zOS & Mainframe

z/OS ist das hochleistungsfähige Betriebssystem für IBM-Mainframes, das in Unternehmen meist für geschäftskritische Anwendungen genutzt wird. Da Mainframes oft große Mengen sensibler Daten verarbeiten – von Finanztransaktionen bis zu Behördeninformationen – ist ihre Sicherheit essenziell. Besonders im Kontext des Digital Operations Resilience Acts (DORA) spielt die Sicherheit von Mainframe-Plattformen meist eine elementare Rolle.

Für das Pentesten von zOS und Mainframe sind sehr spezifische Kenntnisse notwendig. Wir arbeiten deshalb mit unserem Partner Dr. Stephen Fedtke zusammen, den wir euch auf unserer Seite zur Zusammenarbeit vorstellen.

Warum Pentests von zOS und Mainframe

s
Unsere wichtigsten Gründe für Pentests von zOS und Mainframe:

  • Aufdecken von Wegen zur Rechteerweiterung, über die Vertraulichkeit, Integrität und Verfügbarkeit der Daten gefährdet sind
  • Aufdecken von Schwachstellen in der Systemkonfiguration
  • Einhaltung von Compliance-Vorgaben, wie DORA

    • Wann Pentests von zOS und Mainframe

     

    Die besten Zeitpunkte sind aus unserer Sicht:

    • Idealerweise vor der produktiven Verwendung – falls nicht geschehen, sobald wie möglich
    • Bei Änderungen von Komponenten und neuen Funktionen
    • Regelmäßig, um Anfälligkeiten gegenüber neuen Angriffsmöglichkeiten zu prüfen

    Ergebnisse

    i
    Typische Pentest-Ergebnisse sind:

    • Erkenntnisse zu Wegen zur Rechteerweiterung, beispielsweise durch Schwächen in zentralen Sicherheitsfunktionen, wie RACF, Top-Secret und ACF2, und Übernahme von User IDs
    • Aufdecken von konfigurativen Schwachstellen

    Was wir von euch brauchen

    Alles zur Vorbereitung besprechen wir zusammen mit unserem Partner. Wende dich einfach an uns und wir koordinieren gerne ein persönliches Gespräch.

    Bereit für mehr IT-Sicherheit?

    Dann nutze unseren Konfigurator, um ein passendes Angebot anzufragen oder schreibe uns, um ein individuelles Angebot zu erhalten.

    Konfigurator
    Kontakt