Sicurezza AS400
Perché è critico
Gli ambienti IBM i e legacy sono critici perché concentrano dati e processi core aziendali in sistemi stabili ma spesso poco aggiornati lato security. I principali fattori di rischio sono: privilegi elevati storici non controllati integrazioni moderne su basi legacy non hardenizzate visibilità limitata su accessi e attività servizi esposti (FTP, NetServer, API) spesso non segmentati logging e auditing incompleti o non monitorati
Cosa analizziamo
L’analisi si concentra su: Configurazione di sicurezza (QSECURITY, policy, servizi attivi) Identità e privilegi (utenti, ruoli, account privilegiati) Superficie esposta (reti, IFS, servizi e integrazioni) Logging e audit (QAUDJRN, tracciamento eventi, SIEM) Sicurezza applicativa (logiche legacy integrate nelle applicazioni)
Approccio ASR
Assessment: mappatura sistema e configurazioni Analysis: identificazione rischi e superfici esposte Gap analysis: confronto con best practice di sicurezza Hardening: riduzione privilegi, chiusura servizi, rafforzamento controlli Monitoring: logging centralizzato e controllo continuo