Nagy (számító)géphez nagy védelem kell

 

Számos szervezetnél használnak nagyteljesítményű központi számítógépeket: a legtöbb helyen az illetéktelen hozzáférések jelentik a legnagyobb kihívást ezen a téren.

illusztracio_MF_trend_terminal

A Micro Focus szakértői szerint létezik egyszerű megoldás arra, hogy a hagyományos nagygépeket is a legmodernebb igényeknek megfelelően biztonságossá tegyék és felügyeljék.

Mainframe gépeket (nagyszámítógépeket) és egyéb, nagy teljesítményű központi gépeket évtizedek óta használnak elsősorban kormányzati intézmények, nagyvállalatok és bankok, amelyek az üzletmenet szempontjából kritikus fontosságú alkalmazásaikat, például nyilvántartásokat és statisztikákat, pénzügyi tranzakciókat vagy ERP-rendszereket futtatnak ilyen, rendkívül megbízhatóan működő számítógépeken.

Ezek naprakész és biztonságos működtetésére érdemes kiemelt figyelmet fordítaniuk a vállalatoknak, mivel az évek alatt jelentősen megváltoztak a körülmények.

A régi szép időkben a nagyszámítógépek hoszt rendszereiről az adatok biztonságos úton jutottak el a felhasználók által használt, megbízható terminálokra, amelyekből akár több ezret is működtettek a legnagyobb szervezeteknél. A hoszt pontosan „tudta”, ki a felhasználó, és honnan jönnek az adatok, illetve hova kerülhetnek át.

Napjainkban azonban egyre több helyen alkalmaznak nyílt hálózatokat és szolgáltatásorientált architektúrákat, amelyekbe nehezen illeszthetők be ezek a hagyományos, a régebbi igényekhez és körülményekhez kialakított rendszerek.

Nem könnyítik meg a feladatokat a kiberbűnözők sem, akik gyorsabban dolgoznak, mint amilyen sebességgel az IT-részleg képes telepíteni a frissítéseket. A hosztok biztonságát és hozzáféréseit kezelő rendszerek ugyanis nem minden téren tartottak lépést a fejlődéssel. Ez pedig veszélybe sodorhatja az értékes adatokat.

Védtelenül bonyolult

A hosztalapú azonosítás a legtöbb helyen nem integrált a szervezet többi részében használt, modern személyazonosság- és hozzáféréskezelő (Identity and Access Management – IAM) rendszerekkel, így a régi hagyományokat követve egyszerű, mindössze nyolc karakterből álló jelszavak állnak a kiberbűnözők és a kritikus adatok között.

Egy ilyen jelszót ellopva a rosszindulatú támadók hozzáférhetnek minden hosztolt alkalmazáshoz és az általuk kezelt adatokhoz.

A hozzáférések nyilvántartása az auditálás során is nehézségeket okoz, mivel minden hoszt külön kezeli az egyes hozzáféréseket. Így amikor több rendszer adatait kell egyszerre kezelni, a szakembereknek külön kell átnézniük az egyes hosztok naplóit, és a felhasználók azonosítóit a vállalati rendszer többi részében használt azonosítókkal is össze kell vetniük.

Az adatok titkosítása szintén problémákat vet fel, mivel bizonyos esetekben és területeken nem monitorozhatók a titkosított információk. Ezért az IT-részlegnek úgy kell engedélyeznie az adatforgalmat, hogy semmit sem tud azok tartalmáról.

Mindezek miatt a vállalat IT-biztonsági csapata nem tudja központosítottan, hatékonyan monitorozni és felügyelni az egyes hosztokon zajló folyamatokat, és az általános vállalati biztonsági házirendeket sem képes azokon alkalmazni.

Híd régi és új között

A Micro Focus Host Access Management and Security Server (MSS) hidat képez a régi rendszerek és a modern személyazonosság- és hozzáféréskezelő megoldások között: segít a mainframe-ek és egyéb, terminál emulátor szoftverrel elérhető, központi gépek hozzáféréseinek kezelésében, valamint integrálható a legszélesebb körben elterjedt IAM-megoldásokkal.

A vállalatok így a hosztok elérésénél is ugyanazokat az erősebb hitelesítési módszereket használhatják, mint az infrastruktúra többi részében, és együttesen, központosítva monitorozhatják a hozzáféréseket. Ráadásul mindehhez semmit nem kell változtatni a mainframe gépeken futó programokon, ezért nem adódhat fennakadás a működésben vagy a biztonságban.