Consul risk management, toonaangevende wereldwijde aanbieder van bedrijfsbrede IT-beveiligingssoftware, gespecialiseerd in security event management, kondigt vandaag de lancering aan van de nieuwe Consul zSecure Suite 1.7 ter ondersteuning van de nieuwste interoperability verbeteringen aan IBM’s z/OS versie 1.7, inclusief z/OS Security Server (RACF) en CA-ACF2 versie 8. Nieuwe kenmerken, zoals DB2 audit-trace analyse, wachtwoord-beheer en verbeterde rapportagemogelijkheden dragen bij aan een diepgaand inzicht van de gebruikersactiviteit en het gebruik door personen met bijzondere toegangsrechten (Privileged Users). Consul’s zSecure Suite speelt zo een sleutelrol in risicomanagement en compliance met overheidsrichtlijnen en het bedrijfsbeleid.
“Het is absoluut noodzakelijk dat we voortdurend controle houden over onze systemen, en dat we de integriteit van onze data én van de activiteiten van onze medewerkers verzekeren,” verklaart Mark Poirier, technical security analist bij Wachovia. “De mogelijkheid om deze bevoorrechte gebruikers te monitoren toont auditors dat we onze beveiligingsrisico’s op een effectieve manier managen. Daarnaast kunnen we ook de scheiding van taken controleren, een belangrijk punt van aandacht voor auditors. De extra functionaliteit stelt ons in staat om belangrijke gebeurtenissen uit SMF logging te halen en om rapporten te creëren waarin schendingen van het beleid aan het licht komen, iets wat z/OS zelf niet kan. zSecure’s audit rapportagemogelijkheden ondersteunen onze beveiligingsstrategie op een effectieve manier waardoor wij kunnen voldoen aan wettelijke richtlijnen.”
In zijn rapport met de titel “External Security Managers for IBM z/OS: Perspective” noemt Gartner analist Ant Allan Consul zSecure Suite een leider in technologie in het RACF beheer en de gerelateerde tools categorie. Allan verklaart hierin: “Zonder een externe beveiligingsmanager zou een organisatie er een flinke klus aan hebben om het vereiste toegangscontrolebeheer voor mainframes te realiseren. Consul zSecure Suite biedt een indrukwekkend scala aan toegangscontrolemogelijkheden die de identiteit van gebruikers en de toegangsrechten van gebruikers voor diverse z /OS applicaties niet alleen beheert, maar ook afwijkingen signaleert.”
“Met het oog op compliance moeten organisaties voortdurend hun mensen, processen, systemen en informatie binnen de eigen omgeving monitoren. Een uitgebreide aanpak van het onderwerp beveiliging, inclusief strategische tools als Consul zSecure, helpt bij het uitvoeren van risicomanagement en bij het voldoen aan de eisen van IT audits. De verbeteringen in Consul zSecure versie 1.7 zijn van groot belang voor klanten die hogere niveaus van beveiliging, beheer en compliance willen realiseren”, zegt Rob van Hoboken, security leader en één van de oprichters van Consul. “Met deze release kunnen Consul klanten veilig migreren naar z/OS 1.7 en IBM’s nieuwste verbeteringen op het gebied van beveiliging toepassen.”
Consul zSecure versie 1.7 is nu verkrijgbaar en bevat uitgebreide autorisatie- en delegatiemogelijkheden om z/OS’s “mixed case password management” en “minimum password change interval” functies te ondersteunen. Beheerders kunnen op tijdelijke basis privileges toekennen aan gebruikers en beheerders, en deze rechten na een vooraf bepaalde tijd weer intrekken. Dankzij deze mogelijkheden is naleving van bestaande veiligheidsmaatregels mogelijk, waardoor de organisatie minder risico’s loopt.
zSecure 1.7 biedt meer ondersteuning voor het auditen van activiteiten in DB2 en sluit aan bij de aanbeveling van IBM om toegangscontrole op de database te ‘externaliseren’ naar een beveiligingsmanager zoals RACF. Ondersteuning voor CA-ACF2 versie 8 stelt gebruikers in staat om zSecure’s mogelijkheden op meer security management frameworks toe te passen. De tool genereert meer gedetailleerde rapportages die voldoen aan de algemene richtlijnen, inclusief rapportages over RACF applicatiesegmenten.
