A BMC anuncia novas funcionalidades da solução BMC AMI Security para proteger, detectar e responder automaticamente a ameaças ao Mainframe. O BMC AMI Security compartilha eventos de segurança de Mainframe com sistemas de gerenciamento de eventos e informações de segurança (SIEM) da empresa em tempo real, fornecendo insights acionáveis para os responsáveis por responder a incidentes.
As Empresas Autônomas Digitais, que adotam sistemas inteligentes e tecnológicos em todas as áreas do negócio, atualmente agrupam e usam dados de toda a empresa, incluindo o Mainframe, para operações ideais e uma experiência de cliente superior. O Mainframe é muito protegido, mas ameaças de dia zero, pontos fracos de configuração e ameaças modernas, como ransomware, apresentam riscos aos dados confidenciais presentes nos Mainframes.
Proteger o Mainframe requer competências que estão em falta no mercado. Assim, o BMC AMI Security acumula anos de experiência com processos de inteligência e segurança automatizados integrados para defender Mainframes, juntamente com descobertas de superfície que são acionáveis pelos responsáveis por respostas a incidentes, tornando as equipes de segurança e operações mais eficientes.
Com a solução BMC AMI Security, as empresas podem:
• Interromper automaticamente ações maliciosas suspeitas e conhecidas: A proteção, detecção e resposta automatizadas aos eventos de segurança do Mainframe interrompem as ameaças antes que os sistemas sejam comprometidos, fornece visibilidade dos métodos de ataque e reduz o tempo médio para reparo (TMPR). A análise comportamental opera em tempo real e aciona alertas para indicadores de comprometimento (IOCs) no Mainframe.
• Bloquear as brechas pelas quais os invasores não seriam detectados: as integrações com os SIEMs líderes proporcionam às equipes de segurança a visibilidade das ações que ocorrem no Mainframe em tempo real com um cronograma de ações para investigar rapidamente ameaças.
• Proteger dados críticos, descobrir riscos e melhorar continuamente as proteções do Mainframe: Um dos maiores conjuntos de IOCs baseados em comportamentos de ataque é fornecido já incluso para investigações mais rápidas. Profissionais de segurança podem ver todas as ações que ocorrem no Mainframe para monitorar continuamente bancos de dados quanto a atividades suspeitas.
•Cumprir as demandas de conformidade com alertas, auditorias e visibilidade em tempo real: Relatórios disponíveis, alertas em tempo real e trilhas de auditoria para que sistemas de produção funcionem perfeitamente com todos os principais SIEMs para ajudar a cumprir com os principais mandatos de conformidade da HIPAA [Health Insurance Portability and Accountability Act (Lei de Portabilidade e Responsabilidade dos Planos de Saúde)], PCI [Payment Card Industry (Indústria de Cartões de Pagamentos)], DSS [Data Security Standard (Padrão de Segurança de Dados)] e RGPD (Regulamento Geral de Proteção de Dados) em minutos.
• Simplificar o gerenciamento e as operações: O gerenciamento automatizado de senhas melhora a eficiência dos usuários e da central de serviço. Uma interface do usuário gráfica simplifica as tarefas básicas de gerenciamento e o acesso de emergência auditável permite um desempenho mais rápido de serviços essenciais.
As empresas estão percebendo o valor da evolução dos softwares de Detecção e Resposta em Endpoint (EDR) para Detecção e Resposta Estendidas (XDR). O cruzamento e a centralização de dados, principalmente, ajudam a revelar dados relevantes para a detecção.
“A centralização e a normalização dos dados também ajudam a melhorar a detecção, combinando sinais sutis de mais componentes para detectar eventos que, de outra forma, poderiam ser ignorados”, de acordo com o Gartner.
“Como um sistema corporativo que armazena alguns dos dados mais confidenciais de uma empresa, o Mainframe é um alvo para invasores. Se não estiver devidamente protegido, o Mainframe pode ser comprometido em minutos”, diz John Mckenny, Senior Vice President da ZSolutions Strategy and Innovation na BMC. “O BMC AMI Security é o especialista em segurança virtual sempre alerta para o Mainframe de que suas empresas precisam. Sua capacidade de se adaptar às ameaças e ajudar as empresas a incluírem o Mainframe em sua estratégia de XDR resolve uma lacuna potencialmente grande na proteção de dados confidenciais em cada Empresa Autônoma Digital.”
