NoticiasSeguridad

Reforzar la seguridad del mainframe para protegerse frente a amenazas internas

Es lo que pretende la compañía de software BMC con sus nuevas prestaciones dirigidas a mejorar la detección y respuesta ante las amenazas y a ampliar el acceso a las principales herramientas DevOps para modernizar las aplicaciones de mainframe y aumentar la productividad de los desarrolladores.

BMC, un líder mundial en soluciones de software para Autonomous Digital Entreprise (ADE), anuncia varias innovaciones e integraciones en su oferta BMC Automated Mainframe Intelligence (BMC AMI) y BMC Compuware, dirigidas a mejorar la detección de amenazas y la respuesta ante ellas, y a ampliar el acceso a las principales herramientas DevOps para modernizar las aplicaciones de mainframe y aumentar la productividad de los desarrolladores.

Estas novedades permiten al usuario:

  • Detectar los puntos débiles y la actividad maliciosa antes de correr riesgos mediante la detección y respuesta automatizadas ante un acceso privilegiado sospechoso o inusual.
  • Acelerar el rendimiento del equipo de desarrollo con nuevas integraciones que simplifican los canales de integración continua (CI) y entrega continua (CD), además de coordinar los despliegues automatizados desde distintas plataformas.
  • Aumentar el rendimiento y la resiliencia del mainframe con una solución que diagnostique los posibles problemas de funcionamiento de Java Virtual Machine (JVM), una prestación importante teniendo en cuenta que cada vez existen más aplicaciones Java en mainframes.
  • Mejorar la experiencia del desarrollador de mainframe y el programador de sistemas mediante la contribución al proyecto Zowe de mainframe abierto.
  • Acceso protegido a cuentas privilegiadas

La ruta más rápida hacia los datos de un mainframe son las cuentas privilegiadas, así como las actividades del supervisor y las credenciales con nombre. Estas cuentas pueden verse en peligro debido a ataques externos o usos internos maliciosos que pueden emitir actividades que les permitan acceder y robar información valiosa. Peor aún, una vez en peligro, representan una manera eficaz para que los atacantes desplieguen ransomware, eviten la detección e incrementen su tiempo de exposición.

El nuevo y ampliado detector de llamadas y el enriquecimiento de datos de Unix® System Service (USS) para la solución BMC AMI Security muestra las llamadas que podrían indicar una actividad maliciosa y expone rápidamente las acciones de los usuarios con privilegios de superusuarios. Esta solución otorga a todos los clientes de BMC AMI Security un nivel añadido de seguridad ante los riesgos para cuentas de usuarios privilegiados a fin de detener y prevenir las amenazas, los robos internos o los niveles de privilegio inadvertidos que podrían desembocar en ataques futuros.

Según Forrester, “tanto si son accidentales como si son maliciosos, los incidentes internos pueden generar fraude financiero, violación de la privacidad, robo de la propiedad intelectual o daños a infraestructuras. Para los expertos en seguridad es difícil detectar esta actividad sospechosa porque las personas necesitan tener acceso privilegiado a datos para hacer su trabajo. Puesto que estas personas tienen derecho a la confidencialidad y las garantías procesales, los expertos en seguridad deben gestionar estos incidentes con mucho más cuidado que si se tratase de amenazas externas”.

Incrementar la agilidad del desarrollador y actualizar las aplicaciones con mayor rapidez

BMC sigue ampliando el acceso a herramientas habilitadas por DevOps para desarrolladores de mainframe de todos los niveles de experiencia a fin de obtener aplicaciones de mainframe modernas.

Según el estudio de Forrester Consulting solicitado por BMC en 2021 Modernizing Mainframe Development Tools Can Help Drive Greater ROI, más de tres cuartas partes de los desarrolladores consideran que el mainframe tiene una importancia vital para su empresa. Sin embargo, ocho de cada diez manifestaron que sus herramientas de desarrollo de mainframe requieren mejoras sustanciales para ser más útiles. El estudio concluyó que los equipos con herramientas modernas consiguen crear aplicaciones de mainframe modernas y encuentran menos problemas en cuanto a la falta de competencias y la adquisición de los mejores talentos.

Ahora, la solución BMC Compuware ISPW se integra con GitHubActions y HCL Launch para automatizar el desarrollo de aplicaciones de mainframe y el proceso de despliegue, reduciendo el coste y la complejidad.

Gracias a HCL Launch, los desarrolladores coordinan despliegues automatizados desde múltiples entornos con un solo clic. Además, HCL Launch amplía las integraciones de CD vigentes desde BMC con Digital.ai Release y CloudBees Flow para lograr despliegues más rápidos y fáciles.

En la actualidad, los clientes pueden utilizar un plugin HCL Launch para la solución BMC AMI DevOps for Db2 para capturar y propagar de forma automática las modificaciones de las bases de datos en entornos Db2®, así como en Jenkins e IBM® UrbanCode® Deploy.

Computing 814