"Consul zSecure-Suite" ermöglicht Monitoring von Nutzern mit uneingeschränkten Rechten

Reporting-Funktionen für zSeries eServer von IBM und erweiterte Passwortverwaltung

(11.04.06) - Consul risk management stellte die neue Version 1.7 der "Consul zSecure Suite" vor. Die Software unterstützt das neueste Release des Mainframe-Betriebssystems z/OS 1.7 von IBM, einschließlich RACF (Resource Access Control Facility) für z/OS 1.7 sowie die Version 8.0 von CA ACF2. Neben der Option, Zugriffe auf DB2-Datenbanken zu überwachen, bietet die Suite zahlreiche neue Funktionen, wie beispielsweise erweiterte Reportings und eine verbesserte Passwortverwal-tung. So lässt sich das Zugriffsverhalten aller Anwender sowie der mit umfassenden Rechten ausgestatteten Administratoren in großen und verteilten IT-Infrastrukturen kontrollieren. Angesichts verschiedener rechtlicher Vorgaben und Richtlinien nehmen die Produkte der zSecure-Serie eine Schlüsselfunktion innerhalb des Risiko-Managements der Unternehmen ein.

In seinem Report "External Security Managers for IBM z/OS: Perspective" nennt der Gartner-Analyst Ant Allan die Consul zSecure-Suite führend im Bereich RACF-Administration. "Ohne eine solche Sicherheitslösung wäre es für Unternehmen schwierig, eine lückenlose Zugriffskontrolle für ihre Mainframes zu bewerkstelligen. Neben zahlreichen Funktionen für die Zugriffskontrolle, verwaltet die Software Benutzeridentitäten und kontrolliert die Zugriffsrechte auf z/OS-Images anwendungsunabhängig." "Unternehmen müssen Mitarbeiter, Prozesse, Systeme und Informa-tionen innerhalb ihrer IT-Infrastruktur fortwährend kontrollieren, um die geforderte Gesetzeskonfor-mität gewährleisten zu können", erklärt Rob van Hoboken, Security Leader und Gründer von Consul.

"Ein umfassender Sicherheitsansatz, der auch strategische Tools wie Consul zSecure mit einschließt, hilft den Verantwortlichen beim Risikomanagement und macht IT- Audits einfacher", fährt van Hoboken fort. "Mit der neuen Version können Consul-Kunden einfach und sicher auf z/OS 1.7 migrieren und so von den neuesten Sicherheitsfunktionen profitieren."

Gemäß der Empfehlung von IBM, die Funktionen für die Zugriffskontrolle aus der Datenbank an eine Sicherheitslösung wie RACF zu übertragen, kann zSecure jetzt Zugriffe und Aktivitäten auf DB2-Datenbanken auditieren. Zudem unterstützt die Lösung das Sicherheitstool CA-ACF2 Version 8 von CA (Computer Associates). Dadurch lassen sich die Funktionen von zSecure auf mehreren Sicherheitsmanagement-Frameworks anwenden. Schließlich liefert das Tool den gesetzlichen und unternehmensinternen Richtlinien entsprechend umfassende Reports, wie beispielsweise zu RACF. (Consul risk: ra)