Compuware Corporation ha annunciato la disponibilità di Application Audit, una soluzione innovativa di sicurezza e compliance che migliora notevolmente la capacità delle aziende di bloccare le minacce interne grazie alla piena acquisizione e analisi dei comportamenti degli utenti delle applicazioni mainframe.
L’intelligence potenziata sui comportamenti degli utenti mainframe è di particolare importanza, soprattutto nelle grandi aziende, per le quali la maggior parte dei dati sensibili e dei sistemi business-critical risiede sul mainframe.
Molte aziende si affidano ancora ai diversi log e dati SMF forniti dai prodotti di sicurezza come RACF, CA-ACF2 e CA-Top Secret per ricostruire pezzo per pezzo il comportamento degli utenti. Le organizzazioni più all’avanguardia dal punto di vista della sicurezza IT fanno un passo ulteriore, applicando le analitiche avanzate a questi log per dedurre “chi ha fatto cosa e quando”. Nessuno di questi approcci, però, è sufficientemente completo, affidabile e ottimizzato per soddisfare le esigenze crescenti di scalabilità dal punto di vista della sicurezza cross-platform e dei sempre più onerosi requisiti di compliance a livello mondiale.
Compuware Application Audit offre un approccio superiore, catturando direttamente e in tempo reale i dati completi dell’attività della sessione utente, dall’inizio alla fine, comprendendo tutti i tentativi di accesso, i comandi da tastiera e i menu selezionati, i dati specifici ricercati e altro ancora.
L’interfaccia web intuitiva di Application Audit permette a chiunque – compreso il personale dedicato alla sicurezza e alla compliance senza un’esperienza specifica sulla piattaforma mainframe – di impostare i parametri di registrazione delle sessioni, analizzare i dati di audit, configurare i feed ed eseguire altri task di amministrazione. Inoltre, dato che Application Audit non richiede modifiche alle applicazioni mainframe, i vantaggi sono percepiti immediatamente.
Le organizzazioni IT aziendali possono utilizzare i dati completi, ricchi ed esaustivi sulle sessioni mainframe forniti da Application Audit sia in modo indipendente che in combinazione con i propri sistemi per la gestione della sicurezza delle informazioni e degli eventi (SIEM), per poter, in modo più rapido ed efficace:
Rivelare, indagare e rispondere a comportamenti inappropriati dagli utenti interni in termini di accesso
Individuare, indagare e reagire rispetto a user account hackerati o illegalmente acquistati
Supportare le indagini legali/giudiziarie fornendo dati forensi completi e credibili
Soddisfare i requisiti di compliance in materia di protezione dei dati sensibili
I dati raccolti da Application Audit sono particolarmente utili per mantenere il controllo degli user account mainframe con privilegi. Le aziende, sia in ambito privato che pubblico, sono sempre più preoccupate delle minacce interne che interessano sia sistemi mainframe che distribuiti. Gli user account con privilegi possono, infatti, essere sfruttati in modo scorretto dai legittimi proprietari, motivati da fini di lucro o risentimento personale, oppure da estranei malintenzionati che hanno acquistato illegalmente le credenziali per questi account.
Attraverso la collaborazione con CorreLog, Syncsort e Splunk, Compuware rende possibile per le aziende integrare l’intelligenza Mainframe di Application Audit con le soluzioni SIEM più note come Splunk, IBM QRadar e HPE Security ArcSight ESM. Inoltre, Application Audit offre un cruscotto out-of-the-box Splunk-based che fornisce valore fin dal primo giorno di adozione. Queste integrazioni sono particolarmente utili per rilevare e affrontare i problemi di sicurezza connessi con le applicazioni complesse sempre più comuni, che hanno componenti in esecuzione su piattaforme diverse, mainframe e non. L’integrazione con i sistemi SIEM, inoltre, consente ai dipartimenti che si occupano della sicurezza, della compliance e del risk management di accedere facilmente ai dati legati al mainframe, allo stesso modo in cui accedono ai dati provenienti da altre piattaforme.
“Una gestione efficace dell’IT implica un monitoraggio altrettanto efficace di quello che accade, per garantire la sicurezza, la riduzione dei costi, il capacity planning, il rispetto dei service level agreement e della compliance, e altro ancora“, dichiara Stu Henderson, Fondatore e Presidente di Henderson Group. “Questa è la necessità principale in un ambiente dove le pressioni in termini di sicurezza, tecnologia, budget e normative continuano ad aumentare. Sono quindi felice di dare il benvenuto a una soluzione in grado di offrirci una base completa e semplice per un monitoraggio di questo tipo”.
Con l’introduzione di Application Audit, Compuware dimostra il suo impegno continuo nell’introdurre una soluzione software per mainframe nuova e innovativa ogni 90 giorni, come avviene da ben dieci trimestri consecutivi.
“Le grandi aziende continuano a sfruttare la potenza i vantaggi economici senza pari del mainframe; hanno però bisogno di trovare un modo migliore e più moderno per poter fare tutto, dal DevOps mainframe più avanzato alla protezione dei dati intangibili dalle minacce di sicurezza”, dichiara Chris O’Malley, CEO di Compuware. “Compuware continua a innovare in modo incessante e univoco le proprie soluzioni per soddisfare l’evoluzione continua delle esigenze mainframe nelle aziende”.
