28 de septiembre de 2023
Por Nick Graham - Arquitecto de soluciones - Sector público, Skyhigh Security
En una era de ciberamenazas en constante evolución, los mainframes, la piedra angular de muchas organizaciones, se enfrentan a toda una serie de retos de seguridad. Aunque estos colosos informáticos han sido resistentes, las medidas de seguridad tradicionales a menudo se quedan cortas. La fusión de una soluciónSecurity Service Edge (SSE), fortificada con principios de confianza cero, ofrece una estrategia de defensa holística para estos sistemas críticos.
1. Acceso seguro con análisis contextual:
Más allá de las meras credenciales, una solución SSE con capacidades de confianza cero introduce un proceso de autenticación multidimensional. Factores como el dispositivo, la ubicación y los patrones de comportamiento desempeñan papeles fundamentales a la hora de conceder el acceso, garantizando que ni siquiera las credenciales válidas garanticen la entrada no autorizada.
2. Microsegmentación: Una defensa laberíntica
La microsegmentacióndivide el mainframe en zonas más pequeñas y controladas. Cada segmento se convierte en su fortaleza, asegurando que una brecha en uno no comprometa el conjunto, atrapando a los atacantes en segmentos aislados.
3. Autenticación continua: El centinela siempre alerta
Las soluciones modernas de SSE ofrecen autenticación continua, supervisando las sesiones de usuario en busca de anomalías. ¿Una descarga repentina de datos o un cambio de dispositivo? La sesión se interrumpe al instante, reduciendo las amenazas en tiempo real.
4. Túneles de datos encriptados: El escudo contra la interceptación de datos
Una solución SSE robusta proporciona Zero Trust Network Access (ZTNA), que utiliza túneles de datos cifrados, garantizando vías de comunicación seguras. Los datos se cifran en el origen y se descifran en el destino utilizando protocolos de cifrado modernos, como Transport Security Layer (TLS). Esta herramienta ZTNA, combinada con los túneles cifrados, garantiza que los datos, incluso cuando son interceptados, permanecen indescifrables, ofreciendo una capa de protección añadida.
5. Comprobación de la postura de seguridad del dispositivo: El guardián de la entrada
Cada dispositivo se somete a una rigurosa comprobación de seguridad antes de conectarse. ¿Software obsoleto, falta de parches o malware? Acceso denegado, garantizando que las vulnerabilidades se abordan desde el principio.
6. Limitación de la escalada de privilegios: Los guardarraíles internos
El modelo de confianza cero garantiza que los usuarios operen dentro de unos límites estrictos, accediendo sólo a lo esencial, actuando como barandillas internas contra posibles amenazas internas.
7. Vigilancia en tiempo real: La vigilancia constante
Con las soluciones SSE, el mainframe está bajo vigilancia constante. Se escudriña cada paquete de datos, cada movimiento del usuario, lo que permite detectar y mitigar rápidamente las amenazas.
Caso práctico: La vulnerabilidad del TN3270
Considere la vulnerabilidad de la conexión del terminal TN3270 a los mainframes. Sin túneles cifrados, los datos transferidos a través de TN3270 pueden interceptarse fácilmente, sobre todo porque a menudo viajan en texto claro. Mediante la implementación de túneles cifrados a través de una solución ZTNA, cada dato transferido a través de TN3270 está cifrado, lo que garantiza que aunque alguien escuche la conexión, no podrá descifrar los datos.
Los túneles encriptados también desempeñan un papel crucial a la hora de frustrar los ataques Man-in-the-Middle (MitM). En un ataque MitM, un atacante intercepta en secreto y posiblemente altera la comunicación entre dos partes. Con los túneles encriptados, aunque un atacante consiga situarse en medio, no podrá descifrar ni alterar los datos gracias a la encriptación existente.
En conclusión:
Los mainframes, con su legado e importancia, merecen una protección de vanguardia. La combinación de Skyhigh SSE y los principios de confianza cero ofrece una estrategia de defensa integral y multicapa. Es un cambio de paradigma, de la mera defensa perimetral a un mecanismo de protección holístico y en profundidad, que garantiza que nuestros mainframes sigan siendo las fortalezas infranqueables que siempre debieron ser.
Para quienes se dedican a la seguridad de los mainframes, el futuro se presenta prometedor. Adoptemos soluciones modernas para nuestros sistemas ancestrales y fortifiquemos nuestros reinos digitales.
¿Está interesado en discutir los matices de la SSE y la confianza cero para la seguridad del mainframe? Póngase en contacto con Skyhigh Security y solicite una demostración.
Volver a Blogs