Compuware Application Audit™ trasforma la sicurezza e la compliance del mainframe cogliendo in tempo reale i comportamenti degli utenti

Una visibilità notevolmente maggiore permette di fermare le minacce interne contro i Systems of Record aziendali più strategici  

  • Per ridurre i rischi di sicurezza informatica e soddisfare pienamente i requisiti di conformità, le aziende devono cogliere tutti i dati rilevanti sugli accessi e sui comportamenti degli utenti rispetto a tutti i sistemi, applicazioni e database

  • Mentre la sicurezza è intrinseca al mainframe, gli audit sulle attività degli utenti storicamente sono limitati a scansioni disparate di log e dati SMF che non catturano specificamente l’attività della sessione utente dall’inizio alla fine

  • Il nuovo Application Audit web-enabled di Compuware supera questa limitazione offrendo una piena visibilità sull’attività della sessione mainframe, ampliando in modo consistente i dati di audit di sicurezza e la conoscenza cross-platform sul comportamento degli utenti

  • I team dedicati alla sicurezza IT possono sfruttare i dati di Application Audit a partire dalle principali soluzioni per la gestione della sicurezza delle informazioni e degli eventi (SIEM), come Splunk, IBM QRadar e HPE Security ArcSight ESM, direttamente o tramite strumenti come CorreLog, Syncsort e altri.

 

MILANO – 3 aprile 2017— Compuware Corporation ha annunciato la disponibilità di Application Audit™, una soluzione innovativa di sicurezza e compliance che migliora notevolmente la capacità delle aziende di bloccare le minacce interne grazie alla piena acquisizione e analisi dei comportamenti degli utenti delle applicazioni mainframe.

L'intelligence potenziata sui comportamenti degli utenti mainframe è di particolare importanza, soprattutto nelle grandi aziende, per le quali la maggior parte dei dati sensibili e dei sistemi business-critical risiede sul mainframe.

Molte aziende si affidano ancora ai diversi log e dati SMF forniti dai prodotti di sicurezza come RACF, CA-ACF2 e CA-Top Secret per ricostruire pezzo per pezzo il comportamento degli utenti. Le organizzazioni più all’avanguardia dal punto di vista della sicurezza IT fanno un passo ulteriore, applicando le analitiche avanzate a questi log per dedurre “chi ha fatto cosa e quando”. Nessuno di questi approcci, però, è sufficientemente completo, affidabile e ottimizzato per soddisfare le esigenze crescenti di scalabilità dal punto di vista della sicurezza cross-platform e dei sempre più onerosi requisiti di compliance a livello mondiale.

Compuware Application Audit offre un approccio superiore, catturando direttamente e in tempo reale i dati completi dell’attività della sessione utente, dall’inizio alla fine, comprendendo tutti i tentativi di accesso, i comandi da tastiera e i menu selezionati, i dati specifici ricercati e altro ancora.

L’interfaccia web intuitiva di Application Audit permette a chiunque - compreso il personale dedicato alla sicurezza e alla compliance senza un’esperienza specifica sulla piattaforma mainframe - di impostare i parametri di registrazione delle sessioni, analizzare i dati di audit, configurare i feed ed eseguire altri task di amministrazione. Inoltre, dato che Application Audit non richiede modifiche alle applicazioni mainframe, i vantaggi sono percepiti immediatamente.

Le organizzazioni IT aziendali possono utilizzare i dati completi, ricchi ed esaustivi sulle sessioni mainframe forniti da Application Audit sia in modo indipendente che in combinazione con i propri sistemi per la gestione della sicurezza delle informazioni e degli eventi (SIEM), per poter, in modo più rapido ed efficace:

  • Rivelare, indagare e rispondere a comportamenti inappropriati dagli utenti interni in termini di accesso
  • Individuare, indagare e reagire rispetto a user account hackerati o illegalmente acquistati
  • Supportare le indagini legali/giudiziarie fornendo dati forensi completi e credibili
  • Soddisfare i requisiti di compliance in materia di protezione dei dati sensibili

I dati raccolti da Application Audit sono particolarmente utili per mantenere il controllo degli user account mainframe con privilegi. Le aziende, sia in ambito privato che pubblico, sono sempre più preoccupate delle minacce interne che interessano sia sistemi mainframe che distribuiti. Gli user account con privilegi possono, infatti, essere sfruttati in modo scorretto dai legittimi proprietari, motivati da fini di lucro o risentimento personale, oppure da estranei malintenzionati che hanno acquistato illegalmente le credenziali per questi account.

Attraverso la collaborazione con CorreLog, Syncsort e Splunk, Compuware rende possibile per le aziende integrare l'intelligenza Mainframe di Application Audit con le soluzioni SIEM più note come Splunk, IBM QRadar e HPE Security ArcSight ESM. Inoltre, Application Audit offre un cruscotto out-of-the-box Splunk-based che fornisce valore fin dal primo giorno di adozione. Queste integrazioni sono particolarmente utili per rilevare e affrontare i problemi di sicurezza connessi con le applicazioni complesse sempre più comuni, che hanno componenti in esecuzione su piattaforme diverse, mainframe e non. L’integrazione con i sistemi SIEM, inoltre, consente ai dipartimenti che si occupano della sicurezza, della compliance e del risk management di accedere facilmente ai dati legati al mainframe, allo stesso modo in cui accedono ai dati provenienti da altre piattaforme.

“Una gestione efficace dell’IT implica un monitoraggio altrettanto efficace di quello che accade, per garantire la sicurezza, la riduzione dei costi, il capacity planning, il rispetto dei service level agreement e della compliance, e altro ancora“, dichiara Stu Henderson, Fondatore e Presidente di Henderson Group. “Questa è la necessità principale in un ambiente dove le pressioni in termini di sicurezza, tecnologia, budget e normative continuano ad aumentare. Sono quindi felice di dare il benvenuto a una soluzione in grado di offrirci una base completa e semplice per un monitoraggio di questo tipo”. 

Con l'introduzione di Application Audit, Compuware dimostra il suo impegno continuo nell’introdurre una soluzione software per mainframe nuova e innovativa ogni 90 giorni, come avviene da ben dieci trimestri consecutivi.

"Le grandi aziende continuano a sfruttare la potenza i vantaggi economici senza pari del mainframe; hanno però bisogno di trovare un modo migliore e più moderno per poter fare tutto, dal DevOps mainframe più avanzato alla protezione dei dati intangibili dalle minacce di sicurezza”, dichiara Chris O'Malley, CEO di Compuware. "Compuware continua a innovare in modo incessante e univoco le proprie soluzioni per soddisfare l’evoluzione continua delle esigenze mainframe nelle aziende”.

--------

Compuware Corporation
Compuware offre alle più grandi aziende nel mondo le capacità necessarie per eccellere nella digital economy sfruttando pienamente il valore dei propri investimenti in mainframe. Compuware offre soluzioni innovative che forniscono in modo unico ai professionisti IT le competenze di normalizzazione necessarie per gestire le operazioni della piattaforma, le applicazioni e i dati mainframe. Per saperne di più compuware.com

Seguiteci su:

###

Per informazioni:
Imageware                        
Alessandra Merini [email protected] 
Elisabetta Benini [email protected] 
Tel. 02.700251 Sito Internet www.imageware.it

For Sales and Marketing Information
Compuware Corporation, One Campus Martius, Detroit MI 48226, 800-266-7892, www.compuware.com.

Copyright © 2017, Compuware Corporation. All rights reserved. The Compuware products and services listed within this release are trademarks or registered trademarks of Compuware Corporation.