أداة الأمان والمصادقة IBM Security zSecure

اقرأ في هذا المقال


تضيف (IBM Security zSecure) طبقات من ضمان الأمان، بما في ذلك عمليات التدقيق والتنبيهات والإدارة والتقارير والمصادقة التي تعزز الأمن وإدارة المخاطر في أجهزة وبرامج (IBM Z) ومديري الأمن الخارجيين القياسيين، مثل: (IBM RACFو CA Top Secret)، تقوم (IBM Security zSecure) بأتمتة المهام الإدارية الأمنية للمساعدة في زيادة الكفاءة وتقليل الثغرات الامنية.

ما هي أداة الأمان والمصادقة IBM Security zSecure

تعد أداة الأمان (IBM Security zSecure) مجموعة من أدوات أتمتة مصادقة المستخدم والتوافق المصممة لإضافة مستويات جديدة من الأمن إلى الحاسب المركزي، وهي تدعم المحاكاة الافتراضية باستخدام أدوات التدقيق والتنبيهات وإعداد التقارير والمصادقة، يمكن لهذة الأداة تعزيز الأمان أثناء اكتشاف التهديدات الداخلية والخارجية.

تقوم (IBM Security zSecure) بتبسيط مهام إدارة التوافق والتأمين الخاصة بوحدة التحكم في الوصول إلى موارد (RACF) وتحسين إمكانيات تفويض (RACF) وحوكمة الهوية، من خلال أتمتة العديد من وظائف إدارة النظام المتكررة وتعزيز تفويض (RACF) الأصلي وقدرات التفويض، كما تساعد على زيادة موارد تكنولوجيا المعلومات وتقليل الأخطاء وزيادة الكفاءة وتحسين جودة الخدمة وتحديد المشكلات بسرعة للمساعدة في تقليل مخاطر الأمان وإثبات الامتثال.

مزايا أداة الأمان والمصادقة IBM Security zSecure

  • تبسيط إدارة أمن الحاسوب المركزي: حيث تقوم بأتمتة المهام الإدارية الأمنية للمساعدة في زيادة الكفاءة وتقليل الأخطاء.
  • فرض سياسة الأمان لتقليل المخاطر: يمكن أن تساعد إدارة الهوية الفعالة في فرض إدارة الامتثال للوائح والمعايير أتمتة التدقيق والتنبيهات.
  • الكشف عن التهديدات: وإصدار التنبيهات في الوقت الفعلي والامتثال للمراقبة مثل استخدام التشفير الشامل للائحة العامة لحماية مخرجات البيانات.
  • ترخيص المستخدم وتأمين جوهر العمل باستخدام إستراتيجية مصادقة المستخدم التي تستوعب جميع الوظائف والامتيازات.

فوائد أداة الأمان والمصادقة IBM Security zSecure

1. توفير المصادقة الثنائية

توفر (IBM Security zSecure) المصادقة (MFA)، ترفع هذة المصادقة مستوى ضمان أنظمة المهام الحرجة لدى المستخدم مع إمكانات مصادقة موسعة وخيارات لاستراتيجية شاملة تركز على المستخدم للمساعدة في تقليل مخاطر اختراق كلمات المرور واختراق النظام، كما تقوم بدمج المعرفة والخبرة المتزايدة في سيناريوهات أمان الكمبيوتر الرئيسي في العالم الحقيقي.

ضمان تقييمات شاملة ودقيقة لمخاطر تكنولوجيا المعلومات، تضمن (IBM Security zSecure) صحة الأوامر التي قد تؤثر على بيانات المستخدم، من المحتمل أن تكون بيانات المؤسسة من أكثر أصولها قيمة، إذا كانت هذه البيانات موجودة في بيئة حاسب مركزي، من أجل إدارة مخاطر المعلومات، ستقوم (IBM Security zSecure) تلقائيًا بمصادقة الكلمات الأساسية للأوامر مقابل السياسات المحددة الخاصة بالمستخدم بمجرد إصدار الأمر.

ملاحظة: “MFA” اختصار لـ “Multi-Factor Authentication”.

2. إنشاء تنبيهات فورية

تقوم (IBM Security zSecure) بتحديد السياسات باستخدام ملفات تعريف (RACF) لتحديد نوع التحقق ولتحديد الإجراءات عند اكتشاف أمر غير متوافق، بما في ذلك منع تنفيذ الأمر، كما تقوم الأداة بإنشاء تنبيهات فورية في حالة إصدار أوامر معينة، مما يساعد على منع انقطاع النظام الذي يحدث عندما يقوم المسؤولون بإصدار أوامر غير صحيحة.

في غضون ثوانٍ، يخزن (IBM Security zSecure) التغييرات على ملفات التعريف في قاعدة بيانات (RACF) وبناء سجل بوقت إجراء تغيير على ملف تعريف والمسؤول الذي أصدر الأمر.

3. تعريف أنظمة التشغيل وتأمينها

سواء كان (IBM DB2 أو Linux) على أنظمة (IBM Z) أو أي من قواعد البيانات المدعومة، يقوم (IBM Security zSecure) بتعريف أنظمة التشغيل وتأمينها من خلال دمج قاعدة معلومات التهديد من معلمات التكوين النشطة الخاصة بالمستخدم، من خلال مقارنة النشاط في الوقت الفعلي بأنماط الوصول الحديثة.

كما يمكن لـ (IBM Security zSecure) الكشف عن أنواع متعددة من الهجمات وتهديدات التكوين والإبلاغ عنها، بما في ذلك عمليات تسجيل الدخول غير الصحيحة أو المتميزة ومحاولات تسجيل الدخول الفاشلة والتغييرات التي تنتهك سياسة الأمان وإضافة سلطة النظام أو إزالتها والمشبوهة النشاط على نظام (UNIX) الفرعي ومعلومات موارد البيانات الحساسة المرتبطة بالوصول إلى البيانات ونشاط المستخدم والمجموعة المميزة، حتى اتصال خادم (zSecure) المفقود.

4. الحفاظ على سلامة بيانات المستخدمين

الحفاظ على سلامة البيانات على عكس المنتجات الأخرى التي تكتشف التهديدات من معلومات تسهيلات إدارة النظام، يمكن أن تقوم (IBM Security zSecure) باكتشاف النشاط الضار حتى عندما لا يتم تسجيله في سجل الأحداث، تحمي مراقبة وتنفيذ سياسة المستخدم المتميز البيانات منع الأوامر الإدارية غير المتوافقة من المستخدمين المتميزين الذين يمكنهم تغيير أو حذف جميع ملفات التعريف ضمن نطاقهم والتحقق تلقائيًا من الكلمات الأساسية للأوامر مقابل السياسات المحددة الخاصة بالمستخدم.

منتجات أداة الأمان والمصادقة IBM Security zSecure

  • (zSecure Admin): يوفر طبقة سهلة الاستخدام في شكل واجهة (ISPF) أعلى (RACF) والتي تتيح إدارة الأمان وإدارة المستخدم وإدارة الامتثال على الكمبيوتر الرئيسي، كما يسمح للمستخدم بإدخال الأوامر الإدارية ومعالجتها بسرعة أكبر وإنشاء تقارير مخصصة وتنظيف قواعد البيانات تمامًا، بالإضافة إلى ذلك، يوفر مسؤول (zSecure) سلطة إدارية بطريقة أكثر دقة بحيث يتم منح المستخدمين فقط مقدار معين من سلطة الإدارة المطلوبة لوظائفهم.
  • تدقيق (zSecure): حل الامتثال والتدقيق الذي يمكّن المستخدم من تحليل الأحداث الأمنية والإبلاغ عنها تلقائيًا واكتشاف التعرضات الأمنية، كما يوفر تقارير قياسية ومخصصة تحذر من استثناءات أو انتهاكات السياسة، هذا المكون متاح لـ (RACF و ACF2 و Top Secret).
  • (IBM Security zSecure Alert): حل تدقيق الحاسبات المركزية الذي يمكّن المستخدم من اكتشاف الأحداث الأمنية والتعرضات والإبلاغ عنها على (UNIX و RACF و ACF2 و Top Secret)، يعد تنبيه (zSecure) بمثابة شاشة مراقبة في الوقت الفعلي ويصدر تنبيهات لأحداث النظام المتعلقة بالأمن في وقت حدوثها.
  • أداة التحقق من الأمر (zSecure): يضيف حل فرض سياسة (Mainframe) عناصر تحكم دقيقة إلى (RACF) للمساعدة في منع الأخطاء والأوامر غير المتوافقة، يعمل هذا المنتج في الخلفية للتحقق من أوامر (RACF) الخاصة بالمستخدم مقابل سياسات الشركة وإجراءاتها، إذا كان الأمر لا يتوافق مع السياسة، فسيتم حظره أو إصلاحه، يمكن تشغيله بشكل مستقل عن مكونات (zSecure) الأخرى.
  • (zSecure Visual) عميل (zSecure) المرئي: هو واجهة مستخدم رسومية تستند إلى (Windows) لإدارة (RACF)، يؤدي استخدام منتج (Visual Server) إلى إنشاء اتصال آمن مباشرة مع (RACF) لتمكين الإدارة اللامركزية من بيئة (Windows).
  • مجموعة أدوات (zSecure CICS): يمكّن هذا المكون من القيام بمعظم إدارة (RACF) من بيئة (CICS) بدلاً من (TSO).
  • (IBM Security QRadar) لـ (QRadar SIEM): يمكّن هذا المكون من جمع بيانات تأمين الحاسبات المركزية وإرسالها إلى منتج محولات (zSecure) للحصول على عرض على مستوى المؤسسة.
  • مدير (zSecure لـ RACF z / VM): يبسط هذا المنتج عملية إدارة أمان الكمبيوتر الرئيسي ويمكّن من تحديد المشكلات وإصلاحها بسرعة في (RACF) على (z / VM)، كما يقوم بأتمتة مهام الأمان المتكررة والمستهلكة للوقت.

تساعد مجموعة منتجات (IBM Security zSecure) المؤسسات على تعزيز ضوابط المستخدم واكتشاف التهديدات الداخلية والخارجية والوصول إلى التنبيهات في الوقت الفعلي ومراقبة الامتثال والمزيد، مما يعزز الأمان ويقويه.

المصدر: 1. Cyber-security Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare2.Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security Center3.Cyber Security: Analytics, Technology and Automation4.Cyber securities and Cyber Terrorism


شارك المقالة: