Success Story

Cecabank automatisiert Mainframe-Administrationsaufgaben

Berechtigungsmanagement Cecabank: Das Mainframe-Sicherheits- und Cybersecurity-Risikomanagement wurde mit der Softwarelösung von Betasystems automatisiert.

Wir können nun problemlos Sicherheitslücken im RACF-System erkennen und die Compliance-Vorschriften erfüllen. Selbst technisch nicht erfahrene Benutzer können die erforderlichen Audit-Berichte generieren.

Cecabank Logo
Sela Santamaría
Director of IT Systems, Cecabank

Ausgangssituation

Die Informationssicherheit ist ein fundamentaler Aspekt bei der Cecabank und die Technologie ist der Schlüssel zur Optimierung ihrer Informationssysteme. Die Cecabank verbindet modernste Technologie mit der strikten Einhaltung von Vorschriften und hohen Standards in Bezug auf die Informationssicherheit.

In den letzten vier Jahren hat die Cecabank intensiv an den Plänen zur digitalen Transformation gearbeitet und bei deren Umsetzung und Weiterentwicklung erhebliche Fortschritte erzielt.

Herausforderung

Um das Niveau, die Qualität und die Sicherheit der Dienstleistungen zu gewährleisten, muss die gesamte Hard- und Software die digitale Transformation unterstützen.

Die Cybersecurity Abteilung muss sowohl die Sicherheit erhöhen als auch die Compliance-Anforderungen gemäß GDPR erfüllen und den Anforderungen der internen Revision gerecht werden. Jeder Mitarbeiter erhält nur die Berechtigungen in IT-Systemen, die er zur Erfüllung seiner Aufgaben benötigt, um ein adäquates Maß an Sicherheit zu erreichen.

Implementierung

Berechtigungsmanagement Cecabank: Die Cecabank entschied sich für Beta Access admin von Beta Systems, weil es ihre Anforderungen nicht nur erfüllte, sondern sogar übertroffen hat, indem es eine einzige vereinfachte und dennoch zuverlässige Gesamtlösung für zOS-Sicherheit Verwaltung und Audit bietet. Ein zusätzlicher Bonus war die Integration mit dem SIEMSystem, die alles deutlich vereinfachte.

Vor der Einführung von Beta Access verarbeitete die Cecabank die vom Mainframe ausgehenden Sicherheitsereignisse (RACF SMF-Ereignisse) im BatchModus, d.h. mit einer täglichen Belastung. Die Verwaltung von Benutzern, der Zugriff auf Ressourcen, der Schutz von Ressourcen und die Zuordnung zwischen ihnen erfolgte mit den vom Betriebssystem zur Verfügung gestellten Tools.

Der Zugriff auf Audit-Daten erforderte einen zusätzlichen Aufwand für das zOS-Administrationsteam, da es mit der Umgebung vertraut war und über ausreichende Zugriffsrechte verfügte. Dies stellte eine Herausforderung dar, da die Warnmeldungen das SIEM nicht in Echtzeit erreichten, und auch die Verwaltung war aufwändig – die Administratoren mussten die Audit-Aufgaben ausführen und kontrollieren, um die Informationen an die Auditoren zu liefern.

Ergebnis

Mit der Implementierung von Beta Access hat die Cecabank viele Vorteile erreicht. Die IT-Abteilung ist nun in der Lage, eine komfortable Windows-Oberfläche zur Verfügung zu stellen, die es Auditoren ermöglicht, das System ohne besondere RACF– oder zOS-Kenntnisse zu bedienen. Die Lösung ermöglicht es auch technisch nicht erfahrenen Benutzern, das RACF-System zu überprüfen und Audit-Berichte zu erstellen.

Sie können über eine benutzerfreundliche Windows-Oberfläche schnelle Audits durchführen und vorkonfigurierte Audit-Berichte erstellen, die auf den tatsächlichen Anforderungen und den Best Practices der Branche basieren. Mit der neuen Echtzeit-Überwachung erhält der Benutzer eine Warnmeldung in Echtzeit, sobald ein kritisches RACF- oder sicherheitsrelevantes Ereignis eintritt.

Daher können Sicherheitsverletzungen viel schneller erkannt werden. Dies führt zu einer sofortigen Eskalation dieser an vordefinierte Empfänger oder Betriebsüberwachungssysteme. Die Cybersecurity-Abteilung ist jetzt in der Lage, frühzeitig Warnungen und Alarme zu erhalten. Beta Access admin liefert mit seiner benutzerfreundlichen ISPF-Oberfläche Funktionen für die zentrale RACFVerwaltung.

Ein umfassendes Set an Funktionen ermöglicht die Pflege von RACF-Profilen und bietet gleichzeitig einen transparenten Überblick über alle im RACF-System zu verwaltenden Informationen.

Kunde

Cecabank Logo
Gründungsjahr
2012
Zahl der Beschäftigten
470
Hauptsitz
Madrid
Sektor
Großhandelsbank für Wertpapierdienstleistungen
Cecabank
Calle Alcalá 27
28014 Madrid
Spanien

Teilen

Weitere Ressourcen

Success Story
NAV Logo

NAV spart Lizenzkosten durch Ersetzen von CA-Spool

Outputmanagement NAV: Eine enge Zusammenarbeit zwischen NAV und Beta Systems führte zu neuen Funktionen in Beta DocZ, die die erfolgreiche Ablösung von CA Spool ermöglichten.
Success Story
LVM Versicherung Logo

Beta Systems unterstützt LVM beim Gang in die digitale Zukunft

Die bestehenden Scheduler werden durch moderne Workload-Automation- und Output Management-Lösungen abgelöst, Tools für Filetransfer und die Steuerung von SAP-Jobs werden durch BMC Control-M ersetzt.
Insight

Laden Sie den 2024 Gartner® Magic Quadrant™ for Service Orchestration and Automation Platforms (SOAP) herunter

Beta Systems wurde als Visionary im 2024 Gartner Magic Quadrant for Service Orchestration and Automation Platforms ausgezeichnet. Unsere innovative ANOW!-Produktstrategie hebt uns in der sich wandelnden Automatisierungslandschaft deutlich ab. Laden Sie den vollständigen Bericht herunter und erfahren Sie, warum wir glauben, dass Gartner uns für unsere zukunftsorientierten Lösungen anerkennt.