FNTS transformiert die Mainframe-Sicherheit gegen ein neues Risikoniveau mit BMC AMI Security

Die Herausforderung

Open Access sollte nicht offene Saison bedeuten

Historisch gesehen waren Großrechner ein segregiertes Aufzeichnungssystem – technologische Zitadellen, deren Daten von äußeren Bedrohungen isoliert waren. Doch jetzt müssen diese Festungen im Namen von Integration und Innovation ihre Zugbrücken und ihre Tore offen lassen.

Web- und mobilbasierte Apps greifen ständig auf Mainframe-Datenspeicher zu, und viele Sicherheitsteams sind sich der einzigartigen Schwachstellen, die durch diesen erweiterten Zugang entstehen, nicht bewusst oder unbekannt.

FNTS, der am schnellsten wachsende Anbieter von Mainframe-Managed Services in den USA, sucht proaktiv nach potenziellen Sicherheitslücken in seiner Kundenbasis.

"Wir bieten hybride Cloud-Lösungen für unsere Kunden an und arbeiten mit ihnen zusammen, um ihre Umgebungen zu optimieren und zu modernisieren", erklärt Kim Whittaker, Präsident von FNTS. "Aber was uns wirklich unterscheidet, ist unsere Mainframe-Expertise neben unserer Tradition, im Besitz einer Finanzinstitution zu sein. Wir haben schon immer eine starke Sicherheitslage gebraucht, da wir häufig geprüft werden, da wir mit einer stark regulierten Branche verbunden sind. Das positioniert uns gut, da Sicherheit eine der obersten Prioritäten unserer Kunden für Mainframes ist."

"Sie erwarten, dass wir ihre kritischsten Arbeitslasten und Daten schützen", fügt Don Pecha, Chief Information Security Officer (CISO) bei FNTS, hinzu. "Wir müssen ihre Sicherheitslücken erkennen und beheben, bevor jemand anderes sie finden kann. Aber aus den hunderten Gesprächen über Mainframe-Sicherheit, die ich mit Kunden geführt habe, sind viele Organisationen so sehr auf operative Leistung und Stabilität fokussiert, dass sie sich der Risiken, die sie schaffen, gar nicht bewusst sind."

FNTS begann nach einer Sicherheitslösung zu suchen, die die nachgelagerten Schwachstellen, die durch die Exposition des Großrechners für moderne Arbeitslasten entstanden, effektiver hervorheben und beheben konnte. Idealerweise könnte das Unternehmen mit diesem Werkzeug besser mit den Kunden zusammenarbeiten, um ihre Verteidigung zu stärken, ohne den freien Datenfluss zu behindern.

Die Lösung

Standardisierte Werkzeuge, personalisierte Einblicke

FNTS richtet nun neue Mainframe-Clients standardmäßig mit der BMC AMI Security-Software ein und liefert von Anfang an umfassende Einblicke in Bedrohungen und Schwachstellen:

• Das BMC AMI Command Center for Security dient als Mainframe-spezifische Sicherheitsinformations- und Ereignismanagement-Konsole (SIEM) für diese Umgebungen, mit der Möglichkeit, Sicherheitswarnungen an das Security Operations Center eines Kunden zu senden
• Der BMC AMI Security Policy Manager bietet Echtzeit-Schwachstellen-Scans und markiert schwach definierte Berechtigungen und Konfigurationen, die Großrechner verwundbar machen

"Wir haben Kunden, die zu uns kommen und offen sagen, sie wollen BMC AMI Security Policy Manager, weil sie Probleme mit der RAFF-Verwaltung haben", fügt Pecha hinzu. "Sie wissen, dass sie Probleme mit Genehmigungen haben, und hoffen, dass dies ihnen hilft, ihre Risiken zu isolieren und im gesamten Unternehmen zu korrigieren."

Gleichzeitig werden diese Werkzeuge mit der Erneuerung bestehender FNTS-Kunden auch in deren Umgebungen integriert.

Teamarbeit lässt das SIEM funktionieren

"Wir nehmen alles vom BMC AMI Command Center for Security – Protokolle, Firewall-Warnungen, abnormales Verhalten – und bringen es in Echtzeit in unser SIEM", erklärt Pecha. "Wir können sehen, ob es in unserer Unternehmensumgebung etwas gibt, worauf wir achten müssen. Und was ich wirklich liebe, ist, dass wir das, was in unserem SIEM steht, direkt an das SIEM des Kunden senden können, sodass deren Sicherheitsteam weiß, was wir wissen."

Diese gemeinsame Erkenntnis trägt wiederum dazu bei, Möglichkeiten für Kommunikation und Bildung zu schaffen, die zuvor recht schwierig waren. "Wir können mit ihnen feinjustieren, was in Bezug auf die Gesamtbedrohungen betrachtet werden muss", fährt Pecha fort. "Früher erhielten diese SOC-Teams ständig Warnungen vom Hauptrechner ohne jeglichen Kontext. Diese Nachrichten waren nur Lärm – Lärm, die sie ausblendeten."

Das Ergebnis

Proaktiver Großrechnerschutz

"Wenn ich mich weltweit auf den aktuellen Stand der Mainframe-Sicherheit umsehe, ist sie fast ausschließlich compliance-basiert", bemerkt Pecha. "Ist diese Einstellung aktiviert? Habe ich diese Härtung aktiv?' Es ist eine Liste von Kontrollkästchen, aber sie sagt nicht, ob deine Konfiguration verwundbar ist. Ich habe wiederholt gesehen, wie Firmen, die gerade eine Sicherheitsprüfung bestanden hatten, verletzt wurden, weil sie keine operative Sicherheit hatten."

Anstatt lediglich allgemeine Standards zu erfüllen, konzentriert sich die operative Sicherheit auf proaktives Risikomanagement und -analyse zum Schutz von Systemen und Daten. Sicherheitspersonal wird ermutigt, ihre Architektur routinemäßig aus der Perspektive eines Angreifers zu betrachten, um zuvor übersehene Schwachstellen zu identifizieren.

"Das ist eine der Stärken von BMC AMI Security", fügt Pecha hinzu. "Es beinhaltet Täuschung – False Flags, Honigtopf-Datensätze, die den Angreifer rauswerfen, wenn er ihn berührt. Und wenn sie zurückkommen, haben wir zwei oder drei Ereignisse, die uns zeigen, dass sich jemand dauerhaft verbindet. Wir wissen, dass wir genauer hinschauen und das stoppen müssen. Wir gehen über Compliance und Prävention hinaus und beginnen Gespräche über Cyberresilienz."

Für heute gebaut, bereit für morgen

Im Rahmen dieser Bewegung ist FNTS zuversichtlich, dass die BMC-Software weiterhin eine entscheidende Rolle spielen wird.

"Wenn man an die Rolle von Quanten und KI in den nächsten drei bis fünf Jahren denkt, werden unsere Bedenken sehr unterschiedlich sein", erklärt Pecha. "Welche andere Umgebung ist quantengeeigneter als das Hauptrechner? Und Werkzeuge wie das, das wir von BMC haben, werden uns bei dieser Vorbereitung helfen. Sie werden uns helfen, die Quantenverschlüsselung zu durchsuchen, um zu wissen, wer Zugang zu KI-Workloads hat – wo diese Daten sind, wohin sie sich bewegen und wer sie berührt."