Modernizar seu mainframe é essencial para a segurança corporativa

Mainframes são seguros por contarem com uma arquitetura simples e sem endpoints vulneráveis, isso não quer dizer que não sejam alvos de ameaças
Emilia Bertolli
2 minuto de leitura
Ultima atualização 23 de Junho de 2021

Um mainframe pode movimentar bilhões de transações por dia, o IBM z15, por exemplo, processa cerca de 220 mil transações por segundo, um prato cheio para os cibercriminosos, certo? Não necessariamente. Mainframes são considerados extremamente seguros e, por isso, são muito utilizados por empresas dos setores financeiro, saúde e varejo.

Mas por que os mainframes são seguros? Basicamente por contarem com uma arquitetura simples, sem endpoints vulneráveis. Apesar disso, também são alvos de ameaças, que incluem: ameaças internas, erro humano, ransomware, vulnerabilidades baseadas em código e, claro, hackers que buscam usar alguma dessas vulnerabilidades para invadirem o sistema.

De acordo com a Forrester Research, 57% das empresas usam o mainframe para executar aplicativos essenciais para o dia a dia dos negócios. Exatamente por esse uso maciço, e para garantir a segurança dos dados, é essencial investir em uma plataforma atualizada, seja uma versão mais recente do hardware ou uma nova plataforma.

Como garantir a segurança

É muito difícil que um malware seja instalado em um mainframe, dificilmente um usuário tem autorização para instalar novos programas diretamente no sistema. Da mesma forma, ninguém acessa a internet ou ao e-mail diretamente em um mainframe.  Ainda assim, abordagens de segurança precisam ser contempladas na hora de modernizar o mainframe para garantir que a empresa esteja a salvo de possíveis ameaças.

Criptografia pervasiva e autenticação multifator
Mainframes com esse tipo de criptografia incorporada permitem criptografar dados em repouso e em uso, garantindo que a empesa atenda às normas de conformidade. Da mesma forma, a autenticação multifator, por meio de uma combinação de tokens, biometria e comportamento, contribui para impedir que usuários sem autorização acessem o sistema.

Escolha do sistema operacional
Mainframes podem hospedar diversos sistemas operacionais e cada sistema funciona de forma diferente, com benefícios e desafios diferentes. O melhor sistema operacional é o que oferece recursos de segurança integrados, em um ambiente seguro, disponível e estável.

Gerenciamento externo de segurança
O gerenciamento externo de segurança adiciona camadas extras às medidas já oferecidas pelos mainframes, gerenciando o acesso a recursos críticos e implementando criptografia em todos os pontos.

Resource Action Control Facility (RACF)
Mainframes são protegidos pelo RACF, o que significa que apenas usuários autorizados podem acessar e realizar alguma alteração. Por padrão, os aplicativos de terceiros não têm acesso ao sistema, eliminando possíveis brechas utilizadas por hackers.

Controle de acesso
Mainframes também registram o que cada usuário faz no sistema automaticamente.  Um log é criado com todas as ações, facilitando a detecção de acessos indevidos e tentativas de violação.

Maior controle sobre os dados

Atualmente, a capacidade de compartilhar e controlar com segurança as informações sensíveis da empresa é essencial para os negócios, então, esse talvez seja o melhor momento para modernizar o mainframe da empresa e contar com as inovações já disponíveis no mercado para melhorar a segurança.

Os métodos utilizados por cibercriminosos estão em constante transformação e se tornando ainda mais complexos para serem detectados. Isso exige que a equipe de segurança da informação realize uma abordagem holística da segurança cibernética baseada no modelo de Confiança Zero, modelo que diz para não confiar em ninguém e que exige que todos os usuários e dispositivos tenham suas credenciais verificadas sempre que um recurso for acessado, mesmo com o uso de um mainframe. A Varonis ajuda sua empresa a reduzir o tempo para detectar e responder a ataques, reconhecendo ameaças que as soluções de segurança tradicionais têm dificuldade para detectar.  Combinar visibilidade e contexto na infraestrutura loca permite reduzir em até 90% o tempo de resposta a incidentes. Fale com um dos nossos especialistas e conheça nossas soluções de segurança.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

afinal,-os-usuários-windows-devem-ou-não-trocar-as-suas-senhas-periodicamente?
Afinal, os usuários Windows devem ou não trocar as suas senhas periodicamente?
É regra em qualquer área de TI fazer com que os usuários alterem suas senhas periodicamente. Na verdade, a necessidade de alterações programadas de senha é uma das práticas recomendadas de TI mais antigas.  Recentemente, no entanto, as coisas começaram a mudar. A Microsoft reverteu o curso sobre as práticas recomendadas que vinham em vigor há décadas e não…
o-que-é-o-modelo-de-segurança-confiança-zero?
O que é o modelo de segurança Confiança Zero?
Confiança Zero é um modelo de segurança que verifica todas as credencias, todas as vezes que elas acessarem qualquer recurso, dentro ou fora da rede
saiba-como-rodar-uma-auditoria-do-ad-usando-varonis
Saiba como rodar uma auditoria do AD usando Varonis
O monitoramento do Active Directory, combinado com a detecção e análise de ameaças, permite que ataques sejam evitados.
evite-o-roubo-de-senhas-que-pode-ser-realizado-pelos-ataques-meltdown-e-spectre
Evite o roubo de senhas que pode ser realizado pelos ataques Meltdown e Spectre
Senhas são essenciais para o trabalho. O roubo de senhas pode causar prejuízos graves. Impeça que os ataques Meltdown e Spectre roubem suas senhas.