Raz-Lee Security introduceert iSecurity Safe-Update

  1. 11 apr 2019
  2. 0 reacties

Regel het gebruik van bestandseditors in IBM i Productieomgevingen

Raz-Lee Security kondigt de release aan van iSecurity Safe-update, de oplossing die productieomgevingen beschermt tegen updates door onbevoegde programma's zoals bestandseditors of het interactieve Start SQL (STRSQL) commando.

Het is zeer riskant om bestandseditors of STRSQL te gebruiken op bedrijfskritische gegevens in productieomgevingen. De Sarbanes Oxley Act (SOX) en andere voorschriften vereisen dat updates alleen door toegestane programma's worden uitgevoerd. Tot op heden zijn alle beveiligingen geïmplementeerd door middel van toegangsrechten voor gebruikers.

Safe-Update is de nieuwste toevoeging aan iSecurity, Raz-Lee's suite van Cyber en Security oplossingen.

"We hebben het over het beschermen van bedrijfskritische bestanden tegen bestandsredacteuren, maar uiteindelijk maken we gebruik van het bestaande autorisatiesysteem om te voorkomen dat programmeurs toegang krijgen tot de bestanden. Dat is niet wat we wilden. Met de toegevoegde beveiligingslaag die Safe-Update biedt, kunnen we er eindelijk voor zorgen dat bestandsupdates alleen worden uitgevoerd door toegestane programma's, tenzij er specifieke tijdelijke toestemming is ingesteld", zegt Shmuel Zailer, CEO, Raz-Lee Security.

Safe-Update beschermt door ervoor te zorgen dat updates worden uitgevoerd door middel van een vooraf ingestelde lijst van programma's of door eenvoudigweg updates door bestandseditors te voorkomen. Zelfs bestandsredacteuren kunnen worden gebruikt zolang ze geen updates uitgeven. Als er behoefte is om updates door bestandseditors toe te staan, maakt het toestemmingssysteem van Safe-Update het mogelijk.

infograph1-615x225
  • Werkopdrachten van het management kunnen in het systeem worden ingevoerd, waarbij elk een taak en de overweging om deze uit te voeren wordt gespecificeerd.
  • Geautoriseerde programmeurs kunnen een ticket instellen afhankelijk van de werkopdracht. Terwijl het ticket actief is, kunnen ze elk programma gebruiken om de missie te volbrengen, wetende dat alle updates volledig gedocumenteerd zijn.
  • Minder beveiligingsgerichte organisaties kunnen programmeurs in staat stellen om ad-hoc tickets direct te openen en tegelijkertijd de reden daarvoor op te geven.
  • Tickets kunnen worden beperkt door doelbestanden, tijd en aantal handelingen. Een ticket wordt automatisch gesloten als de programmeur is gestopt met het gebruik ervan.
  • Als er een update wordt geprobeerd, verschijnt er een venster waarin een ticket wordt aangevraagd. Voor het ticket kan toestemming van het management nodig zijn. Zelfs batch-activiteit kan worden beschermd.
  • Safe-Update biedt een nieuwe dimensie in het beveiligen van productiebestanden.
  • iSecurity Safe-Update is eenvoudig te installeren en te implementeren. Het is nu verkrijgbaar en kan worden gekocht bij onze gecertificeerde zakenpartners.