Services
Mainframe Assessment
Valuta la sicurezza dei tuoi sistemi legacy strategici
Ancora oggi, i mainframe rappresentano il cuore di molte infrastrutture critiche, in particolare nel settore finanziario e in quello pubblico. La loro esposizione su reti private, di terze parti o ibride richiede un’analisi approfondita dei controlli di accesso, dei servizi esposti e dei punti di integrazione con i sistemi IT moderni.
Approccio tecnico specialistico ai sistemi z/OS
Analizziamo la configurazione dei sottosistemi IBM z/OS, dei servizi di rete e delle applicazioni (es. TN3270/VTAM, TSO/ISPF/SDSF, OMVS/USS, RACF, CICS, FTP, DB2, JCL, HTTP/S, etc.). L’assessment evidenzia configurazioni non sicure, condivisioni improprie di dataset, privilegi eccessivi e percorsi non controllati di escalation dei privilegi.
Affrontiamo scenari ad alto rischio, come ad esempio:
Accesso non autorizzato tramite credenziali deboli o sessioni TN3270 insicure
Invio di job malevoli allo scopo di ottenere privilegi superiori
Dataset condivisi con permessi in lettura/scrittura non controllati
Combinazioni di configurazioni che abilitano movimenti laterali
