
The First International Cryptographic Module Conference
24.-26. September, Gaithersburg, MD, USA
Mainframe Pentest
Mainframes werden aufgrund ihrer Zuverlässigkeit für umfangreiche unternehmenskritische Aufgaben eingesetzt hieraus ergibt sich auch ein erhöhter Schutzbedarf für diese Systeme. Die in anderen Bereichen selbstverständlichen Werkzeuge zur Prüfung auf Schwachstellen sind für Großrechner nur vereinzelt verfügbar, ebenso wie Richtlinien zur sicheren Konfiguration.
Unser Leistungsangebot
atsec hat als Prüfstelle z/OS und andere Mainframe-Anwendungen nach Common Criteria evaluiert. Diese Evaluierungen beinhalten detaillierte Untersuchungen der Sicherheitsfunktionalität, die von der Analyse des Designs und des Quellcodes über unabhängige Tests der Sicherheitsfunktionen bis hin zu strukturierten Schwachstellenanalysen reichen. Das hier erarbeitete Know-How fließt in die von atsec ausgeführten Penetrations-Tests von Betriebssystemen ein, mit dem Ziel, die Sicherheit dieser Mainframe-Systeme kompetent zu prüfen. Unsere Experten bieten:
- Schwachstellenanalyse, Penetrations-Tests, System Audit
- Risikoabschätzung
- Konkrete, priorisierte Empfehlungen zur Behebung von Schwachstellen
- Umfangreiches Know-How aus Common-Criteria Evaluierungen von z/OS, DB2, PR/SM, LPAR, Vanguard Enforcer, Oracle 10g
