IBM heeft de algemene beschikbaarheid aangekondigd van drie nieuwe softwaretools voor IBM Z, haar mainframeplatform gericht op kritieke workloads in sectoren zoals bankieren, overheidsdiensten, verzekeringen, telecommunicatie, gezondheidszorg en grootschalige betalingsnetwerken. Dit initiatief ziet het bedrijf als een reactie op een fundamentele verschuiving in bedrijfscomputing: systemen voeren niet langer alleen processen uit, maar beginnen ook te werken met AI-modellen, autonome assistenten en hybride workflows die het aanvalsoppervlak vergroten.
De lancering omvat IBM zSecure Detection, IBM zSecure Secret Manager en IBM Z Database Assistant. Deze drie oplossingen worden aangekondigd met een gemeenschappelijke boodschap: het beschermen en moderniseren van omgevingen waar veerkracht, operationele continuïteit en tracering nog steeds zwaarder wegen dan technologische trends. Te midden van een markt die vooral gedomineerd wordt door publieke cloud en generatieve AI, benadrukt IBM opnieuw dat mainframes geen relics zijn, maar een centrale rol spelen voor die kritieke workloads waar geen fouten kunnen worden gemaakt.
Het bedrijf herinnert eraan dat IBM Z een beschikbaarheid biedt die gekoppeld is aan zeer veerkrachtige omgevingen, met een gemiddelde jaarlijkse uitvaltijd van minder dan een derde seconde volgens het ITIC 2025 Global Server Hardware, Server OS Reliability Report, geciteerd door IBM. Deze metriek moet binnen zijn context gelezen worden, maar geeft inzicht in waarom veel organisaties nog steeds operaties uitvoeren op mainframes die betalingsverkeer, rekeninginformatie, registraties, transacties en mission-critical systemen ondersteunen.
Drie tools voor een nieuwe risicooppervlakte
De eerste nieuwe tool, IBM zSecure Detection, richt zich op het detecteren van verdachte activiteiten binnen IBM Z-omgevingen. Het doel is om gedragingen te monitoren die kunnen wijzen op ransomware, afwijkende bewegingen of aanvalspatronen op z/OS. Het idee is om veiligheidsteams een meer operationeel inzicht te geven in wat er binnen het mainframe gebeurt, niet alleen op de traditionele netwerkperimeters of externe infrastructuren.
Dit is relevant omdat vele bedrijfsbeveiligingsstrategieën ongelijk ontwikkeld zijn. Bedrijven investeren in EDR, SIEM, XDR, cloud-beveiliging, endpoint-bescherming en monitoring van gedistribueerde applicaties, maar mainframe-omgevingen kunnen blijven hangen in een gespecialiseerde laag, beheerd door andere teams en met aparte tools. IBM probeert deze scheiding te overbruggen met op Z afgestemde software die verbonden is met een bredere visie op hybride verdediging.
IBM zSecure Secret Manager richt zich op een andere concrete uitdaging: beheer van certificaten en geheimen in z/OS. De druk op de levenscyclus van certificaten neemt toe vanwege beveiligings- en industriepraktijken. Wanneer certificaten verlopen en management handmatig gebeurt, of processen worden gedeeld tussen teams zonder overkoepelend controle, brengt dat niet alleen technische risico’s met zich mee: het kan leiden tot servicestillstanden, verlies van vertrouwen en periodes van blootstelling.
De oplossing biedt IBM Vault Self-Managed for Z en LinuxONE, die een meer geautomatiseerd en consistent beheer van certificaten op z/OS mogelijk maken. Bij grote organisaties is dit vaak een onzichtbaar onderdeel, maar net zo gevoelig. Een slecht beheerd certificaat kan integraties breken, interne APIs beïnvloeden, toegangen blokkeren of de weg vrijmaken voor onveilige configuraties.
De derde tool, IBM Z Database Assistant, introduceert AI-gestuurde ondersteuning bij database-operaties op IBM Z. IBM profileert deze als een proactieve, autonome en intelligente assistent voor DBA-teams, ontworpen om taken te versnellen, operationele prestaties te verbeteren en de continuïteit van kritieke gegevens te waarborgen. De strategische lezing is duidelijk: IBM wil niet dat AI alleen in nieuwe applicatielagen gebruikt wordt, maar ook in de dagelijkse operatie van systemen waar de meest gevoelige data opgeslagen liggen.
| Tool | Belangrijkste gebied | Probleem dat het oplost |
|---|---|---|
| IBM zSecure Detection | Detectie en respons op z/OS | Verdachte activiteiten, ransomware en bedreigingen binnen IBM Z-omgevingen |
| IBM zSecure Secret Manager | Beheer van geheimen en certificaten | Kortere certificaatcycli, handmatige processen en gefragmenteerd beheer |
| IBM Z Database Assistant | Database-operaties met AI | Optimalisatie van DBA-taken en continue beschikbaarheid van kritieke data |
| IBM Concert for Z | Kwetsbaarhedenbeheer | Risicovisualisatie in hybride omgevingen en applicaties op Z |
Mainframe, hybride cloud en digitale soevereiniteit
Het bericht moet ook gelezen worden in de context van hybride cloud. IBM stelt al jaren dat veel bedrijven niet al hun kritieke workloads naar de publieke cloud zullen migreren. Sommige vanwege regelgeving, andere vanwege latency, continuïteit, kosten, soevereiniteit, privacy of de afhankelijkheid van legacy-systemen die nog steeds betrouwbaar functioneren. Voor deze klanten betekent modernisering niet het vervangen van het mainframe, maar een betere integratie met cloudarchitecturen, automatisering, beveiliging en moderne ontwikkelpraktijken.
Regelgeving versterkt deze positie. Financiële instellingen, gezondheidszorg, telecommunicatie en de publieke sector werken steeds vaker onder eisen van operationele veerkracht, controle op derde partijen, datagebruik, tracering en continuïteit. In Europa worden normen zoals DORA voor de financiële sector of de cyberveiligheidsverplichtingen onder NIS2 de eisen voor kritieke infrastructuren en technologieleveranciers verder aangescherpt. In dat type scenario’s kunnen configuratiefouten, slecht beheerde certificaatketens of inbreuken op centrale workloads niet enkel interne problemen zijn, maar regulatorische incidenten.
IBM koppelt deze aankondigingen ook aan Project Glasswing en Project Lightwell. Glasswing is onderdeel van de strategie om meer geavanceerde aanvalsscenario’s te anticiperen, inclusief die gerelateerd aan grensmodellen. Lightwell onderstreept IBM’s inzet voor open source-beveiliging. De kernboodschap is dat de beveiliging van IBM Z niet beperkt kan blijven tot traditionele systemen; het moet evolueren naar een omgeving waar open source, AI, automatisering en autonome agents geïntegreerd zijn in hetzelfde operationele ecosysteem.
| Verandering in de bedrijfsomgeving | Impact op IBM Z |
| AI-gestuurde operaties | Meer automatisering, maar ook meer behoefte aan controle |
| Kortere certificaatcycli | Hoger operationeel risico bij handmatig beheer |
| Geavanceerdere ransomware | Noodzaak voor gerichte detectie binnen mainframes |
| Hybride cloud | Integratie tussen Z, cloud, data en gedistribueerde applicaties |
| Regelgeving en soevereiniteit | Toenemende nadruk op tracering, controle en veerkracht |
| Afhankelijkheid van open source | Beveiliging van de toeleveringsketen vereist |
Waarom IBM Z nog steeds relevant is
Mainframes komen zelden ter sprake in de publieke technologische discussie, maar blijven de ruggengraat vormen van veel digitale economieën. Veel banktransacties, verzekeringssystemen, administratieve processen en operationele systemen van grote bedrijven draaien op IBM Z-platformen. De reden is geen nostalgie, maar betrouwbaarheid, transactieprestaties, veiligheid, compatibiliteit en decennia van investering in kritische applicaties.
De uitdaging is dat deze historische sterktes niet meer voldoende zijn. Teams die IBM Z beheren staan onder dubbele druk: enerzijds moeten ze systemen met extreem hoge beschikbaarheid blijven leveren. Daarnaast moeten ze die systemen koppelen aan API’s, cloud-applicaties, AI-data, DevSecOps-processen en nieuwe automatiseringsmodellen. Modernisering mag niet breken wat al goed functioneert.
Daar probeert IBM met haar nieuwe tools op in te spelen. zSecure Detection versterkt de observatie van beveiliging binnen z/OS. zSecure Secret Manager vermindert de afhankelijkheid van handmatige processen in een zeer gevoelig domein. Z Database Assistant introduceert AI-capaciteiten in databasebeheer. Het zijn geen geïsoleerde producten, maar onderdelen van een strategie om mainframes te laten blijven opereren als het kritieke kernpunt van moderne, gedistribueerde infrastructuren.
Voor cybersecurity-teams ligt de kern in integratie. Een detectietool in z/OS is waardevol als de signalen geïntegreerd kunnen worden in bedrijfskritische responsflows. Het beheer van geheimen moet aansluiten bij identiteitspolitiek, auditing, compliance en rotatie. En een AI-aangedreven database-assistent moet aantonen dat het de productiviteit verhoogt zonder dat dat ten koste gaat van de veiligheid of controle over gevoelige data.
AI voor het beheren van kritieke systemen, niet alleen voor contentcreatie
De verwijzing naar AI-gestuurde assistentie is een van de meest opvallende punten van het nieuwe aanbod. In de afgelopen jaren heeft veel van de AI-discussie zich gericht op kantoorproductiviteit, tekstgeneratie, chatbots en procesautomatisering. IBM richt zich op een andere laag: AI inzetten voor het beheer, de beveiliging en het onderhoud van kritieke infrastructuren.
Dat verschil is belangrijk. Een agent die helpt bij het schrijven van een email kan fouten maken met beperkte gevolgen. Een agent die aanbevelingen doet over kritieke databases, certificaten of beveiligingsomgevingen vereist duidelijke limieten, auditmogelijkheden, verklaarbaarheid en menselijk toezicht. In kritieke infrastructuur moet automatisering juist het operationele risico verkleinen, niet vergroten of nieuwe obscure gebieden creëren.
De Z Database Assistant belichaamt deze spanning. Het kan helpen taken te versnellen, verbeteringen te suggereren en als operationele copiloot te fungeren, maar de daadwerkelijke acceptatie hangt af van het vertrouwen dat het oproept bij teams die gewend zijn om elk verandering zeer zorgvuldig te evalueren. AI op mainframes zal niet zomaar kunnen groeien op basis van efficiëntiebelofte; het moet veiligheid, traceerbaarheid en controle binnen gereguleerde wijzigingsprocessen garanderen.
Voor IBM versterkt dit de al jaren doorontwikkelde narratief: hybride cloud, AI en mainframe vormen geen gescheiden werelden. Kritieke workloads blijven waar het technisch, economisch en regulatoir het meest logisch is. Innovatie bestaat uit betere bescherming, gecontroleerde openstelling en slimme automatisering. Voor veel organisaties betekent de toekomst niet het uitzetten van IBM Z; maar het maken van een meer observabel, veiliger en verbonden systeem.
Veelgestelde vragen
Wat heeft IBM aangekondigd voor IBM Z?
IBM heeft de algemene beschikbaarheid aangekondigd van IBM zSecure Detection, IBM zSecure Secret Manager en IBM Z Database Assistant, drie tools gericht op beveiliging, geheimbeheer en database-operations met AI.
Waarom zijn deze tools belangrijk?
Omdat IBM Z nog steeds kritieke workloads uitvoert in gereguleerde sectoren die behoefte hebben aan meer bedreigingsdetectie, betere geheimenbeheer en veilige automatisering in hybride omgevingen.
Wat doet IBM zSecure Detection?
Het monitort activiteiten binnen IBM Z om verdachte gedragingen te detecteren, zoals mogelijke ransomware-indicatoren en andere bedreigingen op z/OS.
Wat brengt IBM Z Database Assistant?
Het voegt AI-gestuurde capaciteiten toe om DBA-teams te ondersteunen bij het optimaliseren van taken, het versnellen van operaties en het waarborgen van voortdurende beschikbaarheid van kritieke data.