Um mainframe pode movimentar bilhões de transações por dia, o IBM z15, por exemplo, processa cerca de 220 mil transações por segundo, um prato cheio para os cibercriminosos, certo? Não necessariamente. Mainframes são considerados extremamente seguros e, por isso, são muito utilizados por empresas dos setores financeiro, saúde e varejo.
Mas por que os mainframes são seguros? Basicamente por contarem com uma arquitetura simples, sem endpoints vulneráveis. Apesar disso, também são alvos de ameaças, que incluem: ameaças internas, erro humano, ransomware, vulnerabilidades baseadas em código e, claro, hackers que buscam usar alguma dessas vulnerabilidades para invadirem o sistema.
De acordo com a Forrester Research, 57% das empresas usam o mainframe para executar aplicativos essenciais para o dia a dia dos negócios. Exatamente por esse uso maciço, e para garantir a segurança dos dados, é essencial investir em uma plataforma atualizada, seja uma versão mais recente do hardware ou uma nova plataforma.
Como garantir a segurança
É muito difícil que um malware seja instalado em um mainframe, dificilmente um usuário tem autorização para instalar novos programas diretamente no sistema. Da mesma forma, ninguém acessa a internet ou ao e-mail diretamente em um mainframe. Ainda assim, abordagens de segurança precisam ser contempladas na hora de modernizar o mainframe para garantir que a empresa esteja a salvo de possíveis ameaças.
Criptografia pervasiva e autenticação multifator
Mainframes com esse tipo de criptografia incorporada permitem criptografar dados em repouso e em uso, garantindo que a empesa atenda às normas de conformidade. Da mesma forma, a autenticação multifator, por meio de uma combinação de tokens, biometria e comportamento, contribui para impedir que usuários sem autorização acessem o sistema.
Escolha do sistema operacional
Mainframes podem hospedar diversos sistemas operacionais e cada sistema funciona de forma diferente, com benefícios e desafios diferentes. O melhor sistema operacional é o que oferece recursos de segurança integrados, em um ambiente seguro, disponível e estável.
Gerenciamento externo de segurança
O gerenciamento externo de segurança adiciona camadas extras às medidas já oferecidas pelos mainframes, gerenciando o acesso a recursos críticos e implementando criptografia em todos os pontos.
Resource Action Control Facility (RACF)
Mainframes são protegidos pelo RACF, o que significa que apenas usuários autorizados podem acessar e realizar alguma alteração. Por padrão, os aplicativos de terceiros não têm acesso ao sistema, eliminando possíveis brechas utilizadas por hackers.
Controle de acesso
Mainframes também registram o que cada usuário faz no sistema automaticamente. Um log é criado com todas as ações, facilitando a detecção de acessos indevidos e tentativas de violação.
Maior controle sobre os dados
Atualmente, a capacidade de compartilhar e controlar com segurança as informações sensíveis da empresa é essencial para os negócios, então, esse talvez seja o melhor momento para modernizar o mainframe da empresa e contar com as inovações já disponíveis no mercado para melhorar a segurança.
Os métodos utilizados por cibercriminosos estão em constante transformação e se tornando ainda mais complexos para serem detectados. Isso exige que a equipe de segurança da informação realize uma abordagem holística da segurança cibernética baseada no modelo de Confiança Zero, modelo que diz para não confiar em ninguém e que exige que todos os usuários e dispositivos tenham suas credenciais verificadas sempre que um recurso for acessado, mesmo com o uso de um mainframe. A Varonis ajuda sua empresa a reduzir o tempo para detectar e responder a ataques, reconhecendo ameaças que as soluções de segurança tradicionais têm dificuldade para detectar. Combinar visibilidade e contexto na infraestrutura loca permite reduzir em até 90% o tempo de resposta a incidentes. Fale com um dos nossos especialistas e conheça nossas soluções de segurança.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.