28 de setembro de 2023
Por Nick Graham - Arquiteto de soluções - Sector público, Skyhigh Security
Numa era de ciberameaças em evolução, os mainframes, a base de muitas organizações, enfrentam uma série de desafios de segurança. Embora esses gigantes da computação tenham sido resistentes, as medidas de segurança tradicionais muitas vezes não são suficientes. A fusão de uma soluçãoSecurity Service Edge (SSE), fortificada com princípios de confiança zero, oferece uma estratégia de defesa holística para estes sistemas críticos.
1. Acesso seguro com análise contextual:
Para além das meras credenciais, uma solução SSE com capacidades de confiança zero introduz um processo de autenticação multidimensional. Factores como o dispositivo, a localização e os padrões de comportamento desempenham papéis fundamentais na concessão de acesso, assegurando que mesmo as credenciais válidas não garantem uma entrada não autorizada.
2. Microssegmentação: Uma defesa labiríntica
A microssegmentação divide o mainframe em zonas menores e controladas. Cada segmento se torna sua fortaleza, garantindo que uma violação em um deles não comprometa o todo, prendendo os invasores em segmentos isolados.
3. Autenticação contínua: A Sentinela Sempre Atenta
As soluções SSE modernas oferecem autenticação contínua, monitorizando as sessões de utilizador para detetar anomalias. Um download repentino de dados ou uma troca de dispositivo? A sessão é imediatamente terminada, reduzindo as ameaças em tempo real.
4. Túneis de dados encriptados: O escudo contra a interceção de dados
Uma solução SSE robusta fornece Zero Trust Network Access (ZTNA), que utiliza túneis de dados encriptados, garantindo vias de comunicação seguras. Os dados são encriptados na origem e desencriptados no destino utilizando protocolos de encriptação modernos, como o Transport Security Layer (TLS). Esta ferramenta ZTNA, combinada com túneis encriptados, assegura que os dados, mesmo quando interceptados, permanecem indecifráveis, oferecendo uma camada adicional de proteção.
5. Verificação da postura de segurança do dispositivo: O guardião da entrada
Todos os dispositivos são submetidos a uma rigorosa verificação de segurança antes de se ligarem. Software desatualizado, patches em falta ou malware? Acesso negado, assegurando que as vulnerabilidades são resolvidas desde o início.
6. Limitar a escalada de privilégios: As barreiras de proteção internas
O modelo de confiança zero garante que os utilizadores operam dentro de limites rigorosos, acedendo apenas ao que é essencial, actuando como barreiras internas contra potenciais ameaças internas.
7. Monitorização em tempo real: A vigilância constante
Com as soluções SSE, o mainframe está sob constante vigilância. Cada pacote de dados, cada movimento do utilizador é examinado, permitindo a rápida deteção e mitigação de ameaças.
Caso de utilização: a vulnerabilidade do TN3270
Considere a vulnerabilidade da ligação do terminal TN3270 aos mainframes. Sem túneis encriptados, os dados transferidos através do TN3270 podem ser facilmente interceptados, especialmente porque viajam frequentemente em texto claro. Ao implementar túneis encriptados através de uma solução ZTNA, todos os dados transferidos através do TN3270 são encriptados, garantindo que, mesmo que alguém escute a ligação, não consegue decifrar os dados.
Os túneis encriptados também desempenham um papel crucial na prevenção de ataques Man-in-the-Middle (MitM). Num ataque MitM, um atacante intercepta secretamente e possivelmente altera a comunicação entre duas partes. Com túneis encriptados, mesmo que um atacante consiga posicionar-se no meio, não consegue decifrar ou alterar os dados devido à encriptação existente.
Em conclusão:
Os mainframes, com seu legado e importância, merecem proteção de última geração. A combinação do Skyhigh SSE e dos princípios de confiança zero oferece uma estratégia de defesa abrangente e em várias camadas. É uma mudança de paradigma da mera defesa de perímetro para um mecanismo de proteção holístico e aprofundado, garantindo que nossos mainframes continuem sendo as fortalezas invioláveis que sempre foram destinadas a ser.
Para aqueles que se dedicam à segurança do mainframe, o futuro é promissor. Vamos adotar soluções modernas para os nossos sistemas antigos e fortalecer os nossos domínios digitais.
Está interessado em discutir as nuances do SSE e da confiança zero para a segurança do mainframe? Entre em contacto com Skyhigh Security e solicite uma demonstração.
Voltar aos blogues