Düsseldorf, 4. April 2006 Consul risk management, Anbieter von
IT-Sicherheitslösungen in den Bereichen Auditing und Compliance, stellt die neue Version 1.7 der Consul zSecure Suite vor. Die Software unterstützt das neueste Release des Mainframe-Betriebssystems z/OS 1.7 von IBM, einschließlich RACF (Resource Access Control Facility) für z/OS 1.7 sowie die Version 8.0 von CA ACF2.
Neben der Option, Zugriffe auf DB2-Datenbanken zu überwachen, bietet die Consul zSecure Suite zahlreiche neue Funktionen, wie beispielsweise erweiterte Reportings und eine verbesserte Passwortverwaltung. So lässt sich das Zugriffsverhalten aller Anwender sowie der mit umfassenden Rechten ausgestatteten Administratoren in großen und verteilten IT-Infrastrukturen kontrollieren. Angesichts verschiedener rechtlicher Vorgaben und Richtlinien nehmen die Produkte der zSecure-Serie eine Schlüsselfunktion innerhalb des Risiko-Managements der Unternehmen ein.
In seinem Report "External Security Managers for IBM z/OS: Perspective" nennt der Gartner-Analyst Ant Allan die Consul zSecure-Suite führend im Bereich RACF-Administration. Ohne eine solche Sicherheitslösung wäre es für Unternehmen schwierig, eine lückenlose Zugriffskontrolle für ihre Mainframes zu bewerkstelligen. Neben zahlreichen Funktionen für die Zugriffskontrolle, verwaltet die Software Benutzeridentitäten und kontrolliert die Zugriffsrechte auf z/OS-Images anwendungsunabhängig.
Unternehmen müssen Mitarbeiter, Prozesse, Systeme und Informationen innerhalb ihrer IT-Infrastruktur fortwährend kontrollieren, um die geforderte Gesetzeskonformität gewährleisten zu können, erklärt Rob van Hoboken, Security Leader und Gründer von Consul. Ein umfassender Sicherheitsansatz, der auch strategische Tools wie Consul zSecure mit einschließt, hilft den Verantwortlichen beim Risikomanagement und macht IT-Audits einfacher, fährt van Hoboken fort. Mit der neuen Version können Consul-Kunden einfach und sicher auf z/OS 1.7 migrieren und so von den neuesten Sicherheitsfunktionen profitieren.
Gemäß der Empfehlung von IBM, die Funktionen für die Zugriffskontrolle aus der Datenbank an eine Sicherheitslösung wie RACF zu übertragen, kann zSecure jetzt Zugriffe und Aktivitäten auf DB2-Datenbanken auditieren. Zudem unterstützt die Lösung das Sicherheitstool CA-ACF2 Version 8 von CA. Dadurch lassen sich die Funktionen von zSecure auf mehreren Sicherheitsmanagement-Frameworks anwenden. Schließlich liefert das Tool den gesetzlichen und unternehmensinternen Richtlinien entsprechend umfassende Reports, wie beispielsweise zu RACF.
Mit Hilfe von zSecure können wir jetzt sogar auf SMF-Daten zugreifen, die von den DB2-Datenbanken generiert werden. Dadurch lassen sich Reports über sicherheitsrelevante Ereignisse erstellen, was alleine auf Basis von z/OS nicht möglich ist, erläutert Mark Poirier, verantwortlich für den Bereich Corporate Information Security bei der US-amerikanischen Bank Wachovia.
Consul zSecure 1.7 bietet zudem erweiterte Autorisierungs- und Delegierungs-Funktionen, die die Groß- und Kleinschreibung bei der Kennwortverwaltung von z/OS ermöglichen. So lässt sich überwachen, wann die Gültigkeit bestehender Passwörter abläuft und wann diese erneuert werden müssen. Außerdem können Anwendern wie Administratoren zeitlich befristete Rechte zugewiesen und diese nach einer bestimmten Zeit automatisch wieder entzogen werden. Bestehende Sicherheitsrichtlinien lassen sich auf diese Weise konsequent durchsetzen, was das Risiko von Sicherheitsverstößen im Unternehmen signifikant senkt.
Consul zSecure Suite Version 1.7 ist seit März 2006 erhältlich.
Über Consul
Consul mit Hauptsitz im niederländischen Delft und Washington, D.C. ist ein international tätiger Anbieter von IT-Sicherheitslösungen in den Bereichen Auditing und Compliance. Die Softwareprodukte unterstützen die Kontrolle der korrekten Einhaltung von Vorschriften (Compliance). Systemaktivitäten werden lückenlos überwacht, unautorisierte Zugriffe beispielsweise von Anwendern mit umfassenden Rechten erkannt und ausgewertet.
Die regelbasierten Sicherheitslösungen von Consul überwachen alle Systemaktivitäten und analysieren sämtliche Verstöße gegen externe Vorschriften und interne Unternehmensrichtlinien. Insgesamt vertrauen mehr als 350 Kunden weltweit auf Consul-Lösungen, so beispielsweise die Deutsche Bundesbank, Deutsche Börse Systems, RheinLand Versicherungen, AMB Generali, Ford, SEB, ADAC, New York Times, AT&T, Kroger und Fortis. Consul ist in Deutschland mit einer Tochtergesellschaft und in 25 weiteren Ländern durch Vertriebspartner vertreten. Web: www.consul.com
Weitere Informationen erhalten Sie von:
Suzan Aydin
Consul risk management
Stadttor 1
40219 Düsseldorf
Tel.: 0211 3003 330
Fax: 0211 3003 130
suzan.aydin@consul.com
Robert Belle / Thomas Matthalm
Fleishman-Hillard München
Mittererstraße 3
80336 München
Tel.: 089 230 31 627
Fax: 089 230 31 631
robert.belle@fleishmaneurope.com
X