Suchen

Für Mainframe Security Operations BMC AMI Security bietet automatisierte Incident-Erkennung und Response

Redakteur: Ulrike Ostler

Die jüngsten zugefügten Funktionen zu „AMI Security“ von BMC sollen helfen, Bedrohungen automatisiert zu erkennen und auf diese zu reagieren. Das wiederum hilft, Mainframes kontinuierlich gegen Insider-Bedrohungen, Social-Engineering-Angriffe, Identitätsdiebstahl und Zero-Day-Schwachstellen zu stärken.

Firmen zum Thema

John McKenny, Senior Vice President von ZSolutions Strategy and Innovation bei BMC: „BMC AMI Security ist der virtuelle, ständig aktive Sicherheitsexperte für den Mainframe, den Unternehmen benötigen.“
John McKenny, Senior Vice President von ZSolutions Strategy and Innovation bei BMC: „BMC AMI Security ist der virtuelle, ständig aktive Sicherheitsexperte für den Mainframe, den Unternehmen benötigen.“
(Bild: Ryan McGuire auf Pixabay)

Mainframe-Umgebungen sind in der Regel sehr sicher, jedoch stellen Zero-Day-Bedrohungen, Konfigurationsschwächen und andere Bedrohungen wie Ransomware enorme Risiken auch für die sensiblen Daten dar, die sich auf Mainframes befinden. Der Schutz von Mainframes erfordert aber ein spezielles Skillset.

BMC hat eine lange Erfahrung mit Mainframes und mit intelligenten und automatisierten Sicherheitsprozessen. Die daraus gewonnenen Erkenntnisse können für eine angemessene Incident Response genutzt werden. Sie machen laut BMC sowohl Sicherheits- als auch Einsatzteams effizienter.

„BMC AMI Security“ ermöglicht automatische Reaktionen auf Mainframe-Bedrohungen verwenden Verhaltensanalysen, um sowohl verdächtige als auch bekannte bösartige Aktionen zu stoppen. Kompromissindikatoren (IOCs) werden in gemeinsame Sicherheitsbegriffe übersetzt, damit Sicherheitsanalytiker schnell und effektiv reagieren können.
„BMC AMI Security“ ermöglicht automatische Reaktionen auf Mainframe-Bedrohungen verwenden Verhaltensanalysen, um sowohl verdächtige als auch bekannte bösartige Aktionen zu stoppen. Kompromissindikatoren (IOCs) werden in gemeinsame Sicherheitsbegriffe übersetzt, damit Sicherheitsanalytiker schnell und effektiv reagieren können.
(Bild: BMC)

Durch BMC Automated Mainframe Intelligence (AMI) können Unternehmen, Mainframes automatisch verwalten, Bedrohungen identifizieren und beseitigen und die gesamte Sicherheitslage optimieren. BMC AMI wurde für die intelligente Automatisierung entwickelt und macht den Mainframe mithilfe von künstlicher Intelligenz (KI), maschinellem Lernen, prädiktiver Analyse, Korrelation und Musteranalyse intelligenter.

Integration in ein Security-Management

Diese Fähigkeiten richten sich an den sich entwickelnden Bedürfnisse der Kunden aus und umfassen intelligente, IT-gestützte Systeme in allen Bereichen des Unternehmens. Verbesserungen der Datenbank-, Leistungs- und Optimierungslösungen sind ebenfalls geplant. Das AMI Security teilt die sicherheitsrelevanten Ereignisse auf dem Mainframe in Echtzeit mit den Security Information and Event Management (SIEM)-Systemen, die das jeweilige Unternehmen im Einsatz hat. Es bietet somit verwertbare Erkenntnisse für die Reaktion auf Incidents.

Mit der BMC AMI Security-Lösung können Unternehmen:

  • Verdächtige und bekannte böswillige Aktivitäten stoppen: Automatisierte Erkennung und Reaktion auf sicherheitsrelevante Ereignisse weist laut BMC Bedrohungen in die Schranken, bevor Systeme beeinträchtigt werden. Die Software bietet Einblick in Angriffsmethoden und reduziert die Mean Time To Repair (durchschnittliche Zeit bis zur Reparatur, MTTR). Verhaltensanalysen arbeiten in Echtzeit und lösen Warnmeldungen für IOCs (Indicators of Compromise) auf dem Mainframe aus.
  • Das Zeitfenster schließen, in dem Angreifer unentdeckt bleiben: Durch die Integration mit führenden SIEMs erhalten Sicherheitsteams in Echtzeit Einblick in Ereignisse, die auf dem Mainframe stattfinden. Dabei wird eine Zeitleiste von Aktionen angezeigt, um diese bedrohlichen Events schnell untersuchen zu können.
  • Kritische Daten sichern, Risiken aufdecken und den Mainframe kontinuierlich stärken: Eine der größten Gruppen von IOCs, die auf bekanntem Angriffsverhalten basieren, werden „out of the box“ für schnellere Untersuchungen verfügbar gemacht. Sicherheitspraktiker können alle auf dem Mainframe stattfindenden Aktivitäten einsehen, um Datenbanken kontinuierlich überwachen zu können.
  • Compliance-Anforderungen mit Warnmeldungen, Audits und Transparenz einhalten: Standardmäßige Berichte, Echtzeit-Warnmeldungen und Audit-Pfade für Produktionssysteme arbeiten nahtlos, wie BMC betont, mit „allen wichtigen SIEMs“ zusammen, um die Einhaltung von DSGVO-, HIPAA-, PCI- und DSS-Compliance-Anforderungen zu garantieren.
  • Verwaltung und Betrieb einfach halten: Die automatisierte Passwortverwaltung verbessert die Effizienz der Benutzer und des Service Desks. Eine grafische Benutzeroberfläche vereinfacht grundlegende Verwaltungsaufgaben und ein prüfbarer Notfallzugang ermöglicht eine schnellere Ausführung wichtiger Dienste.

John McKenny, Senior Vice President von ZSolutions Strategy and Innovation bei BMC, verdeutlicht noch einmal, wie wichtig ein Tool wie AMI Security für Mainframeanwendungen ist: „Als Unternehmenssystem, das einige der sensibelsten Daten einer Organisation speichert, ist der Mainframe ein Ziel für Angreifer. Wenn er nicht ordnungsgemäß gesichert ist, lässt sich das System innerhalb von Minuten kompromittieren.“

Die meisten Unternehmen erkennen den Wert der Umstellung von Endpoint Detection and Response- (EDR ) auf Extended Detection and Response-Tools (XDR). Insbesondere Datenkorrelation und -zentralisierung tragen dazu bei, entdeckungsrelevante Daten hervorzuheben. Laut Gartner* trägt die Zentralisierung und Normalisierung von Daten zu einer besseren Bedrohungserkennung bei, indem Signale von mehr Komponenten kombiniert werden, um solche Ereignisse zu erkennen, die andernfalls übersehen werden könnten.

Mit BMC AMI Security bekämen Mainframe-Kunden einen virtuellen, ständig aktiven Sicherheitsexperte für den Mainframe, erläutert McKenny. „Seine Fähigkeit, sich an Bedrohungen anzupassen und Unternehmen dabei zu helfen, den Mainframe in ihre XDR-Strategie einzubeziehen, beseitigt eine potenziell große Lücke beim Schutz sensibler Daten in jedem autonomen digitalen Unternehmen.“

Einordnung in das BMC-Angebot

Die Neuerungen werden im gesamten BMC-Portfolio umgesetzt, wobei Sicherheits- und Nutzbarkeitsverbesserungen jetzt in einem vierteljährlichen Release für Juli für die „Mainview“ Systems Management-Produkte verfügbar sind. Die diese umfassen jetzt zudem mehr Daten, Metriken und Echtzeit-Sichtbarkeit als je zuvor.

Außerdem hat Compuware, ein BMC-Unternehmen, vor kurzem auch die Integration von Mainframe-DevOps angekündigt, mit der die Einrichtung von Testdaten direkt in automatisierte Tests eingebettet werden kann (siehe: Schnelltests für unternehmenskritische Anwendungen: BMC automatisiert das Testen auf dem Mainframe, ganz im Sinne von DevOps). Dadurch lässt sich die Konsistenz, Genauigkeit und Sicherheit von Testdaten für autonome digitale Unternehmen gewährleisten.

(ID:46749475)