Eine der zehn grössten Banken in den USA schützt ihre Banking- und Kreditkartenanwendungen mit dem Vanguard Policy Manager
Las Vegas (ots/PRNewswire) – Vanguard Integrity Professionals, der grösste unabhängige Anbieter von Unternehmenssicherheitssoftware für das System z(R), gab heute bekannt, dass eine der zehn grössten Banken in den USA sich für den Vanguard Policy Manager(TM) als Lösung zur Sicherung ihrer z/OS(R)-Banking- und Kreditkarten-Geschäftsanwendungen entschieden habe. Der Vanguard Policy Manager baut insgesamt die Sicherheitsrisiken der Bank ab, indem er Sicherheitsvorschriften automatisch durchsetzt und den unberechtigten System Special-Zugriff von Mitarbeitern und beauftragten Dritten auf die z/OS-Systeme verhindert.
Die Top-Ten-Bank hatte vor Kurzem den Bereich des Benutzer-Provisioning für seine zSeries(R)-Systeme ausgelagert, was zu Sicherheitsrisiken und zur Verletzung von Bestimmungen geführt hat. Das Team des Outsourcers war im Umgang mit z/OS-Systemen und RACF(R)-Sicherheitsservern nicht speziell geschult und gewährte neuen Benutzern routinemässig einen z/OS-Sicherheitszugriff in einem grösseren Ausmass als vorgesehen. Diese Vorschriftsverletzungen kamen dadurch zustande, dass Mitarbeiter des Teams unbeabsichtigt falsche Parameter in die von ihnen benutzte Multi-Plattform-Anwendung eingaben, über die sie die systemübergreifende Bereitstellung von Zugriffsmöglichkeiten für Benutzer einrichteten. Obwohl das für die Sicherheit der z/OS-Systeme zuständige Team der Bank täglich die Protokolle zu Benutzerzugriffsänderungen prüfte, blieben unberechtigte Zugriffe oft länger als einen Tag unbemerkt.
„Die Bank muss eine Möglichkeit finden, wie sie ihre z/OS-Systeme vor unnötigen Sicherheitsrisiken schützen kann und Outsourcer daran hindert, neuen Benutzern unerlaubten Zugang zu gewähren“, so Jim Yurek, Professional Services-Berater bei Vanguard. „Das für die Sicherheit der z/OS-Systeme zuständige Team der Bank hat sich für die Policy Manager-Lösung von Vanguard zur Behebung der Sicherheitsprobleme beim Benutzer-Provisioning entschieden. Der Grund für die Entscheidung war, dass der Vanguard Policy Manager erlaubt, die Einhaltung der Sicherheitsvorschriften genauestens zu überwachen und so die wichtigen Daten und Anwendungen der Bank zu schützten.“
Vor Einsatz des Vanguard Policy Manager verbrachten Mitarbeiter des für die z/OS-Systeme zuständigen Sicherheitsteams 30 Minuten bis zu mehreren Stunden mit der Analyse und Behebung von jeder einzelnen unberechtigten oder fälschlichen Bereitstellung von Zugriffsmöglichkeiten für Benutzer. Diese Situation war nicht nur unproduktiv, sondern setzte die Bank auch noch weiteren Risiken aus, da das Sicherheitsteam sich auf die Behebung der Fehler konzentrierte anstatt sich um andere Sicherheitsprobleme zu kümmern. Der Vanguard Policy Manager ermöglicht als erste Software den Leitern des Sicherheitsteams der Bank genau festzulegen, welche Befehle einzelne Benutzer oder auch Benutzergruppen nicht geben können. Wenn ein Benutzer versucht, einen Befehl zugeben, der den festgelegten Vorschriften nicht entspricht, wird der Vanguard Policy Manager entweder die Ausführung des Befehls verhindern oder diesen automatisch so ändern, dass er mit den internen Sicherheitsvorschriften der Bank konform ist.
Mithilfe des Vanguard Policy Manager können Banken:
– den Schutz von internen Sicherheitsvorschriften in Echtzeit
einrichten.
– die unberechtigte Ausführung von Befehlen verhindern .
– eine genauere Kontrolle darüber ausüben, welcher Benutzer was tun
kann.
– Kontrollen von Vorschriften einrichten, die sich einfacher an- und
abschalten lassen.
– die Benutzer automatisch mittels einer Nachricht darüber unterrichten,
warum Befehle sich nicht ausführen lassen.
„Durch die kontinuierliche Überwachung aller Benutzer, auch solcher mit besonderen Zugriffsrechten, versetzt der Vanguard Policy Manager Unternehmen in die Lage, ihre Sicherheitsvorschriften präzise durchzusetzen“, so Yurek weiter. „Der Vanguard Policy Manager baut in bedeutendem Masse die Sicherheitsrisiken eines Unternehmens ab und macht sich sofort bezahlt, indem es die für die Analyse und Behebung von Fehlern, die bei der Zugriffskontrolle erfasst wurden, aufgewendete Zeit und dabei anfallende Kosten senkt.“
Weitere Informationen und die Möglichkeit, die gesamte Fallstudie zum Einsatz des Vanguard Policy Managers durch die Bank zu lesen, finden Sie unter http://www.go2vanguard.com.
Informationen zu Vanguard Integrity Professionals
Vanguard Integrity Professionals, ein Geschäftspartner von IBM(R), bietet Sicherheitssoftware und -dienstleistungen für Unternehmen, die den komplexen Sicherheits- und aufsichtsrechtliche Anforderungen entsprechen und eine schnelle Kapitalrendite liefern. Mit automatisierten Lösungen für die Einhaltung und Überprüfung von Richtlinien, die Betriebssicherheit und das Intrusion Management ermöglicht Vanguard staatlichen Stellen und Unternehmen weltweit, eine ständige Überprüfung der z/OS-Systeme zu sichern, sichere Bereiche für das Cloud-Computing zu gewährleisten und wichtige Daten und Anwendungen vor Gefahren im Bezug auf die Internetsicherheit zu schützen Vanguard bietet Kundensupport rund um Uhr.
IBM, RACF, System z, z/OS und zSeries sind eingetragene Marken der International Business Machines Corporation in den USA und/oder anderen Ländern. Vanguard Policy Manager ist eine Marke von Vanguard Integrity Professionals, Inc. in den USA und anderen Ländern.
Orginal-Meldung: http://www.presseportal.de/pm/69501/2042827/vanguard_integrity_professionals/api