Case Studies: Echte Praxisberichte aus Unternehmen, die Herausforderungen zu meistern haben wie Sie!
Wir von Raz-Lee legen hohen Wert auf Ihre Cybersicherheit und geben aktuelles Wissen weiter. Schauen Sie die Fallstudien an, die Raz-Lee weltweit von seinen Kunden gesammelt hat - und erfahren Sie, wie Sie die Ihre IBM i sicher und fit für die Zukunft machen können!

iSecurity Multifaktor-Authentifizierung und Password Reset bei einem Großhandelsunternehmen
Die IBM i-Systeme des Unternehmens werden täglich von Mitarbeitern, Lagerpersonal, Remote-Benutzern und externen Partnern genutzt, die geschäftskritische Prozesse im Großhandel unterstützen. Mit der zunehmenden Zahl von Remote-Zugriffen und den wachsenden Cyberrisiken wurden Schwachstellen bei der Benutzerauthentifizierung und im Passwortmanagement deutlich.
Gesucht wurde eine sichere Self-Service-Lösung zur Passwortzurücksetzung, die direkt in die IBM i-Umgebung integriert ist.

iSecurity Firewall bei einer Bank
Die IBM i-Infrastruktur der Bank unterstützt geschäftskritische Bankprozesse und verarbeitet hochsensible Finanzdaten, auf die interne Benutzer, externe Anwendungen, Dienstleister und Partnersysteme zugreifen. Mit steigenden Anforderungen an Cybersicherheit und Compliance wurde deutlich, dass der Netzwerkzugriff auf IBM i-Dienste wesentlich granularer kontrolliert werden muss.
Das IT-Sicherheitsteam benötigte daher eine Lösung, mit der sich Sicherheitsrichtlinien schnell erstellen und umsetzen lassen – ohne betriebliche Verzögerungen oder aufwendige Änderungen an der Netzwerkinfrastruktur.

iSecurity Safe Update bei einem Unternehmen für Softwareentwicklung und Technologiedienstleistungen
Das Softwareunternehmen entwickelt und betreut IBM i-Anwendungen für Kunden aus den Bereichen Finanzdienstleistungen, Fertigungsindustrie, Logistik und Handel. Häufige Software-Releases sowie die kontinuierliche Weiterentwicklung der Anwendungen stellen hohe Anforderungen an die Sicherheit von Softwarebereitstellungen, das Change Management und die Einhaltung von Compliance-Vorgaben.
Das Management benötigte wirksamere Kontrollen, um sicherzustellen, dass ausschließlich freigegebene und validierte Softwarekomponenten in den Produktivbetrieb übernommen werden.

iSecurity File Scope bei einem Versicherungsunternehmen
Der Versicherungsanbieter setzt IBM i-Systeme für die Verarbeitung hochsensibler Kunden-, Versicherungs-, Schaden- und Finanzdaten ein. Mit zunehmenden regulatorischen Anforderungen und einer sich ständig wandelnden Bedrohungslage im Bereich der Cybersicherheit entstand der Bedarf nach einer besseren Transparenz bei Änderungen an kritischen Dateien, Verzeichnissen und sensiblen Datenbeständen. Benötigt wurde eine Lösung zur kontinuierlichen Überwachung, die Änderungen auf Dateiebene zuverlässig erkennt und meldet, sobald geschäftskritische Informationen betroffen sind.

iSecurity Compliance Evaluator, Compliance Manager und System Control bei einem Großhandelsunternehmen
Das Unternehmen nutzt IBM i als zentrale Plattform für die Verwaltung von Lagerbeständen, Lieferkettenprozessen, Kundenaufträgen und Finanztransaktionen. Mit der Expansion in mehrere europäische Märkte wurde es zunehmend anspruchsvoller, regulatorische Anforderungen sowie interne Sicherheitsrichtlinien konsistent umzusetzen und nachzuweisen.
Die IT- und Compliance-Teams benötigten einen stärker automatisierten Ansatz zur Bewertung und Aufrechterhaltung der Compliance - also eine zentrale Lösung zur kontinuierlichen Überwachung, Bewertung und Steuerung von Compliance-Anforderungen innerhalb der IBM i-Landschaft.

iSecurity Capture bei einem Finanzdienstleister
Das Unternehmen verarbeitet innerhalb seiner IBM i-Umgebung hochsensible Finanz- und Kundendaten. Mit der zunehmenden Professionalisierung von Cyberbedrohungen und steigenden regulatorischen Anforderungen wächst der Bedarf nach einer besseren Transparenz über Benutzeraktivitäten auf geschäftskritischen Systemen.
Die Sicherheitsverantwortlichen benötigten eine effizientere Lösung zur Überwachung und Analyse von Benutzeraktivitäten innerhalb geschäftskritischer IBM i-Anwendungen.Gesucht wurde eine Lösung, die Benutzeraktivitäten aufzeichnen, wiedergeben und umfassend überwachen kann.

iSecurity Authority Inspector und Authority on Demand bei einer internationalen Bankengruppe
Die Bankengruppe betreibt in mehreren Ländern eine komplexe IBM-i-Umgebung zur Unterstützung geschäftskritischer Finanzdienstleistungen. Regulatorische Anforderungen und interne Sicherheitsrichtlinien erforderten eine strenge Kontrolle privilegierter Zugriffe, während Administratoren gleichzeitig in der Lage sein mussten, notwendige betriebliche Aufgaben effizient auszuführen.
Das Unternehmen benötigte eine umfassende Überprüfung der Benutzerrechte sowie eine sichere Strategie zur Reduzierung unnötiger Berechtigungen.

iSecurity Audit, Action und SIEM bei einer Bankengruppe
Das Security Operations Center (SOC) des Kunden verfügte bereits über eine unternehmensweite EDR-Abdeckung für Windows-, Linux- und Cloud-Infrastrukturen. Die IBM-i-Umgebung stellte jedoch eine erhebliche Transparenzlücke innerhalb des Cybersecurity-Monitorings dar. Da auf den IBM-i-Systemen geschäftskritische Bankanwendungen und sensible Finanzdaten gehostet werden, führte das Fehlen IBM-i-spezifischer Überwachungs- und Reaktionsmöglichkeiten zu operativen sowie regulatorischen Risiken.
Durch den Einsatz von iSecurity Modulen konnte das Unternehmen seine Überwachungs- und Reaktionsfähigkeiten für IBM i erheblich stärken und seine IBM-i-Systeme in Einklang mit den unternehmensweiten Cybersecurity-Standards bringen.

iSecurity Field Encryption und Open PGP Encryption bei einer Bankengruppe
Die Bank verarbeitet und speichert große Mengen sensibler Kunden- und Finanzdaten innerhalb ihrer IBM-i-Umgebung. Zunehmende Cyberbedrohungen, Datenschutzvorschriften und regulatorische Anforderungen im Bankensektor machen stärkere Sicherheitsmaßnahmen erforderlich, um Daten sowohl im Ruhezustand (at rest) als auch während der Übertragung (in transit) zu schützen. Die Bank benötigte eine robuste Verschlüsselungsstrategie, die implementiert werden konnte, ohne bestehende Bankanwendungen zu beeinträchtigen.
Das Unternehmen hat seine Fähigkeit zum Schutz sensibler Informationen erheblich verbessert und erfüllt nun gleichzeitig regulatorische und Compliance-Anforderungen innerhalb seiner gesamten IBM-i-Infrastruktur.

iSecurity Command bei einer Versicherungsgruppe
Die Versicherungsgruppe nutzt IBM i zur Unterstützung geschäftskritischer Prozesse rund um Versicherungsdaten, Schadensbearbeitung, Finanztransaktionen und regulatorisches Reporting. Mit der steigenden Zahl von Administratoren, Operatoren und externen Support-Mitarbeitern erkannte das Unternehmen zunehmende Risiken durch einen uneingeschränkten Zugriff auf die Kommandozeile. So konnten zum Beispiel Benutzer mit erweiterten Berechtigungen leistungsstarke IBM i-Befehle ausführen.
Das Unternehmen suchte daher nach einer Lösung, mit der sich die Nutzung von IBM i-Befehlen zentral steuern, einschränken und überwachen lässt.

iSecurity DB-Gate bei einem Softwareunternehmen
Das Softwareunternehmen entwickelt und betreut Geschäftsanwendungen, bei denen IBM i als zentrales Repository für Betriebs- und Kundendaten dient. Mit dem Ausbau seines Leistungsportfolios werden zunehmend Daten aus DB2 for i mit Oracle, SQL Server, PostgreSQL, MySQL, Cloud-Anwendungen sowie Business-Intelligence-Plattformen ausgetauscht. Das Unternehmen benötigte eine Lösung, die Sicherheitsrichtlinien direkt auf Datenbankebene von IBM i durchsetzt – unabhängig davon, von welcher Plattform aus auf die Daten zugegriffen wird.