Sicurezza informatica del mainframe

Sicurezza informatica del mainframe

Mitiga i ‘Punti ciechi’ della sicurezza informatica del mainframe

Il 78 percento dei CIO afferma che il mainframe è la piattaforma con maggiori garanzie di sicurezza in un’azienda*, ma ciò non la rende invincibile. L’aumento delle esigenze digitali che richiedono una collaborazione tra più piattaforme sta rivelando i “punti ciechi” della sicurezza informatica del mainframe, che introducono nuovi rischi alle aree seguenti:

  • Interazione Mainframe/Distribuito
    È molto più facile violare identità e credenziali dell’utente attraverso gli ambienti distribuiti con i quali il tuo mainframe interagisce. Una volta rubate, le credenziali possono essere usate per infiltrarsi nel tuo ambiente di mainframe per una qualsiasi motivazione nefanda dell’autore dell’attacco.
  • Utenti privilegiati
    Sia gli utenti privilegiati che abusano del potere di accesso sia persone malintenzionate esterne che si spacciano per utenti autorizzati rappresentano possibili minacce interne. Più la tua visibilità dell’attività del mainframe è unidimensionale, più esposto sarà il tuo ambiente.
  • Dev/Test Agile
    Sviluppo e test più rapidi e frequenti richiedono più campionamento e spedizione di dati del mainframe verso server dev/test esterni, esponendoli a rischio maggiore. Anche gli sviluppatori meno esperti che si uniscono alla forza lavoro e che non sono attrezzati con gli strumenti giusti aumentano il rischio di falle nell’applicazione che potrebbero compromettere l’integrità del sistema.
  • Outsourcing
    Se qualcun altro controlla il tuo ambiente mainframe, come puoi proteggerlo? Gli outsourcer possono avere forti incentivi finanziari per concentrarsi sulle attività secondo le indicazioni dei loro accordi, che solitamente non includono una sicurezza informatica che vada oltre ai tradizionali controlli di accesso e autorizzazione. E con alti tassi di rotazione, i lavoratori potrebbero essere indifferenti nei confronti dei miglioramenti sulla sicurezza.
  • Analisi SIEM
    Con l’aumento della popolarità dei motori SIEM, i dati del mainframe rimangono spesso separati dall’archivio delle informazioni raccolte e analizzate che sono originate da altri sistemi dell’azienda. Escludere il mainframe diminuisce solo la visibilità, il che a sua volta aumenta il rischio della sicurezza informatica del mainframe.

Stabilisci Best practice nuove per la sicurezza informatica del mainframe

Rimettere in sicurezza queste aree è più complicato che rinforzare le pratiche convenzionali di sicurezza informatica del mainframe, come raccogliere dati SMF e altri registri disparati per avere “un’idea” di ciò che sta accadendo. Per migliorare davvero la sicurezza informatica del mainframe, hai bisogno di strumenti moderni pensati per sventare minacce moderne che sfruttano i punti ciechi nati dall’era digitale.

Ecco che cosa puoi fare:

Catturare dati più completi e granulari

Usa Application Audit per catturare l’attività della sessione di mainframe dalla prospettiva dell’utente finale, aiutandoti a vedere quali dati vengono visualizzati, da chi, quando e dove, e l’applicazione tramite la quale hanno ottenuto accesso.

Integrare il comportamento dell’attività dell’utente del mainframe nei SIEM aziendali

Application Audit fornisce i dati utente del mainframe a motori SIEM come Splunk® e QRadar®, sia direttamente sia in combinazione con CorreLog® zDefenderTM per z/OS o Syncsort Ironstream®, consentendoti di correlare i comportamenti dell’utente sulle piattaforme.

Ridurre la dipendenza dagli Utenti privilegiati

L’interfaccia web intuitiva di Application Audit consente al personale di sicurezza senza esperienza del mainframe di impostare facilmente parametri di registrazione delle sessioni, permettendo all’intelligence del mainframe di integrarsi con i motori SIEM popolari e di rivedere le attività. Ciò scompone la torre nella quale una manciata di super utenti supervisiona la sicurezza informatica del mainframe con un set di strumenti datati che richiedono conoscenze esoteriche di codici e comandi speciali.

Application Audit

Migliorare e applicare la privatizzazione dei dati di test del mainframe

La soluzione di Compuware Test Data Privacy tramite File-AID ti aiuta a realizzare una coerenza con pratiche di sicurezza informatica del mainframe come mascheramento e offuscamento dei dati di test. Ciò rende facile applicare l’adesione a un set di politiche di protezione dei dati nel tuo ambiente mainframe, impedendo di trascurare aree chiave.

Sfruttare lo unit test automatizzato nel mainframe

Topaz for Total Test automatizza la creazione e l’esecuzione di unit test, consentendo ai tuoi sviluppatori di esaminare e correggere i problemi nelle piccole parti dei programmi prima di futuri test e produzioni. Posare le fondamenta degli unit test riduce la probabilità di vulnerabilità future, rafforzando la sicurezza.

*Riscontri da un sondaggio dell’aprile 2017 su 400 CIO di grandi aziende lungo mercati verticali sia in Europa sia negli U.S.A., commissionato da Compuware e condotto da Vanson Bourne, azienda di ricerca indipendente.