Como a Illumio ajuda agências federais a proteger mainframes

Os mainframes ainda estão em toda parte na TI governamental.  

E enquanto a maior parte do mundo da cibersegurança está ocupada perseguindo contêineres, microsserviços e Kubernetes, as agências federais estão enfrentando um desafio mais silencioso e persistente.  

Como você protege mainframes de missão crítica que não podem (e não serão) substituídos?

Os mainframes não vão a lugar nenhum, mas as ferramentas de segurança tradicionais não foram criadas para eles. Esse é um problema de conformidade e risco. A Illumio tem uma solução.

Os mainframes são essenciais para agências federais

It’s time to change the way we talk about mainframes. “Legacy” doesn’t mean obsolete, especially not in government. Technology isn't legacy if it’s serving your mission.

Federal agencies rely on mainframes because they work. They’re reliable, they’re scalable, and they’re already integrated into the most sensitive and critical parts of the mission.

Mas, apesar de seu uso contínuo, eles geralmente são tratados como relíquias, especialmente pelas ferramentas de segurança atuais, que priorizam as plataformas mais recentes em detrimento daquelas das quais as agências ainda dependem.

O mandato EDR: quando os requisitos superam a realidade

The latest Binding Operational Directives (BODs) from CISA, like BOD 23-01, require federal systems to have endpoint detection and response (EDR) capabilities.

Isso é ótimo no papel. Mas há um grande problema: não há solução de EDR para mainframes.  

É aqui que as agências estão ficando presas. Eles estão falhando nas validações de segurança porque seus mainframes não suportam as ferramentas obrigatórias.  

Mas substituir esses sistemas ou refatorá-los na nuvem não é uma opção, especialmente em escala, não de forma rápida e não acessível.

O que as agências precisam é de um controle compensador — uma forma de atender ao espírito dos requisitos do BOD sem colocar tecnologia sem suporte em um ambiente crítico.

É aí que entra o Illumio.

Illumio: um controle de compensação comprovado para mainframes

Illumio gives agencies the ability to monitor, control, and enforce security policy on mainframes — and across any other workload, even ones that traditional EDR tools don’t support.

In fact, with Illumio, agencies are often getting more than EDR tools provide.

A Illumio usa dados de fluxo e contexto para classificar cargas de trabalho, entender como os sistemas se comunicam e aplicar políticas que limitam o movimento lateral.  

These are the exact controls you need to reduce risk and meet Zero Trust mandates, whether or not there’s an EDR agent in place.

E o Illumio não para nos mainframes. A plataforma oferece suporte a uma ampla variedade de sistemas operacionais incomuns ou antigos que ainda são amplamente usados no governo:

• IBM Z, iSeries e outros ambientes de mainframe
• Solaris, AIX, Oracle Linux
• Windows Server 2003 e 2008
• Citrix, F5, BMC e muito mais

Não deixe que a infraestrutura legada bloqueie o Zero Trust

The push for Zero Trust has forced agencies to rethink their perimeter-based defenses. That’s a good thing.  

Mas nem todo sistema pode ser reconstruído na nuvem ou trocado por uma nova plataforma.

A realidade é que existem muitos sistemas operacionais antigos no governo que não vão a lugar nenhum. Eles ainda estão executando a missão. Então, em vez de ignorá-los ou esperar que eles desapareçam, precisamos protegê-los onde estão.

Esse é o cerne da abordagem da Illumio. As agências não precisam modernizar tudo de uma vez. Eles devem se concentrar em garantir o que têm hoje e fazer isso de uma forma que se alinhe aos princípios do Zero Trust.

Se serve à missão, merece proteção

Os mainframes não vão desaparecer nas redes federais. E fingir que elas não existem — ou não podem ser protegidas — não é uma opção.

A Illumio oferece às agências federais um caminho claro para o Zero Trust, que inclui seus sistemas mais difíceis de proteger.  

Se você está sob pressão de uma diretiva operacional vinculativa ou está apenas tentando se modernizar em seu próprio ritmo, estamos aqui para ajudá-lo a proteger todas as cargas de trabalho, mesmo aquelas que ninguém mais consegue.

Pronto para proteger seus mainframes? Entre em contato com nossos especialistas de hoje.