Cecabank automatisiert Mainframe-Administrationsaufgaben

Die Informationssicherheit ist ein fundamentaler Aspekt bei der Cecabank und die Technologie ist der Schlüssel zur Optimierung ihrer Informationssysteme. Die Cecabank verbindet modernste Technologie mit der strikten Einhaltung von Vorschriften und hohen Standards in Bezug auf die Informationssicherheit.

In den letzten vier Jahren hat die Cecabank intensiv an den Plänen zur digitalen Transformation gearbeitet und bei deren Umsetzung und Weiterentwicklung erhebliche Fortschritte erzielt.

Um das Niveau, die Qualität und die Sicherheit der Dienstleistungen zu gewährleisten, muss die gesamte Hard- und Software die digitale Transformation unterstützen.

Die Cybersecurity Abteilung muss sowohl die Sicherheit erhöhen als auch die Compliance-Anforderungen gemäß GDPR erfüllen und den Anforderungen der internen Revision gerecht werden. Jeder Mitarbeiter erhält nur die Berechtigungen in IT-Systemen, die er zur Erfüllung seiner Aufgaben benötigt, um ein adäquates Maß an Sicherheit zu erreichen.

Berechtigungsmanagement Cecabank: Die Cecabank entschied sich für Beta Access admin von Beta Systems, weil es ihre Anforderungen nicht nur erfüllte, sondern sogar übertroffen hat, indem es eine einzige vereinfachte und dennoch zuverlässige Gesamtlösung für zOS-Sicherheit Verwaltung und Audit bietet. Ein zusätzlicher Bonus war die Integration mit dem SIEMSystem, die alles deutlich vereinfachte.

Vor der Einführung von Beta Access verarbeitete die Cecabank die vom Mainframe ausgehenden Sicherheitsereignisse (RACF SMF-Ereignisse) im BatchModus, d.h. mit einer täglichen Belastung. Die Verwaltung von Benutzern, der Zugriff auf Ressourcen, der Schutz von Ressourcen und die Zuordnung zwischen ihnen erfolgte mit den vom Betriebssystem zur Verfügung gestellten Tools.

Der Zugriff auf Audit-Daten erforderte einen zusätzlichen Aufwand für das zOS-Administrationsteam, da es mit der Umgebung vertraut war und über ausreichende Zugriffsrechte verfügte. Dies stellte eine Herausforderung dar, da die Warnmeldungen das SIEM nicht in Echtzeit erreichten, und auch die Verwaltung war aufwändig – die Administratoren mussten die Audit-Aufgaben ausführen und kontrollieren, um die Informationen an die Auditoren zu liefern.

Mit der Implementierung von Beta Access hat die Cecabank viele Vorteile erreicht. Die IT-Abteilung ist nun in der Lage, eine komfortable Windows-Oberfläche zur Verfügung zu stellen, die es Auditoren ermöglicht, das System ohne besondere RACF– oder zOS-Kenntnisse zu bedienen. Die Lösung ermöglicht es auch technisch nicht erfahrenen Benutzern, das RACF-System zu überprüfen und Audit-Berichte zu erstellen.

Sie können über eine benutzerfreundliche Windows-Oberfläche schnelle Audits durchführen und vorkonfigurierte Audit-Berichte erstellen, die auf den tatsächlichen Anforderungen und den Best Practices der Branche basieren. Mit der neuen Echtzeit-Überwachung erhält der Benutzer eine Warnmeldung in Echtzeit, sobald ein kritisches RACF- oder sicherheitsrelevantes Ereignis eintritt.

Daher können Sicherheitsverletzungen viel schneller erkannt werden. Dies führt zu einer sofortigen Eskalation dieser an vordefinierte Empfänger oder Betriebsüberwachungssysteme. Die Cybersecurity-Abteilung ist jetzt in der Lage, frühzeitig Warnungen und Alarme zu erhalten. Beta Access admin liefert mit seiner benutzerfreundlichen ISPF-Oberfläche Funktionen für die zentrale RACFVerwaltung.

Ein umfassendes Set an Funktionen ermöglicht die Pflege von RACF-Profilen und bietet gleichzeitig einen transparenten Überblick über alle im RACF-System zu verwaltenden Informationen.