Miércoles, 05 Abril 2017 22:36

Cómo detectar ciberdelitos en el mainframe

Autor 

Hace dos años y medio que Compuware, con una cadencia trimestral, lanza al mercado una solución innovadora para el entorno de los sistemas mainframe y en este primero del año ha desarrollado una capaz de detectar ciberamenazas provenientes de usuarios internos del sistema. La solución, que se denomina Application Audit, captura, en tiempo real, el comportamiento de los usuarios, detectando comportamientos inadecuados, ya que es capaz de analizar toda la sesión, a totalidad de los intentos de acceso, comandos de teclado usados,  o selecciones de menú y navegación, entre otras actividades.

Las empresas pueden utilizar estos análisis de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para responder a estos comportamientos, así como a cuentas de usuario hackeadas o adquiridas ilegalmente. Igualmente, la solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.

La mayoría de las empresas con sistemas mainframe dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret, o de la aplicación de análisis avanzados de estos registros, para deducir la cadena ‘quién-hizo-qué-cuándo’ y reconstruir así el comportamiento de un usuario. Pero ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y el cumplimiento normativo.

Por otro lado, la interfaz web de Application Audit permite que cualquier profesional, incluso sin una amplia experiencia en la plataforma mainframe, pueda establecer parámetros de registro de sesión, revisar datos de auditoría, configurar suministros de datos o realizar otras tareas administrativas. Además, los datos recopilados son también muy valiosos para mantener el control de las cuentas privilegiadas de usuarios mainframe, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa, adquieran ilegalmente las credenciales de dichas cuentas.

Por último, en colaboración con Correlog, Syncsort y Splunk, Compuware ha integrado su solución con SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM. Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma, es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, cada vez más habituales. Igualmente, con soluciones SIEM, garantizan que los responsables de seguridad TI, los del cumplimiento normativo o de otros departamentos de riesgos, accedan a los datos relacionados con el mainframe, de la misma manera que lo hacen en otras plataformas.

Última modificación: Viernes, 07 Abril 2017 08:45