BMC stärkt Mainframe-Sicherheit mit neuen Funktionen zum Schutz vor schädlichen Insider Threats

Zusätzliche Angebote unterstützen Unternehmen bei der Automatisierung, Orchestrierung und Verwaltung von Arbeitsabläufen mit Leichtigkeit und Agilität

BMC kündigte mehrere neue Innovationen und Integrationen innerhalb der BMC Automated Mainframe Intelligence (BMC AMI) und des BMC Compuware Portfolios an, die darauf abzielen, die Erkennung und Reaktion auf Bedrohungen zu verbessern und den Zugang zu Mainstream-DevOps-Tools zu erweitern, um Mainframe-Anwendungen zu modernisieren und die Produktivität der Entwickler zu steigern.

Diese Updates ermöglichen oder verbessern folgende Funktionen:

• Aufdecken von Schwachstellen und schädlichen Aktivitäten, bevor es zu einer Gefährdung kommt, mit automatischer Erkennung und Reaktion auf verdächtige oder ungewöhnliche, bevorrechtete Aktivitäten von Benutzern.
• Beschleunigung des Outputs von Entwicklungsteams mit neuen Integrationen, die Continuous Integration (CI) und Continuous Delivery (CD) Pipelines vereinfachen sowie automatisierte Bereitstellungen über mehrere Plattformen orchestrieren.
• Erhöhte Performance und Ausfallsicherheit von Mainframes mit einer Lösung, die potenzielle Leistungsprobleme der Java Virtual Machine (JVM) diagnostiziert – eine wertvolle Funktion angesichts der zunehmenden Anzahl von Java-Anwendungen, die auf Mainframes ausgeführt werden.
• Verbesserung der Erfahrung von Mainframe-Entwicklern und Systemprogrammierern durch einen Beitrag zum Zowe-Framework des Open Mainframe Project.

Schutz des Zugriffs für bevorrechtigte Accounts

Der schnellste Weg zu Mainframe-Daten führt über bevorrechtigte Accounts sowie über Supervisor- und Credentialed-Call-Aktivitäten. Diese Konten können von externen Angreifern oder böswilligen internen Benutzern kompromittiert werden, indem Anrufaktivitäten ausgelöst werden, die ihnen den Zugriff auf wertvolle Daten sowie deren Diebstahl ermöglichen. Schlimmer noch: Sobald sie kompromittiert sind, stellen sie für Angreifern eine effektive Möglichkeit dar, Ransomware einzusetzen, eine Entdeckung zu vermeiden und ihre Verweildauer zu erhöhen.

Der neue und erweiterte Supervisor Call Screener und die Unix System Service (USS) Datenanreicherung für die BMC AMI Security Lösung deckt Anrufe auf, die auf bösartige Aktivitäten hindeuten könnten und zeigt schnell Aktionen von Benutzern mit Superuser-Rechten. Diese Lösung bietet allen BMC AMI Security-Kunden eine zusätzliche Sicherheitsebene zum Schutz vor kompromittierten bevorrechtigten Benutzerkonten, um Bedrohungskampagnen, Insider-Diebstahl oder unbemerkte Privilegierungsstufen, die zu zukünftigen Angriffen führen können, zu stoppen und zu verhindern.

Laut Forrester können Insider-Vorfälle, ob versehentlich oder böswillig, zu finanziellem Betrug, Missbrauch der Privatsphäre, Diebstahl von geistigem Eigentum oder Schäden an der Infrastruktur führen. Für Sicherheitsexperten ist es schwierig, diese verdächtigen Aktivitäten zu erkennen, weil Insider bevorrechtigten Zugriff auf Daten benötigen, um ihre Arbeit zu erledigen. Da Insider ein Recht auf Privatsphäre und rechtsstaatliche Behandlung haben, müssen Sicherheitsexperten diese Vorfälle mit größerer Sorgfalt behandeln als externe Bedrohungen. ¹

Erhöhte Agilität und schnellere Anwendungsupdates

BMC erweitert den Zugang zu etablierten DevOps-fähigen Tools, um Mainframe-Entwicklern unabhängig von ihrer Erfahrung die Möglichkeit zu geben, moderne Mainframe-Anwendungen bereitzustellen.

Laut der von BMC in Auftrag gegebenen diesjährigen Forrester Consulting-Studie „Modernizing Mainframe Development Tools Can Help Drive Greater ROI“  gaben über drei Viertel der Entwicklern an, dass der Mainframe für ihr Unternehmen von größter Bedeutung ist. Allerdings gaben 8 von 10 Befragten an, dass ihre Mainframe-Entwicklungstools erheblich verbessert werden müssen, um einen Mehrwert zu bieten. Die Studie kam zu dem Schluss, dass Teams mit modernen Tools bei der Erstellung moderner Mainframe-Anwendungen weiter sind und weniger Probleme mit Qualifikationslücken und der Akquistion von Talenten haben.

Die BMC-Compuware-ISPW-Lösung lässt sich jetzt mit GitHub Actions und HCL Launch integrieren, um den Entwicklungs- und Bereitstellungsprozess von Mainframe-Anwendungen weiter zu automatisieren und so Kosten und Komplexität zu reduzieren.

GitHub Actions und HCL Launch erweitern die bestehenden integrierten CI/CD-Integrationen in der BMC-Compuware-ISPW-Lösung, zu denen Jenkins, Git, GitLab, GitHub, VS Code und REST APIs gehören. Mit GitHub Actions können Benutzer Fehler reduzieren und die Anwendungsqualität verbessern, indem sie CI/CD-Pipelines mit automatisierten Workflows einrichten.

HCL Launch ermöglicht es Entwicklern, automatisierte Bereitstellungen über mehrere Umgebungen mit einem einzigen Klick zu orchestrieren. HCL Launch erweitert außerdem die bestehenden CD-Integrationen von BMC mit Digital.ai Release und CloudBees Flow, um Bereitstellungen schneller und einfacher zu machen.

Kunden können jetzt auch ein HCL Launch-Plug-in für die BMC AMI DevOps for Db2-Lösung verwenden, um Datenbankänderungen automatisch zu erfassen und über Db2 -Umgebungen hinweg zu propagieren, zusätzlich zu Jenkins und IBM UrbanCode Deploy.

Schnelle Identifizierung von Java Performance Problemen

Die Lösung BMC AMI Ops Monitor for Java Environments erkennt automatisch alle JVMs unter z/OS. Sie ermöglicht es Anwendern, Probleme schnell zu finden und zu beheben, indem sie von JVMs verursachte Leistungsprobleme identifiziert und deren Auswirkungen auf andere Workloads versteht. Neue, erweiterte Funktionen sorgen für eine höhere Verfügbarkeit und bessere Reaktionszeiten, indem der Mainframe diagnostische Maßnahmen ergreift und Informationen über die von JVMs verwendeten APIs und Dienste anzeigt

BMC beteiligt sich am Zowe Open Mainframe Project

Das neue Workflow WiZard Tool von BMC wurde als Teil des Zowe-Frameworks des Open Mainframe Project, ein integriertes und erweiterbares Open-Source-Framework für z/OS, akzeptiert. Workflow WiZard erleichtert die Arbeit von Entwicklern und Systemprogrammierern, indem es die Installation, Konfiguration und Wartung von IBM- und ISV z/OS-Softwareprodukten rationalisiert. Dieser Beitrag unterstreicht das Engagement des Unternehmens für das Open Mainframe Project und bietet die Möglichkeit, mit der Mainframe-Community zusammenzuarbeiten und die Innovation auf der z/OS-Plattform zu steigern.

„Kunden verlassen sich bei der Unterstützung ihrer Mainframe-Transformation auf BMC. Wir beugen Insider-Bedrohungen für den Mainframe vor, erhöhen die Softwarebereitstellung, Qualität, Geschwindigkeit und Effizienz und stärken die betriebliche Ausfallsicherheit“, sagt John McKenny, Senior Vice President und General Manager, Intelligent Z Optimization and Transformation bei BMC. „Mit neuen und erweiterten Funktionen für unsere BMC AMI- und BMC Compuware-Lösungen können sie den Mainframe weiterhin zu einem Zentrum der Innovation für jedes Autonomous Digital Enterprise machen.“

¹“Best Practices: Mitigating Insider Threat”, Forrester, März 18, 2021

Weitere Informationen

• Welche neuen BMC-Mainframe-Lösungen gibt es?
• Wie treiben Sicherheit, Innovation und Zusammenarbeit die Mainframe-Transformation voran?
• Wie wird ein Unternehmen ein Autonomous Digital Enterprise?