FNTS transforma la seguridad de mainframe frente a un nuevo nivel de riesgo con BMC AMI Security

El reto

El acceso abierto no debería significar temporada abierta

Históricamente, los mainframes eran un sistema segregado de registro: ciudadelas tecnológicas cuyos datos estaban aislados de amenazas externas. Pero ahora, en nombre de la integración y la innovación, estas fortalezas deben dejar sus puentes levadizos abajo, sus puertas abiertas.

Las aplicaciones basadas en web y móviles acceden e interactúan constantemente con los almacenes de datos del mainframe, y muchos equipos de seguridad siguen desconociendo y desconociendo las vulnerabilidades únicas creadas por este acceso ampliado.

FNTS, el proveedor de servicios gestionados de mainframe de más rápido crecimiento en EE. UU., busca proactivamente posibles brechas de seguridad entre su base de clientes.

"Ofrecemos soluciones de nube híbrida para nuestros clientes, trabajando con ellos para optimizar y modernizar sus entornos", explica Kim Whittaker, presidenta de FNTS. "Pero lo que realmente nos diferencia están nuestra experiencia en mainframe junto a nuestra herencia de ser propiedad de una institución financiera. Siempre hemos necesitado una postura de seguridad sólida porque estamos sujetos a auditorías frecuentes por estar conectados a una industria fuertemente regulada. Eso nos posiciona bien, ya que la seguridad es una de las principales prioridades de nuestros clientes en mainframe."

"Esperan que Protege sus cargas de trabajo y datos más críticos", añade Don Pecha, Director de Seguridad de la Información (CISO) en FNTS. "Tenemos que Detecta y remediar sus brechas de seguridad antes de que alguien más pueda encontrarlas. Pero por las cientos de conversaciones sobre seguridad en mainframes que he tenido con clientes, muchas organizaciones son tan centradas en el rendimiento operativo y la estabilidad que ni siquiera son conscientes de los riesgos que están creando."

FNTS comenzó a buscar una solución de seguridad que pudiera destacar y abordar de forma más eficaz las vulnerabilidades posteriores creadas al exponer el mainframe a cargas de trabajo modernas. Idealmente, con esta herramienta implementada, la empresa podría coordinarse mejor con los clientes para reforzar sus defensas sin dificultar el libre flujo de datos.

La solución

Herramientas estandarizadas, visión personalizada

FNTS configura ahora nuevos clientes mainframe con software BMC AMI Security por defecto, ofreciendo una visión enriquecida de amenazas y vulnerabilidades desde el primer día:

• El BMC AMI Command Center for Security sirve como consola de gestión de información y eventos de seguridad (SIEM) específica para mainframe en estos entornos, con la opción de enviar alertas de seguridad al Centro de Operaciones de Seguridad del cliente
• BMC AMI Security Policy Manager proporciona un escaneo de vulnerabilidades en tiempo real, señalando permisos y configuraciones poco definidas que dejan vulnerables a los mainframes

"Tenemos clientes que vienen a nosotros y dicen directamente que quieren BMC AMI Security Policy Manager porque tienen problemas con la administración del RACF", añade Pecha. "Saben que tienen problemas con los permisos, y su esperanza están que esto les ayude a aislar sus riesgos y corregirlos a lo largo de la empresa."

Al mismo tiempo, a medida que los clientes FNTS existentes renuevan su soporte, estas herramientas también se añadirán a sus entornos.

El trabajo en equipo hace que el SIEM funcione

"Estamos tomando todo lo que ocurre desde el BMC AMI Command Center for Security—registros, alertas de firewall, comportamientos anormales—y lo llevamos a nuestro SIEM en tiempo real", explica Pecha. "Podemos Ve si está algo en nuestro entorno empresarial de lo que debamos estar conscientes. Y lo que realmente me están encantado que podemos enviar lo que tenemos en nuestro SIEM directamente al SIEM del cliente, así que su equipo de seguridad sabe lo que nosotros sabemos."

Esta visión compartida, a su vez, ayuda a Crea oportunidades de comunicación y educación que antes eran bastante difíciles. "Podemos afinar con ellos qué hay que analizar en términos de amenazas generales", continúa Pecha. "Antes, estos equipos SOC recibían alertas constantes del mainframe sin ningún contexto. Estos mensajes eran solo ruido—ruido que ignoraban."

El resultado

Protección proactiva de mainframe

"Cuando miro el mundo al estado actual de la seguridad de mainframes, casi todo está orientado al cumplimiento normativo", señala Pecha. "¿Está esta opción activada? ¿Tengo activado este endurecimiento?' Es una lista de casillas para marcar, pero no te dice si tu configuración está vulnerable. He visto repetidamente a empresas que acaban de superar una auditoría de seguridad ser vulneradas porque no tenían seguridad operativa."

En lugar de limitarse a cumplir con los estándares generales, la seguridad operativa se centra en utilizar una gestión y análisis proactivos de riesgos para ayudar a Protege sistemas y datos. Se son animado al personal de seguridad a considera rutinariamente su arquitectura desde la perspectiva de un atacante para identificar vulnerabilidades previamente pasadas por alto.

"Esa es una de las fortalezas de BMC AMI Security", añade Pecha. "Incluye engaño—banderas falsas, conjuntos de datos honeypot que expulsan al atacante cuando lo toca. Y si vuelven, acabamos con dos o tres eventos que nos indican que alguien está conectando de forma persistente. Sabemos que tenemos que mirar más de cerca y cerrar eso. Vamos más allá del cumplimiento y la prevención y Comienza a tener conversaciones sobre la ciberresiliencia."

Construido para hoy, listo para mañana

Como parte de ese avance, FNTS confía en que el software de BMC seguirá desempeñando un papel crucial.

"Si te has planteado el papel de la inteligencia cuántica y la IA en los próximos tres a cinco años, nuestras preocupaciones son muy diferentes", explica Pecha. "¿Qué otro entorno están más listo para cuántico que el mainframe? Y herramientas como las que tenemos de BMC son nos van a ayudar con esa preparación. Nos ayudarán a escanear alrededor del cifrado cuántico para saber quién tiene acceso a cargas de trabajo de IA: dónde están esos datos, hacia dónde se mueven y quién los está tocando."