Modernizar seu mainframe é essencial para a segurança corporativa

Um mainframe pode movimentar bilhões de transações por dia, o IBM z15, por exemplo, processa cerca de 220 mil transações por segundo, um prato cheio para os cibercriminosos, certo? Não necessariamente. Mainframes são considerados extremamente seguros e, por isso, são muito utilizados por empresas dos setores financeiro, saúde e varejo.

Mas por que os mainframes são seguros? Basicamente por contarem com uma arquitetura simples, sem endpoints vulneráveis. Apesar disso, também são alvos de ameaças, que incluem: ameaças internas, erro humano, ransomware, vulnerabilidades baseadas em código e, claro, hackers que buscam usar alguma dessas vulnerabilidades para invadirem o sistema.

De acordo com a Forrester Research, 57% das empresas usam o mainframe para executar aplicativos essenciais para o dia a dia dos negócios. Exatamente por esse uso maciço, e para garantir a segurança dos dados, é essencial investir em uma plataforma atualizada, seja uma versão mais recente do hardware ou uma nova plataforma.

Como garantir a segurança

É muito difícil que um malware seja instalado em um mainframe, dificilmente um usuário tem autorização para instalar novos programas diretamente no sistema. Da mesma forma, ninguém acessa a internet ou ao e-mail diretamente em um mainframe.  Ainda assim, abordagens de segurança precisam ser contempladas na hora de modernizar o mainframe para garantir que a empresa esteja a salvo de possíveis ameaças.

Criptografia pervasiva e autenticação multifator
Mainframes com esse tipo de criptografia incorporada permitem criptografar dados em repouso e em uso, garantindo que a empesa atenda às normas de conformidade. Da mesma forma, a autenticação multifator, por meio de uma combinação de tokens, biometria e comportamento, contribui para impedir que usuários sem autorização acessem o sistema.

Escolha do sistema operacional
Mainframes podem hospedar diversos sistemas operacionais e cada sistema funciona de forma diferente, com benefícios e desafios diferentes. O melhor sistema operacional é o que oferece recursos de segurança integrados, em um ambiente seguro, disponível e estável.

Gerenciamento externo de segurança
O gerenciamento externo de segurança adiciona camadas extras às medidas já oferecidas pelos mainframes, gerenciando o acesso a recursos críticos e implementando criptografia em todos os pontos.

Resource Action Control Facility (RACF)
Mainframes são protegidos pelo RACF, o que significa que apenas usuários autorizados podem acessar e realizar alguma alteração. Por padrão, os aplicativos de terceiros não têm acesso ao sistema, eliminando possíveis brechas utilizadas por hackers.

Controle de acesso
Mainframes também registram o que cada usuário faz no sistema automaticamente.  Um log é criado com todas as ações, facilitando a detecção de acessos indevidos e tentativas de violação.

Maior controle sobre os dados

Atualmente, a capacidade de compartilhar e controlar com segurança as informações sensíveis da empresa é essencial para os negócios, então, esse talvez seja o melhor momento para modernizar o mainframe da empresa e contar com as inovações já disponíveis no mercado para melhorar a segurança.

Os métodos utilizados por cibercriminosos estão em constante transformação e se tornando ainda mais complexos para serem detectados. Isso exige que a equipe de segurança da informação realize uma abordagem holística da segurança cibernética baseada no modelo de Confiança Zero, modelo que diz para não confiar em ninguém e que exige que todos os usuários e dispositivos tenham suas credenciais verificadas sempre que um recurso for acessado, mesmo com o uso de um mainframe. A Varonis ajuda sua empresa a reduzir o tempo para detectar e responder a ataques, reconhecendo ameaças que as soluções de segurança tradicionais têm dificuldade para detectar.  Combinar visibilidade e contexto na infraestrutura loca permite reduzir em até 90% o tempo de resposta a incidentes. Fale com um dos nossos especialistas e conheça nossas soluções de segurança.