Miércoles, 05 Abril 2017 22:36

Cómo detectar ciberdelitos en el mainframe

Hace dos años y medio que Compuware, con una cadencia trimestral, lanza al mercado una solución innovadora para el entorno de los sistemas mainframe y en este primero del año ha desarrollado una capaz de detectar ciberamenazas provenientes de usuarios internos del sistema. La solución, que se denomina Application Audit, captura, en tiempo real, el comportamiento de los usuarios, detectando comportamientos inadecuados, ya que es capaz de analizar toda la sesión, a totalidad de los intentos de acceso, comandos de teclado usados,  o selecciones de menú y navegación, entre otras actividades.

Las empresas pueden utilizar estos análisis de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para responder a estos comportamientos, así como a cuentas de usuario hackeadas o adquiridas ilegalmente. Igualmente, la solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.

La mayoría de las empresas con sistemas mainframe dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret, o de la aplicación de análisis avanzados de estos registros, para deducir la cadena ‘quién-hizo-qué-cuándo’ y reconstruir así el comportamiento de un usuario. Pero ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y el cumplimiento normativo.

Por otro lado, la interfaz web de Application Audit permite que cualquier profesional, incluso sin una amplia experiencia en la plataforma mainframe, pueda establecer parámetros de registro de sesión, revisar datos de auditoría, configurar suministros de datos o realizar otras tareas administrativas. Además, los datos recopilados son también muy valiosos para mantener el control de las cuentas privilegiadas de usuarios mainframe, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa, adquieran ilegalmente las credenciales de dichas cuentas.

Por último, en colaboración con Correlog, Syncsort y Splunk, Compuware ha integrado su solución con SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM. Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma, es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, cada vez más habituales. Igualmente, con soluciones SIEM, garantizan que los responsables de seguridad TI, los del cumplimiento normativo o de otros departamentos de riesgos, accedan a los datos relacionados con el mainframe, de la misma manera que lo hacen en otras plataformas.

Publicado en Compuware

Uno de los grandes quebraderos de cabeza de las empresas que sustentan su negocio en sistemas mainframe, tales como entidades financieras, aseguradoras, grandes distribuidoras o líneas aéreas, es como actualizar estos sistemas a los actuales entornos de desarrollo y aprovechar así el enorme potencial de estas máquinas. Compuware, empresa que centra su actividad en el desarrollo de soluciones en torno a estos sistemas y, precisamente con esta finalidad, ha dado un paso de gigante para facilitar este objetivo. Concretamente, la compañía acaba de lanzar al mercado una revolucionaria solución que permite hacer pruebas unitarias tipo JAVA en aplicaciones desarrolladas con lenguaje COBOL, un lenguaje creado, nada más y nada menos que en 1959.

La nueva solución, denominada Topaz for Total Test, facilita a los desarrolladores, ejecutar rápida y fácilmente pruebas unitarias de este lenguaje y, consecuentemente, acelerar drásticamente la entrega de nuevas aplicaciones para el negocio sin temor a errores, reduciendo los costes y sin depender del grado de conocimiento de sus desarrolladores más veteranos, muchos de ellos ya jubilados. Además de permitir a los desarrolladores más noveles validar inmediatamente los cambios realizados en aplicaciones Cobol heredadas, la solución elimina cualquier rastro de que los nuevos desarrollos hayan usado código “heredado”, pudiéndose, a partir de entonces, actualizarse con la misma fiabilidad y frecuencia que cualquier otro tipo de aplicaciones.

Actualmente, son numerosas las empresas que usan entornos mainframe y que tienen serios problemas para reaccionar a los cambios del negocio, debido a la necesidad de abordar las pruebas y el desarrollo de nuevas aplicaciones con procesos manuales y obsoletos y a la pérdida progresiva del conocimiento de programación en Cobol, lo que implica un alto riesgo de introducir errores en los sistemas de registro mainframe más críticos.

La nueva solución de Compuware es fruto de dos años de trabajo de la compañía y tiene como objetivos fundamentales la integración del mainframe en el amplio contexto DevOps del conjunto de plataformas distribuidas y paliar los efectos provocados por la escasez de profesionales especializados en el mundo mainframe.

Topaz for Total Test permite realizar análisis visuales intuitivos de los programas y estructuras de datos mainframe por complejos e indocumentados que sean, así como controlar la calidad y detectar errores en tiempo real en la sintaxis de código mainframe. Igualmente, es capaz de crear y ejecutar pruebas unitarias, gestionar con agilidad código fuente multiplataforma y automatizar el lanzamiento de aplicaciones (ISPW e integración con XebiaLabs).

Publicado en Compuware

Compuware, la compañía especializada en software para mainframe, ha vuelto a poner de moda el mainframe en los albores de 2016, como ya hiciera en enero del pasado año. 

Si en aquella fecha, la compañía de Detroit presentó su solución Topaz para integrar las capacidades del mainframe en el nuevo entorno digital de los negocios y facilitar a toda una nueva generación de desarrolladores acceder al entorno mainframe de manera intuitiva, el año se inició con la presentación de la nueva estrategia de la compañía para integrar la potencia de proceso y la seguridad del mainframe en los equipos de desarrollo multiplataforma corporativos.

La empresa presentó esta nueva estrategia tras firmar acuerdos tecnológicos con Atlassian, SonarSource, AppDynamics y Jenkins y adquirir la compañía ISPW, especializada en soluciones de gestión de código multiplataforma. En esta línea de actuación, Compuware reafirmó su compromiso de renovar trimestralmente sus propias soluciones de software, convirtiéndose así en la única empresa de su segmento de mercado con esta capacidad de actualización.

Con esta nueva estrategia, Compuware facilita a los responsables de tecnología desplazar la carga de las aplicaciones mainframe hacia sus equipos DevOps multiplataforma, con cuatro objetivos fundamentales: garantizar la viabilidad a largo plazo de las aplicaciones heredadas COBOL; integrar el entorno mainframe con los activos de software asociados a los ámbitos de movilidad, informática distribuida y web; mejorar la competitividad con respecto a la innovación de los nuevos entrantes digitales, y optimizar la eficiencia DevOps en los entornos multiplataforma corporativos.

Publicado en Compuware