• Log Management

          • Log Management

            Lösung zum Sammeln, Analysieren und Speichern von Protokolldaten aus verschiedenen Quellen, die Ihnen hilft, die Leistung und Sicherheit Ihrer IT-Infrastruktur zu überwachen.



            Log Management
            Behalten Sie den Überblick über alle Systemprotokolle und verhindern Sie gleichzeitig Datenmanipulationen.
            Zuverlässige Speicherung, Archivierung und Bereitstellung großer Mengen von Protokolldaten oder Job-Output aus dem Workload-Management.

          • Jetzt Operlog Tools kostenlos testen

            Die Operlog Tools ermöglichen eine schnelle, sichere und komfortable Suche und Identifikation von relevanten Loginformationen.

            Jetzt downloaden
    • Output Management

          • Output Management

            Lösungen für die Verwaltung, Speicherung und Bereitstellung von Massendaten von Dokumenten auf dem Mainframe.
            Integrieren Sie verteilte Quellsysteme zusätzlich zu den speziellen Mainframe-Dokumentenformaten.



            Große Dokumente verwalten
            Verarbeiten, archivieren und stellen Sie zuverlässig großer Dokumentenmengen bereit.


            Jobs archivieren
            Archivieren Sie Dokumente zentral und revisionssicher und stellen diese mit geringem Aufwand online bereit.


            Dokumentenprozesse effektiv managen
            Archivieren Sie effektiv Dokumentenprozesse mit umfassenden Dokumentenmanagementlösungen.

          • Migration von CA-Lösungen

            Denken Sie über eine Alternative zu Ihrem bestehenden Broadcom CA Spool oder CA View System nach?

            Wir können Ihnen helfen, Ihre Kosten massiv zu senken!

            Jetzt mehr erfahren
    • Workload Automation

          • Workload Automation

            Lösungen für die vollständige Workload-Automatisierung, Upgrades für bestehende Mainframe-Scheduler und Tools zur Unterstützung Ihrer Workload-Automatisierungsteams.



            Job Scheduling automatisieren im Unternehmen
            Verbinden Sie bequem alle Ihre verteilten Server und die Anwendungen mit dem Mainframe und automatisieren Sie über alle relevanten Plattformen hinweg, während Sie gleichzeitig Kosten sparen.


            Qualität von Jobs verwalten
            Verringern Sie die Anzahl fehlerhafter Transaktionen erheblich, integrieren Sie sie tief in Ihre SAP-Prozesse und prüfen Sie automatisch, ob die Daten korrekt sind.


            Kontrolle über jeden IT-Prozess übernehmen
            Überwachen und kontrollieren Sie automatisiert jeden IT-Prozess, unabhängig davon, ob es sich um ein Betriebssystem, eine Datenbank, einen Netzwerkdienst oder einen Geschäftsbericht handelt.

          • Workload Management Standards mit AutomateNOW

            AutomateNOW ist in der Lage, die Kontrolle über jeden IT-Prozess zu übernehmen und zu orchestrieren, zu automatisieren und zu überwachen, unabhängig davon, ob es sich um ein Betriebssystem, eine Datenbank, einen Netzwerkdienst oder einen Geschäftsbericht handelt.

             

            Mehr erfahren
    • Data Security & Compliance
    • Network Management

          • Network Management

            Erkennen, verwalten und kontrollieren Sie alles, was mit Ihrem Netzwerk verbunden ist.
            Lassen Sie Ihr Netzwerk mit einem noch nie dagewesenen Detailgrad arbeiten – sicher und einfach.



            Log Data managen
            Erleichtern Sie die schnelle, zuverlässige und bequeme Identifizierung und den Abruf relevanter Protokollinformationen.
            Minimieren Sie das Risiko versehentlicher Systemausfälle und verkürzen Sie die Zeit, die für die Ermittlung der Grundursache benötigt wird, erheblich.


            Kontrolle komplexer Netzwerke
            Erkennen Sie Netzwerkgeräte, Verbindungen und Endpunkte in Ihrem gesamten Netzwerk.
            Automatisieren Sie die flexible Behandlung von Ereignissen und Alarmen mit umfassenden, anpassbaren Dashboards.

          • Schutz kritischer Infrastrukturen der Versorger-Unternehmen

            Gern senden wir Ihnen den Anwenderbericht per E-Mail zu.

            Lernen Sie hier, wie Sie bis zu 90% Ihrer Serviceeinsätze einsparen können und sich effektiv schützen!

             

            Jetzt downloaden
  • Produkte
    • News

          • News

            Willkommen auf der offiziellen NewsSeite von Beta Systems. Hier finden Sie alle aktuellen Nachrichten und Informationen über unsere Produkte, Dienstleistungen, Support und Aktionen. Bleiben Sie auf dem Laufenden und verpassen Sie keine Neuigkeiten rund um Beta Systems.



            Zu den News

    • Beta Systems Management

          • Beta Systems Management

            Hier erhalten Sie Informationen über die Mitglieder des Vorstands und des Aufsichtsrates sowie deren Erfahrung und Qualifikationen. Erfahren Sie mehr über die Leute, die die Geschicke der Firma lenken.


            Beta Systems Management

    • Partner

          • Unsere Partner

            Beta Systems setzt auf Kooperationen mit starken Partnern, um gemeinsam Ziele besser zu erreichen. Aus diesem Grund sind wir durch kompetente Ansprechpartner mit langjähriger Erfahrung und tiefgreifendem Know-how weltweit vor Ort.



            Zur Partnerübersicht

          • Partnerportal – Für Bestandspartner

            Im Beta Partner Gateway werden alle Partner-informationen als Single Point of Informationen gebündelt bereitgestellt.

            Aktuell ist das Gateway in Überarbeitung und somit nicht abrufbar.

    • Beta Systems Gruppe

          • Beta Systems Gruppe

            Neben der Zentrale in Berlin verfügt die Beta Systems Software AG weltweit über Tochtergesellschaften in den USA, Kanada, Frankreich, Italien, Großbritannien, Spanien, Schweden, Belgien, Schweiz, Österreich, Polen und Tschechien.



            Beta Systems Gruppe

    • Beta Systems Standorte

          • Beta Systems Standorte

            Hier finden Sie eine Übersicht der weltweiten Standorte der Beta Systems Software AG.



            Beta Systems Standorte

    • Investor Relations
  • Karriere
    • Service DCI

          • Service DCI

            Als Serviceorganisation können wir Sie unterstützen, den Wert Ihrer Investitionen in DCI-Technologien maximal auszuschöpfen. Mit unserem zertifizierten Consulting-Team stellen wir sicher, dass Ihre Anforderungen effizient, sicher und geschäftsspezifisch umgesetzt werden.



            Zur Serviceübersicht
            Die Übersichtsseite zu unseren DCI Serviceleistungen.


            User Community
            In der Online User Community tauschen sich unsere Kunden aus. User helfen Usern.



            Dokumentation
            Hier finden Sie die offiziellen Produktdokumentationen

    • Service IAM

          • Service IAM

            Die Projektierung von IAM Lösungen beinhaltet eine technische, fachliche und organisatorische Implementierung und stellt damit erhöhte Anforderungen an die Durchführung. Beta Systems Professional Service verfügt über 25 Jahren Implementierungserfahrung und bietet mit seiner Einführungsmethodik eine strukturierte, Best-Practice basierende Vorgehensweise, die eine hohe Effizienz der Zusammenarbeit garantiert und die zeitlichen und inhaltlichen Risiken reduziert.



            Zur Serviceübersicht
            Die Übersichtsseite zu unseren IAM Serviceleistungen.


            User Community
            In der Online User Community tauschen sich unsere Kunden aus. User helfen Usern.



            Dokumentation
            Hier finden Sie die offiziellen Produktdokumentationen.

    • Servicehotlines & Portale
  • Kunden
    • Events & Webinare

          • Events & Webinare

            Hier finden Sie die anstehenden Events & Webinare von uns und Aufzeichnungen bereits vergangener Webinare.

            Events & Webinare

    • Downloads & mehr

          • Downloads und mehr

            Mit unseren Datenblättern, Whitepapern, Analystenberichten, Videos und anderen Ressourcen erhalten Sie einen umfassenden Einblick in unsere Produkte und Lösungen. Entdecken Sie die Beta-Welt!

            Downloads und mehr

  • Kontakt
de
A A

Resources

Der zukunftssichere Mainframe

Beta Systems Software AGDownloadsDer zukunftssichere Mainframe

Berechtigungsmanagement mit RACF

In rund 80 Prozent aller globalen z/OS-Installationen kommt RACF (Ressource Access Control Facility) zum Einsatz. Dabei handelt es sich um ein Sicherheitssystem von IBM für die Verwaltung der Berechtigungen im Mainframe-Umfeld. RACF sorgt dafür, dass nur diejenigen Nutzer Zugriff auf eine angefragte Ressource erhalten, die dazu autorisiert sind. Versucht ein nicht autorisierter Benutzer auf eine geschützte Ressource – das können Daten, Applikationen oder Hardware sein – zuzugreifen, so erfasst und meldet das System diesen Zugriffsversuch.

RACF erfüllt damit folgende Grundfunktionen:

  • Identifikation und Verifikation von Benutzern mittels Benutzerschlüssel und Passwortprüfung (Authentifizierung)
  • Schutz von Ressourcen durch Verwaltung von Zugriffsrechten (Autorisierung)
  • Logging der Zugriffe auf geschützte Ressourcen (Auditing).

Aus diesen Funktionen leiten sich für die IT-Abteilung verschiedene Tätigkeiten ab.

Pflege der Berechtigungsstrukturen

Pflege der Berechtigungsstrukturen Zentrale Aufgabe der IT-Abteilung ist es, dafür zu sorgen, dass jeder Nutzer genau die Berechtigungen erhält, die er benötigt. Dafür muss sie unter anderem neue Benutzer anlegen, Kennworte zurücksetzen oder Benutzern weitere Rechte zuordnen – relativ einfache Administrationsaufgaben, die sich allerdings mit RACF oft als sehr aufwändig gestalten. Dafür gibt es zwei Gründe: Zum einen sind die Berechtigungsstrukturen bei Unternehmen mit vielen Mitarbeitern und einer hohe Zahl an eingesetzten Anwendungen meist sehr komplex. Zum anderen ist die Bedienung von RACF nicht gerade userfreundlich: Das IBM-System bietet von Haus aus keine grafische Benutzeroberfläche.

Vor besonders großen Herausforderungen stehen IT-Administratoren immer dann, wenn umfangreiche Änderungen nötig sind. Das ist zum Beispiel dann der Fall, wenn Rechensysteme zusammengelegt werden oder das Rechenzentrum an einen Dienstleister ausgelagert wird und in diesem Zusammenhang die Berechtigungsstrukturen migriert werden müssen.

Die Sicherheitsbedrohungen wachsen!

Neben der Pflege der Berechtigungsstrukturen gehört auch das Monitoring zu den Kernaufgaben der RACF-Administratoren. Sie müssen die Nutzerzugriffe auf die Ressourcen kontinuierlich und idealerweise in Echtzeit überwachen, damit auf Sicherheitsverstöße umgehend reagiert werden kann. Denn die Bedrohungen durch Datenmissbrauch und -diebstahl wachsen kontinuierlich: Mehr als die Hälfte aller Unternehmen in Deutschland (53 Prozent) ist in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro entstanden (Quelle: Bitkom Research: Wirtschaftsschutz in der digitalen Welt, Juli, 2017). Im Finanzsektor waren in einem Zeitraum von 12 Monaten sogar 93 Prozent aller Institute betroffen.

Täter sind in den meisten Fällen häufig aktuelle oder ehemalige Mitarbeiter des Unternehmens (62 Prozent, Quelle: siehe oben). Diese Angriffe verursachen zudem wesentlich größere Schäden als externe Attacken. Ein zuverlässiges Monitoring, das sicherheitsrelevante Events erfasst und eskaliert, ist daher für alle Unternehmen unverzichtbar. RACF allein bietet diese Möglichkeit nicht.

  • 53 % aller Unternehmen sind in den letzten 2 Jahren Opfer von Spionage  oder Datendiebstahl geworden.
  • Bis zu 60 % aller Cyberattacken gehen auf Identitätsmissbrauch zurück.
  • Attacken durch Mitarbeiter verursachen größere Schäden (fast 200 % je Schadensfall) als externe Angriffe.
  • 80 % der Datendiebstähle erfolgten innerhalb eines Tages, aber nur 12 % wurden am gleichen Tag entdeckt.

Compliance im RACF

Eine immer größere Rolle im Alltag der RACF-Administratoren nimmt das Reporting ein. Denn Unternehmen müssen regelmäßig Sicherheits-Audits durchführen, um die Compliance mit gesetzlichen Vorschriften nachzuweisen. Besonders für Banken und Versicherungsdienstleister gelten hohe Anforderungen. Viele Unternehmen führen bereits im Vorfeld der verpflichtenden Zertifizierungen interne Audits durch, um eventuelle Schwachstellen aufzudecken und rechtzeitig Maßnahmen zur Erhöhung der Sicherheit ergreifen zu können.

Unabhängig davon, ob es sich um ein vorbereitendes Audit oder eine externe Prüfung handelt: Das erforderliche Reporting gestaltet sich im z/OS-Umfeld aufgrund des hohen Datenvolumens und der meist komplizierten RACF-, SMF- und Betriebssystemeinstellungen als sehr aufwändig. Durch den Einsatz plattformübergreifender Reporting-Tools kann der Aufwand nach Erfahrungen von Beta Systems um 50-80 Prozent reduziert werden.


Laden Sie unser White Paper herunter!

Dieses White Paper wendet sich an Leiter von Rechenzentren, in denen RACF-Systeme im Einsatz sind. Sie erfahren hier, welche Herausforderungen bei der RACF-Administration im Alltag zu bewältigen sind und wo mögliche Sicherheitsrisiken liegen.

Das White Paper zeigt ihnen, wo sie anssetzen können, um das Berechtigungsmanagement zu optimieren und die Sicherheit im Unternehmen zu erhöhen.

 

T: +49 221 65015 328 E: info@betasystems.com

Beta Systems Kontakt

Haben wir Ihr Interesse geweckt?

Setzen Sie auf eine sichere und effiziente Steuerung & überwachen Sie den Zugriff auf Ihre Daten mit einer hochwertigen Lösung von Beta Systems.

Nehmen Sie jetzt unkompliziert mit einem Experten von Beta Kontakt auf.

Jetzt Kontakt aufnehmen