Mainframe – IBM liefert neue Mittelstandsmodelle
Mit selbstlernenden Systemen sowie weiteren Sicherheitsfunktionen sollen die neuen Mainframe-Modelle in Unternehmen für mehr Sicherheit sorgen, ohne dass dafür System-Leistung geopfert werden muss.
System z13s ist ein neues Modell aus der Mainframe-Familie. z13s ist für Hybrid-Cloud-Umgebungen bei mittelständischen Unternehmen optimiert. Mit zahlreichen neuen Funktionen stellt die Hardware Verschlüsselung und andere Sicherheits-Funktionen bereit, ohne dabei die Leistungsfähigkeit der transaktionalen Workloads negativ zu beeinflussen. Außerdem kündigt IBM neue Sicherheitspartnerschaften für den Mainframe an.
Das neue System z13s verfügt über in die Hardware integrierte Kryptographiefunktionen. Sie sollen im Vergleich zu früheren Rechnergenerationen eine doppelt so schnelle Ver- und Entschlüsselung von Daten erlauben.
Zudem bündelt IBM die Mainframe-Technologie mit seinen Security-Software-Lösungen, um eine sichere Grundlage für eine Hybrid-Cloud-Infrastruktur zu schaffen. Sie umfassen Privileged Identity Management, Schutz sensibler Daten und integrierte Security Intelligence. Beispielsweise bietet IBM einen neuen Cyber-Security-Analytics-Service für z-Systems-Kunden an, der zunächst als kostenlose Beta zur Verfügung steht. Er soll durch Analyse des Nutzerverhaltens stetig dazu lernen und so im Lauf der Zeit immer besser bösartige Aktivitäten erkennen können. Zusammen mit der IBM-Sicherheitssoftware QRadar, die Daten aus mehr als 500 Quellen korrelieren kann, soll sich so feststellen lassen, ob sicherheitsrelevante Ereignisse einfach Anomalien sind oder potentielle Bedrohungen darstellen.
Mit Multi-Faktor-Authentifizierung (MFA) für z/OS führt IBM zudem eine weitere Sicherheitsebene ein: Um Zugriff auf das System zu erhalten, müssen privilegierte Anwender eine zweite Form der Identifikation eingeben, etwa eine PIN oder einen auf Zufallsgeneratorbasis erzeugten Token. Es ist das erste Mal, dass MFA direkt in das Betriebssystem integriert ist, statt durch eine Add-On-Software angeflanscht worden zu sein. Dieses Maß an Integration soll weniger komplexe Konfigurationen sowie höhere Stabilität und Performance schaffen.
Im Rahmen des Partnerprogramms “Ready for IBM Security Intelligence” arbeitet IBM mit Unternehmen aus der Cybersecurity-Branche zusammen. Gemeinsam entwickeln sie auf Kundenbedürfnisse abgestimmte, unternehmensweite Lösungen und Angebote. Zu den neuen Partnern für z Systems gehören Blackridge Technology, Forcepoint und RSM Partners.
Blackridge Technology liefert identitätsbasierte Netzwerksicherheit. Noch vor der Einrichtung einer Netzwerkverbindung ermittelt und authentifiziert es die Benutzer- oder Geräteidentität. Dies schafft laut IBM ein Äquivalent zur Secure-Caller-ID auf dem Netzwerk, welche nur identifizierten und autorisierten Benutzer oder Geräten Zugriff auf Unternehmenssysteme erlaubt.
Der Forcepoint Trusted Thin Client sichert sensible und unternehmenskritische Daten am Endpunkt ab, wo sie am meisten gefährdet sind. Mit einem Nur-Lese-Endgerät gibt es keine auf dem Gerät liegenden Daten und bei einer Manipulation kann nichts gestohlen oder abgegriffen werden. RSM Partners bringt sein Know-how in Application Readyness ein, etwa bei Penetrationstests und Sicherheitsprüfungen. Es stellt auch Software zur einfachen Sicherheitsverwaltung bereit.
“Mit dem neuen z13s-System müssen Kunden nicht mehr zwischen Sicherheit und Leistung wählen. Die jetzt mögliche Geschwindigkeit von sicheren Transaktionen verbunden mit neuer Analysetechnologie, um bösartige Aktivitäten zu erkennen, und mit integrierten Angeboten von IBM Security hilft auch kleineren und mittelgroßen Kunden, das Wachstum ihrer Organisation mit einem soliden Sicherheitspuffer zu versehen”, kommentiert Tom Rosamilia, Senior Vice President von IBM Systems. Die neuen z13s-Systeme werden im März dieses Jahres allgemein verfügbar.
[mit Material von Björn Greif, ZDNet.de]