Cecabank automatisiert Mainframe-Administrationsaufgaben

für RACF-Ereignisse  mit _beta access (Berechtigungsmanagement)

Ausgangssituation

Die Informationssicherheit ist ein fundamentaler Aspekt bei der Cecabank und die Technologie ist der Schlüssel zur Optimierung ihrer Informationssysteme. Die Cecabank verbindet modernste Technologie mit der strikten Einhaltung von Vorschriften und hohen Standards in Bezug auf die Informationssicherheit.

In den letzten vier Jahren hat die Cecabank intensiv an den Plänen zur digitalen Transformation gearbeitet und bei deren Umsetzung und Weiterentwicklung erhebliche Fortschritte erzielt.

Herausforderung

Um das Niveau, die Qualität und die Sicherheit der Dienstleistungen zu gewährleisten, muss die gesamte Hard- und Software die digitale Transformation unterstützen.

Die Cybersecurity Abteilung muss sowohl die Sicherheit erhöhen als auch die Compliance-Anforderungen gemäß GDPR erfüllen und den Anforderungen der internen Revision gerecht werden. Jeder Mitarbeiter erhält nur die Berechtigungen in IT-Systemen, die er zur Erfüllung seiner Aufgaben benötigt, um ein adäquates Maß an Sicherheit zu erreichen.

Umsetzungvon  des _beta access (Berechtigungsmanagement) bei der Cecabank

Berechtigungsmanagement Cecabank: Die Cecabank entschied sich für _beta access admin von Beta Systems, weil es ihre Anforderungen nicht nur erfüllte, sondern sogar übertroffen hat, indem es eine einzige vereinfachte und dennoch zuverlässige Gesamtlösung für zOS-Sicherheit Verwaltung und Audit bietet. Ein zusätzlicher Bonus war die Integration mit dem SIEMSystem, die alles deutlich vereinfachte.

Vor der Einführung von _beta access verarbeitete die Cecabank die vom Mainframe ausgehenden Sicherheitsereignisse (RACF SMF-Ereignisse) im BatchModus, d.h. mit einer täglichen Belastung. Die Verwaltung von Benutzern, der Zugriff auf Ressourcen, der Schutz von Ressourcen und die Zuordnung zwischen ihnen erfolgte mit den vom Betriebssystem zur Verfügung gestellten Tools.

Der Zugriff auf Audit-Daten erforderte einen zusätzlichen Aufwand für das zOS-Administrationsteam, da es mit der Umgebung vertraut war und über ausreichende Zugriffsrechte verfügte. Dies stellte eine Herausforderung dar, da die Warnmeldungen das SIEM nicht in Echtzeit erreichten, und auch die Verwaltung war aufwändig – die Administratoren mussten die Audit-Aufgaben ausführen und kontrollieren, um die Informationen an die Auditoren zu liefern.

Lösung

Berechtigungsmanagement Cecabank: Mit der Implementierung von _beta access hat die Cecabank viele Vorteile erreicht. Die IT-Abteilung ist nun in der Lage, eine komfortable Windows-Oberfläche zur Verfügung zu stellen, die es Auditoren ermöglicht, das System ohne besondere RACF– oder zOS-Kenntnisse zu bedienen. Die Lösung ermöglicht es auch technisch nicht erfahrenen Benutzern, das RACF-System zu überprüfen und Audit-Berichte zu erstellen.

Sie können über eine benutzerfreundliche Windows-Oberfläche schnelle Audits durchführen und vorkonfigurierte Audit-Berichte erstellen, die auf den tatsächlichen Anforderungen und den Best Practices der Branche basieren. Mit der neuen Echtzeit-Überwachung erhält der Benutzer eine Warnmeldung in Echtzeit, sobald ein kritisches RACF- oder sicherheits-
relevantes Ereignis eintritt.

Daher können Sicherheitsverletzungen viel schneller erkannt werden. Dies führt zu einer sofortigen Eskalation dieser an vordefinierte Empfänger oder Betriebsüberwachungs-
systeme. Die Cybersecurity-Abteilung ist jetzt in der Lage, frühzeitig Warnungen und Alarme zu erhalten. _beta access admin liefert mit seiner benutzerfreundlichen ISPF-Oberfläche Funktionen für die zentrale RACFVerwaltung.

Ein umfassendes Set an Funktionen ermöglicht die Pflege von RACF-Profilen und bietet gleichzeitig einen transparenten Überblick über alle im RACF-System zu verwaltenden Informationen.

Fakten
Gründungsjahr: 2012
Branche: Großhandelsbank für Wertpapierdienstleistungen
Verwahrte Vernögenswerte: 210.800 Millionen Euro
Hauptsitz: Madrid

Herausforderung
Die Cecabank verbindet modernste Technologie mit der strikten Einhaltung von Vorschriften und hohen Standards in Bezug auf die Informationssicherheit. Ziel war es, Risiken zu reduzieren und zu minimieren und die Effizienz des zOS/RACF-Managements zu stärken.

Lösung
Berechtigungsmanagement Cecabank: Das Mainframe-Sicherheits- und Cybersecurity-Risikomanagement wurde mit der Softwarelösung von Betasystems automatisiert.

Ergebnis

“Wir können nun problemlos Sicherheitslücken im RACF-System erkennen und die ComplianceVorschriften erfüllen.
Selbst technisch nicht erfahrene Benutzer können die erforderlichen AuditBerichte generieren.“

Sela Santamaría
Direktorin für IT-Systeme bei Cecabank

Erfahren Sie hier mehr über Sicherheit & Transparenz in der IT-Produktion

Jetzt kostenloses White Paper herunterladen!