Ciberseguridad de Mainframe

Ciberseguridad de Mainframe

Mitigación de los “puntos ciegos” de ciberseguridad

El 78 % de los directores informáticos dicen que mainframe es la plataforma más fácil de proteger en una empresa*, pero eso no la convierte en una plataforma infranqueable. El aumento de las demandas digitales que requieren una colaboración a través de varias plataformas revela los “puntos ciegos” de ciberseguridad que introducen nuevos riesgos en las siguientes áreas:

  • Integración de mainframe/distribuida
    Es mucho más fácil hackear las identidades y credenciales de usuario a través de los entornos distribuidos con los que interactúa su mainframe. Una vez pirateadas, esas credenciales se pueden usar para infiltrar su entorno de mainframe con intenciones maliciosas.
  • Usuarios privilegiados
    Tanto los usuarios privilegiados que abusen del poder para acceder y los intrusos con intenciones maliciosas que finjan ser usuarios autorizados suponen amenazas internas. Cuanto más unidimensional sea su visibilidad de la actividad del mainframe, más expuesto estará su entorno.
  • Desarrollo/Pruebas ágiles
    Un desarrollo y entorno de pruebas más rápido y frecuente requiere más muestras y más envío de datos de mainframe a servidores de desarrollo/pruebas, exponiéndole a más riesgos. Los desarrolladores con menos experiencia que se incorporen al personal y que no estén equipados con las herramientas adecuadas incrementan también el riesgo de fallos de aplicación que podrían poner en peligro la integridad del sistema.
  • Externalización
    Si su entorno de mainframe está bajo el control de otros, ¿cómo lo puede proteger? Las empresas externalizadoras pueden tener fuertes incentivos financieros para centrarse en las actividades, tal y como se indica en sus acuerdos, que normalmente no incluyen la ciberseguridad, más allá de los tradicionales controles de acceso y autorización. Y con la elevada rotación de personal, los trabajadores pueden sentirse indiferentes hacia las mejoras de seguridad.
  • Analítica SIEM
    Conforme los motores SIEM crecen en popularidad, los datos de mainframe a menudo quedan separados del repositorio de información recopilada y analizada que se origina en otros sistemas de toda la empresa. Excluir el mainframe solo disminiuye la visibilidad, lo que a su vez aumenta el riesgo de ciberseguridad.

Establezca nuevas mejores prácticas de ciberseguidad de mainframe

Volver a proteger esas áreas es mas complicado que reforzar las prácticas de ciberseguridad convencionales de mainframe, como recolectar datos de SMF y otros registros dispares para “obtener una idea” de lo que está pasando. Para mejorar de veras la ciberseguridad del mainframe, necesita herramientas modernas diseñadas para frustrar las amenazas modernas que sacan provecho de los puntos ciegos que van surgiendo en la era digital.

Esto es lo que usted puede hacer:

Capturar datos más completos y exhaustivos

Use Auditoría de la aplicación para capturar la actividad de la sesión de mainframe desde el punto de vista del usuario final, lo que le ayudará a ver qué datos se están viendo, quién los está viendo, y cuándo y como, además de la aplicación a través de la que han obtenido acceso.

Integre la actividad de comportamiento del usuario de mainframe en el SIEM de empresa

La auditoría de la aplicación proporciona datos de los usuarios de mainframe a los motores SIEM como Splunk® y QRadar®, directamente o en combinación con CorreLog® zDefenderTM para z/OS o Syncsort Ironstream®, permitiéndole crear una correlación del comportamiento de los usuarios a través de las plataformas.

Reduzca la dependencia de los usuarios privilegiados

La intuitiva interfaz web de la auditoría de la aplicación permite que el personal de seguridad sin experiencia establezca fácilmente parámetros de grabación de sesión, habilite la información de mainframe para la integración de esta con motores populares de SIEM y actividades de revisión. Esto desarma el silo en el que un grupo limitado de superusuarios supervisa la ciberseguridad del mainframe usando un conjunto de herramientas desfasadas que requieren un conocimiento fuera de lo común de código y comandos especiales.

Application Audit

Mejore y haga que se siga la privatización de datos de prueba de mainframe

La solución de Privacidad de los datos de prueba (Test Data Privacy) de Compuware a través de File-AID le ayuda a establecer uniformidad en las prácticas de ciberseguridad de mainframe, como el enmascaramiento y la ofuscación de datos. Esto hace que sea fácil la adhesión a un conjunto de políticas de protección de datos en su entorno de mainframe, combatiendo la negligencia en esas áreas clave.

Adopte las pruebas de unidad automatizadas de mainframe

Topaz for Total Test automatiza la creación y ejecución de pruebas de unidad, permitiendo a sus desarrolladores analizar a fondo y corregir problemas en partes pequeñas de los programas antes de la realización de tests futuros y de la puesta en producción. Establecer una base para las pruebas de unidad reduce la probabilidad de que aparezcan vulnerabilidades en el futuro, reforzando así la seguridad.

* Resultados de una encuesta realizada en abril de 2017 a 400 directores informáticos de empresas a lo largo de los mercados verticales tanto en Europa como en los EE. UU.; encuesta encargada por Compuware y llevada a cabo por la empresa de investigación independiente Vanson Bourne.