02.06.2015 Keine unberechtigte Verwendung von AS/400-Befehlen

Raz-Lee baut iSecurity aus

Von: Berthold Wesseler

Raz-Lee, ein israelischer Experte für IT-Sicherheit auf AS/400 und Power System i, kündigte heute auch in Deutschland neue Module seiner Produktfamilie iSecurity an.

Shmuel Zailer, CEO und CTO von Raz-Lee, hatte Anfang Mai auf einer Pressekonferenz anlässlich der Common-Konferenz in Anaheim neue Module der Produktfamilie iSecurity angekündigt. Neu ist das Modul Command, mit dem sich IBM-i-Befehle vor unberechtigter Verwendung schützen lassen. Im Gegensatz zu anderen Tools werden hier nicht nur benutzerdefinierte Befehle geschützt, sondern alle Befehle - inklusive aller Systembefehle. Die Befehle können nicht nur schlicht und ergreifend verhindert werden, sondern es gibt zusätzlich auch die Möglichkeit, vor der tatsächlichen Ausführung des Befehls noch einmal eine positiv beantwortete Bestätigungsnachricht zu fordern.

„Sehr hilfreich ist dies für kritische Befehle wie PWRDWNSYS“, weiß Robert Engel, Geschäftsführer der Raz-Lee Security GmbH, Rödental. „Wie bei Raz-Lee gewohnt gibt es ein filterbasiertes Regelwerk, das die Verhinderung von Ausführung ungewollter Befehle sehr detailliert ermöglicht.“

Ebenfalls neu ist das Modul „Password Reset“, um Helpdesks und IT-Administratoren durch „Selbstbedienung“ der User zu entlasten. Nach einmaliger Registrierung und Hinterlegung von Fragen/Antworten, Mailadressen, etc. haben sie die Möglichkeit sich ein neues temporäres Kennwort an ihre E-Mail-Adresse zusenden zu lassen, um damit wieder ins System zu kommen – inklusive Protokollierung dieser Funktionen und optionaler Benachrichtigung der Administratoren. Das Password-Reset-Modul ist sowohl über Green Screen, als auch über ein Web-Interface zu bedienen.

„In Kürze kommen noch weitere Module hinzu“, kündigt Engel an. Als Beispiele nennt der „User Provisioning“ zur Vereinfachung von Benutzerverwaltung in großen Unternehmen sowie die „Compliance Suite“, ein Paket systemübergreifender Compliance-Module. „Intensiv“ arbeite man auch an einer Lösung zur Verschlüsselung der sicherheitskritischen Felder in Datenbanken sowie an ein PGP-Verschlüsselung für IFS-Objekte zur Sicherung von unternehmensübergreifendem Austausch von Daten, die nativ auf dem System i vorliegen.

www.razlee.de

Bildquelle: Flown / Pixelio.de

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH