Tectia SSH Server per IBM z/OS

Tectia SSH server per IBM z/OS

Comunicazioni mainframe sicure

Tectia SSH Server per IBM z/OS è il software server FTP sicuro più affidabile del settore. È facile da configurare e combina affidabilità di livello aziendale con prestazioni elevate e un basso impatto sull’elaborazione dei processi crittografici.

Lo scambio dei dati – (spesso) l’anello più debole nella sicurezza dei mainframe

  • I mainframe sono una componente integrante della grande infrastruttura IT e gestiscono il 68% dei carichi di lavoro degli ambienti di produzione a livello mondiale. Uno dei motivi della loro popolarità sono le loro funzionalità di sicurezza avanzate integrate.
  • Nonostante la robustezza interna dei mainframe, la mancata protezione delle comunicazioni dei dati crea un’evidente vulnerabilità nell’architettura di sicurezza del mainframe. Il protocollo FTP, ancora comunemente in uso, trasmette i dati in formato testo semplice, facilmente leggibile da chiunque possa intercettare le comunicazioni. L’adozione di soluzioni proprietarie rende l’infrastruttura più vulnerabile e costosa, meno aderente alle necessità di business e la espone a problematiche di sicurezza e Audit.
  • La loro esposizione aumenta: il rischio di violazioni con potenziali interruzioni dei servizi, il Total Cost of Ownership (TCO) e introduce problematiche di conformità.
  • L’utilizzo di soluzioni non native z/OS rende i trasferimenti file non solo difficili da configurare, ma anche inefficienti e poco sicuri, costringendo alll’utilizzo di cicli CPU costosi, causando l’aumentano dei costi operativi e di amministrazione, aumentando la complessità, allungando i tempi de delivery dei processi e inserendo potenziali errori e incompatibilità.

Come Tectia puà aiutarvi con la sicurezza dei Mainframe?

Transizione senza interruzioni per proteggere il trasferimento dei dati

Proteggi i tuoi dati con gli algoritmi di crittografia più recenti e abilita la transizione da FTP (File Transfer Protocol) a SSH File Transfer Protocol (SFTP). La configurazione è semplice senza modifiche JCL (Job Control Language), senza interruzioni dei trasferimenti di file esistenti o senza richiedere modifiche manuali agli script. Nel caso d’uso di soluzioni proprietarie la migrazione richiede semplici modifiche dei JCL per adeguarli al nuovo canale di comunicazione sicuro.

Elimina i passaggi manuali

Ottieni l’accesso diretto ai dataset MVS. Ciò consente di non dover eseguire lo stage dei file su HFS (Hierarchical File System) o di dover transitare tramite la partizione USS di z/OS, riducendo la complessità, le problematiche connesse alla conversione delle code page EBCDIC/ASCII e riduce il rischio di errori manuali.

Mantieni la conformità e garantisci la Business Continuity

Un gran numero di normative, come PCI-DSS, SOX, HIPAA, FISMA e FIPS richiedono che i trasferimenti di dati critici siano protetti.

La crittografia che supera le richieste normative

SSH ha una comprovata esperienza, di oltre 25 anni, come pioniere e innovatore nel mondo della a crittografia. SSH è un attore leader nella crittografia post-quantistica (PQC).

Le funzionalità principali di Tectia per z/OS

La soluzione dispone di un ricco set di funzionalità, di seguito le principali:

  • Applicazione ISPF per l’installazione e la configurazione
  • Opzione di fallback FTP configurabile per un’implementazione controllata e graduale
  • Profili di trasferimento file a livello di sistema e specifici per utente
  • Elenco dei data set MVS rappresentati come file e cartelle per interattività a riga di comando semplificata
  • Conversione FTP-SFTP trasparente e automatica
  • Tunnel FTP trasparente
  • Supporto per il trasferimento di file di grandi dimensioni, anche di più terabyte
  • Crittografia avanzata dei dati
  • Robusto controllo dell’integrità dei file pacchetto per pacchetto
  • Strumenti a livello di riga di comando per uso interattivo e non presidiato di trasferimenti di tipo SFTP e SCP
  • Protezione dalla minaccia quantistica, con algoritmi Quantum-Safe
  • Autenticazione e controllo degli accessi tramite chiamate SAF a RACF, ACF2 e TSS
  • Autenticazione utente con password
  • Autenticazione utente e server con certificati X.509
  • Autenticazione utente e server con chiavi pubbliche
  • Logging e Audit tramite i record SMF e le infrastrutture Syslogd di terze parti
  • Crittografia trasparente e automatica dei dati in transito, inclusi ID utente e password
  • Accelerazione hardware delle operazioni crittografiche
  • Supporto per l’accelerazione hardware certificata NIST FIPS 140-2 (Stati Uniti)
  • Politiche di re-keying configurabili
  • Supporto multicanale: più sessioni sicure vengono multiplexate su una singola connessione TCP/IP
  • Conforme agli standard IETF Secure Shell

Autenticazione Microsoft tramite OAuth2

GoAnywhere MFT è pronta per il prossimo cambiamento di autenticazione Microsoft grazie al suo Microsoft OAuth Connector.

Le prospettive dei CISO nella Data Security Survey 2022

Le prospettive dei CISO dopo la pandemia: quali saranno le nuove sfide per la cybersecurity e che cosa serve per affrontarle?

GoAnywhere MFT e la conformità al GDPR

GoAnywhere MFT aiuta qualsiasi azienda a conformarsi alla normativa GDPR. Rispettare le richieste non è mai stato così facile.