La compañía estadounidense de software Compuware ha anunciado la solución Topaz for Enterprise Data, una herramienta especialmente diseñada para que los equipos de Desarrollo y Operaciones (DevOps) puedan acceder de forma inmediata y segura a los datos de negocio que necesitan, independientemente del formato requerido.

Una de las características más destacadas de Topaz es que permite a desarrolladores, profesionales de operaciones y científicos de datos comprender con facilidad las relaciones entre los diversos conjuntos de datos, así como garantizar su integridad y la calidad del código resultante, según destaca Compuware en un comunicado.

La nueva solución también permite generar datos para prueba, formación o analíticas de negocio, que representan los datos reales de producción. Al mismo tiempo, Compuware garantiza que cualquier información confidencial, ya sea comercial o personal, extraída desde el entorno de producción está adecuadamente enmascarada cumpliendo con las exigencias del Reglamento General de Protección de datos (RGPD). Por último, la solución convierte tipos de fichero según las necesidades, y los usuarios pueden acceder a todas estas capacidades desde un entorno de desarrollo Eclipse.

Hace dos años y medio que Compuware, con una cadencia trimestral, lanza al mercado una solución innovadora para el entorno de los sistemas mainframe y en este primero del año ha desarrollado una capaz de detectar ciberamenazas provenientes de usuarios internos del sistema. La solución, que se denomina Application Audit, captura, en tiempo real, el comportamiento de los usuarios, detectando comportamientos inadecuados, ya que es capaz de analizar toda la sesión, a totalidad de los intentos de acceso, comandos de teclado usados,  o selecciones de menú y navegación, entre otras actividades.

Las empresas pueden utilizar estos análisis de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para responder a estos comportamientos, así como a cuentas de usuario hackeadas o adquiridas ilegalmente. Igualmente, la solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.

La mayoría de las empresas con sistemas mainframe dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret, o de la aplicación de análisis avanzados de estos registros, para deducir la cadena ‘quién-hizo-qué-cuándo’ y reconstruir así el comportamiento de un usuario. Pero ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y el cumplimiento normativo.

Por otro lado, la interfaz web de Application Audit permite que cualquier profesional, incluso sin una amplia experiencia en la plataforma mainframe, pueda establecer parámetros de registro de sesión, revisar datos de auditoría, configurar suministros de datos o realizar otras tareas administrativas. Además, los datos recopilados son también muy valiosos para mantener el control de las cuentas privilegiadas de usuarios mainframe, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa, adquieran ilegalmente las credenciales de dichas cuentas.

Por último, en colaboración con Correlog, Syncsort y Splunk, Compuware ha integrado su solución con SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM. Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma, es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, cada vez más habituales. Igualmente, con soluciones SIEM, garantizan que los responsables de seguridad TI, los del cumplimiento normativo o de otros departamentos de riesgos, accedan a los datos relacionados con el mainframe, de la misma manera que lo hacen en otras plataformas.

Uno de los grandes quebraderos de cabeza de las empresas que sustentan su negocio en sistemas mainframe, tales como entidades financieras, aseguradoras, grandes distribuidoras o líneas aéreas, es como actualizar estos sistemas a los actuales entornos de desarrollo y aprovechar así el enorme potencial de estas máquinas. Compuware, empresa que centra su actividad en el desarrollo de soluciones en torno a estos sistemas y, precisamente con esta finalidad, ha dado un paso de gigante para facilitar este objetivo. Concretamente, la compañía acaba de lanzar al mercado una revolucionaria solución que permite hacer pruebas unitarias tipo JAVA en aplicaciones desarrolladas con lenguaje COBOL, un lenguaje creado, nada más y nada menos que en 1959.

La nueva solución, denominada Topaz for Total Test, facilita a los desarrolladores, ejecutar rápida y fácilmente pruebas unitarias de este lenguaje y, consecuentemente, acelerar drásticamente la entrega de nuevas aplicaciones para el negocio sin temor a errores, reduciendo los costes y sin depender del grado de conocimiento de sus desarrolladores más veteranos, muchos de ellos ya jubilados. Además de permitir a los desarrolladores más noveles validar inmediatamente los cambios realizados en aplicaciones Cobol heredadas, la solución elimina cualquier rastro de que los nuevos desarrollos hayan usado código “heredado”, pudiéndose, a partir de entonces, actualizarse con la misma fiabilidad y frecuencia que cualquier otro tipo de aplicaciones.

Actualmente, son numerosas las empresas que usan entornos mainframe y que tienen serios problemas para reaccionar a los cambios del negocio, debido a la necesidad de abordar las pruebas y el desarrollo de nuevas aplicaciones con procesos manuales y obsoletos y a la pérdida progresiva del conocimiento de programación en Cobol, lo que implica un alto riesgo de introducir errores en los sistemas de registro mainframe más críticos.

La nueva solución de Compuware es fruto de dos años de trabajo de la compañía y tiene como objetivos fundamentales la integración del mainframe en el amplio contexto DevOps del conjunto de plataformas distribuidas y paliar los efectos provocados por la escasez de profesionales especializados en el mundo mainframe.

Topaz for Total Test permite realizar análisis visuales intuitivos de los programas y estructuras de datos mainframe por complejos e indocumentados que sean, así como controlar la calidad y detectar errores en tiempo real en la sintaxis de código mainframe. Igualmente, es capaz de crear y ejecutar pruebas unitarias, gestionar con agilidad código fuente multiplataforma y automatizar el lanzamiento de aplicaciones (ISPW e integración con XebiaLabs).