A Segurança Cibernética do Mainframe

A Segurança Cibernética do Mainframe

Mitigar os “pontos cegos” da segurança cibernética do mainframe

Setenta e oito por cento dos diretores de tecnologia da informação (CIOs) dizem que o mainframe é a plataforma mais segura de uma empresa*, mas isso não a torna invencível. Aumentar as demandas digitais que exigem colaboração entre plataformas é revelar os “pontos cegos” da segurança cibernética do mainframe que introduzem novos riscos nas seguintes áreas:

  • Interação do mainframe/distribuída
    É muito mais fácil hackear identidades e credenciais de usuários por meio dos ambientes distribuídos com os quais seu mainframe interage. Uma vez obtidas, essas credenciais podem ser usadas para infiltrar-se no seu ambiente de mainframe sob quaisquer motivos nefastos que um invasor tenha.
  • Usuários privilegiados
    Tanto os usuários privilegiados que abusam do poder de acesso, quanto os terceiros maliciosos se passando por usuários autorizados são possíveis ameaças internas. Quanto mais dimensional for sua visibilidade da atividade do mainframe, mais exposto será seu ambiente.
  • Desenv/teste Agile
    Um desenvolvimento e um teste mais rápidos e mais frequentes exigem mais amostras e envios de dados do mainframe para servidores externos de desenvolvimento/teste, expondo-o a mais riscos. Os desenvolvedores menos experientes que chegam à força de trabalho que não estão equipados com as ferramentas certas também aumentam o risco de falhas na aplicação que podem comprometer a integridade do sistema.
  • Terceirização
    Se alguém estiver no controle do seu ambiente de mainframe, como você pode protegê-lo? Os terceirizados podem ter fortes incentivos financeiros para se concentrar em atividades, conforme exigido por seus acordos, que geralmente não incluem a segurança cibernética além dos controles tradicionais de acesso e autorização. E com altas taxas de rotatividade, os funcionários podem ficar indiferentes em relação às melhorias de segurança.
  • Análises SIEM
    À medida que os mecanismos SIEM crescem em popularidade, os dados do mainframe muitas vezes permanecem separados do repositório de informações coletadas e analisadas provenientes de outros sistemas em toda a empresa. Excluir o mainframe apenas diminui a visibilidade, o que, por sua vez, aumenta o risco de segurança cibernética do mainframe.

Estabeleça novas práticas recomendadas de segurança cibernética do mainframe

Proteger novamente essas áreas é mais complicado do que reforçar as práticas convencionais de segurança cibernética, como a coleta de dados SMF e outros registros diferentes para “ter uma ideia” do que está acontecendo. Para realmente melhorar a segurança cibernética do mainframe, você precisa de ferramentas modernas projetadas para impedir ameaças modernas que estão aproveitando os pontos cegos que evoluem além da era digital.

Aqui está o que você pode fazer:

Capture dados mais completos e granulares

Use a auditoria das aplicações para capturar a atividade da sessão de mainframe do ponto de vista do usuário final, ajudando você a ver quais dados estão sendo visualizados, quem está visualizando isso, quando e onde, e a aplicação através do qual eles ganharam acesso.

Integre a atividade de comportamento do usuário mainframe na empresa SIEM

A auditoria de aplicações alimenta os dados do usuário do mainframe para mecanismos SIEM como Splunk® e QRadar®, tanto diretamente quanto combinada com CorreLog® zDefenderTM para z/OS ou Syncsort Ironstream®, permitindo que você correlacione os comportamentos dos usuários através das plataformas.

Reduza a dependência de usuários privilegiados

A interface web intuitiva da auditoria das aplicações permite que o pessoal de segurança inexperiente no mainframe estabeleça parâmetros de gravação de sessão facilmente, permitindo que a inteligência do mainframe seja integrada com mecanismos populares SIEM e atividades de revisão. Isso desconstrói o silo em que um punhado de super usuários supervisiona a segurança cibernética do mainframe usando um conjunto de ferramentas desatualizado, que requer conhecimento esotérico dos códigos e comandos especiais.

Application Audit

Melhore e aplique a privatização dos dados de teste mainframe

A solução de privacidade de dados de teste da Compuware através do File-AID o ajuda a estabelecer consistência com as práticas de segurança cibernética do mainframe, tais como mascaramento e ofuscação de dados de teste. Isso facilita a aplicação de um conjunto de políticas de proteção de dados em seu ambiente de mainframe, lutando contra a negligência dessas principais áreas.

Adote o teste unitário automatizado mainframe

Topaz for Total Test automatiza a criação e execução de testes de unidade, permitindo que seus desenvolvedores examinem e corrijam problemas nas pequenas partes dos programas antes dos futuros testes e produção. A criação de uma base de testes de unitários reduz a probabilidade de vulnerabilidades futuras, fortalecendo a segurança.

Soluções e produtos relacionados

*Resultados de uma pesquisa de abril de 2017 de 400 CIOs, de grandes empresas em mercados verticais na Europa e nos EUA, comissionada pela Compuware e conduzida pela empresa de pesquisa independente Vanson Bourne.