Nossa consultoria especializada aborda ações de proteção a informação e recursos computacionais, permitindo que usuários autorizados, possam executar suas tarefas de forma segura.

Enquanto é importante proteger a periferia (redes, plataformas Windows, Unix, Linux, Teleprocessamento) de um ambiente computacional complexo , igualmente importante é a proteção do grande servidor que é o mainframe, pois:

Cerca de 85% dos dados e programas existentes no mundo, estão armazenados e são executados nos sistemas de grande porte, descritos como mainframe, e cerca de 80% das fraudes são executadas por usuários autorizados, de forma acidental ou intencional.

No ambiente mainframe:

No ambiente operacional, realizamos o diagnóstico do estado atual, e apresentamos relatório detalhado e objetivo, classificado pelo grau de ameaça dos riscos, que descreve:

•  Os riscos encontrados

•  Descrição de cada risco encontrado

•  O que eles representam de ameaça ao ambiente

•  Ações de como evitá-los

Utilizando as ferramentas da Vanguard, temos condições de executar com o mínimo de tempo, e o máximo de granulidade, o estado da segurança do ambiente, através das análises:

•  Análise detalhada de cada usuário existente no Servidor de Segurança RACF;

•  Verificação da compatibilidade do perfil de cada usuário com as funções definidas;

•  Conformidade das atribuições (read. Write, read/write) dos arquivos acessados por cada usuário;

•  Levantamento de senhas alocadas por usuários não existentes;

•  A alocação de arquivos, por usuário, de fato são condizentes com a função atribuída.

 

Algumas áreas analisadas no sistema operacional MVS, z/OS, OS/390:

•  Parâmetros de Inicialização (OS/390 Initialization Parameters)

•  Subsistemas do Sistema Operacional (OS/390 Subsystems)

•  Autorização da Segurança do OS/390 (Security Authorization)

•  Biblioteca de Programas Autorizados (Authorized Program Facility (APF))

•  Chamadas ao Supervisor (Supervisor Calls (SVC))

•  Tabela de Propriedades dos Programas (Program Properties Table (PPT))

•  Sistema de Spooling de relatórios (Job Entry Subsystem (JES2))

•  Sistema de Gravação dos eventos ocorridos no sistema operacional (System Management Facility (SMF))

•  Lista de encadeamentos de módulos (Linklist and LPA Modules)

•  Saída relacionadas ao RACF (OS/390-RACF Related Exits)

•  Designação dos Atributos do RACF (Attribute Assignments)

•  Proteção de Datasets de Sistemas Críticos pelo RACF (Protection of Critical System Datasets)

•  Proteção da Funções de Controle a Segurança do MVS pelo RACF (Protection of MVS Security/Control Functions)

•  Opções do RACF (Options)

Conversão de Servidores de Segurança: Top Secret, ACF2 para RACF


Treinamento: no uso das ferramentas comercializadas pela PCTec.

 


  PCTec Rio | Soluções em Segurança
21 2486-3469 • pctec@pctecrio.com.br