um Mainframes effizient zu überwachen und zu schützen. Daher müssen Sicherheitsteams eine integrierte und ganzheitliche Mainframe-Sicherheitsstrategie verfolgen, um schwerwiegende Risiken für den Mainframe zu reduzieren.
Endpoint Detection and Response: Schnell Bedrohungen erkennen
Mit Technologie können Menschen ihre Ressourcen viel effizienter einsetzen. In der Prävention von Cyber-Angriffen stützen sich führende Unternehmen auf Sicherheitslösungen, die einzelne Analysten in die Lage zu versetzen, die Arbeit vieler zu erledigen. Sobald ein potenziell bedrohliches Ereignis im Mainframe-System eintritt, erstellt die EDR-Lösung automatisch einen Zeitplan aller Nutzervorgänge. Anhand dieser Timeline ist das SOC-Team in der Lage, nachzuvollziehen, was die Meldung ausgelöst hat. Auf dieser Grundlage entscheidet es, ob es sich um eine Bedrohung oder lediglich um einen falschen Alarm handelt. Diese Vorgehensweise erlaubt es Sicherheitsteams, schnell auf schädliche Eingriffe mit entsprechenden Maßnahmen zu reagieren. Ohne diesen automatisierten Verwaltungsprozess müsste ein Mitarbeiter die gesammelten Daten und Protokolle manuell durchsehen und auswerten, bevor er feststellen kann, ob der Vorfall böswillig war oder nicht. Dies ist nicht nur zeitaufwendig, wodurch die Reaktionszeit massiv in die Länge gezogen wird, sondern begünstigt ebenfalls „Alarmmüdigkeit“, was das Risiko unentdeckter Ereignisse steigert.
Die meisten Mainframe-Teams verlassen sich zur Speicherung und Verwaltung von Mainframe-Meldungen oftmals auf System Management Facility (SMF). Ursprünglich für die Buchhaltung entwickelt, sind SMF-Lösungen nicht in der Lage, bedrohliche Aktivitäten frühzeitig zu erkennen oder zu analysieren. Außerdem sind sie nur selten mit Echtzeit-Lösungen wie Security Information and Event Management(SIEM)-Tools verbunden, was die Reaktionszeit auf potenzielle Bedrohungen erheblich in die Länge zieht.
Die Teams sind ständig damit beschäftigt, Compliance mit neuen Vorschriften zu erreichen und oft setzen sie nur Häkchen, um ein Audit abzuschließen, anstatt eine ganzheitliche Sicherheitslösung zu integrieren. Das führt dann zu Situationen, wo fehlgeschlagene Logins gespeichert werden, um Regularien zu erfüllen, allerdings in einem Data Lake, zu dem das Security Team keinen Zugang hat. Von der technischen Seite sind so zwar alle Compliance-Anforderungen erfüllt, die Daten und wichtige Insights bleiben jedoch ungenutzt. Indem Unternehmen Mainframes in ihre Sicherheitsstrategie miteinbeziehen, stellen sie nicht nur die Einhaltung von Compliance-Anforderungen sicher, sondern verschaffen SOC-Mitarbeitern aufgrund der Prozessautomatisierung viel Zeit, damit diese sich auf wertschöpfende Tätigkeiten konzentrieren können.
Sicherheitsstrategie testen und optimieren
Im nächsten Schritt sollten Unternehmen ihre Sicherheitsstrategie in vollem Umfang auf Effizienz und Zuverlässigkeit hin testen. Mithilfe von Simulationen lässt sich zum einen ermitteln, wie gut die sich im Einsatz befindenden Lösungen Indicators of Compromise (IoCs) erkennen und wie schnell sie das SOC darüber in Kenntnis setzen. Auf Grundlage solcher Übungen werden Sicherheitsteams nicht nur auf den Ernstfall vorbereitet, sondern können mithilfe der Ergebnisse Optimierungen an den Lösungen vornehmen.
Zum anderen können über eine solche Simulation sowohl Kommunikation als auch die Prozessabläufe zwischen dem SOC und dem Team, das für die Mainframe-Systeme verantwortlich ist, auf die Probe gestellt werden. Sicherheitsanalytiker verfügen selten über Erfahrungen im Mainframe-Bereich, was dazu führen kann, dass kritische Ereignisse in der Mainframe-Umgebung zugunsten der Probleme auf anderen Plattformen nicht erkannt werden. Übungen, die sich über die gesamte Breite des Unternehmens erstrecken, fördern die Beziehungen zwischen einzelnen Abteilungen, Rollen und Kompetenzen und machen auf Lücken in der Organisation aufmerksam. Dies könnte im Ernstfall den Unterschied zwischen katastrophalen Auswirkungen und der schnellen Wiederherstellung ausmachen.
Fazit
Letzten Endes ist der Mainframe zwar sicher, aber nicht unverwundbar. Da es sich beim Mainframe um eine intelligente Unternehmensplattform handelt, dürfte jedem Chief Information Officer (CIO) klar sein, dass ein nicht vollfunktionsfähiger Mainframe negative Auswirkungen auf sein Unternehmen hat. Um die Plattform abzusichern ist der Einsatz von intelligenten Sicherheitsansätzen und -lösungen wie EDR und das Testen ihrer Effizienz – wie es auch auf allen anderen Systemen Best Practice ist – die einfachste und beste Lösung und bietet Sicherheit für jedes autonome digitale Unternehmen.
Über den Autor: Christopher Perry ist Lead Product Manager für BMC AMI Security bei BMC Software.
(ID:46990636)
:quality(80)/p7i.vogel.de/wcms/84/0d/840d9209f7e086fd4753befe2594de1f/0115093778.jpeg "Ein Managed SOC kann für alle Unternehmen – egal wie groß oder aus welcher Branche – eine gute Lösung sein. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")