Seguridad en la nubeEstados Unidos de América Seguridad 

BMC refuerza la seguridad del mainframe con nuevas capacidades para protegerse contra amenazas internas maliciosas

Las ofertas adicionales ayudan a las organizaciones a automatizar, orquestar y administrar los flujos de trabajo con facilidad y agilidad.

HOUSTON – 20 de julio de 2021 – BMC, líder mundial en soluciones de software para la empresa digital autónoma, anunció varias innovaciones e integraciones nuevas dentro de los portafolios de BMC Automated Mainframe Intelligence (BMC AMI) y BMC Compuware diseñadas para mejorar la detección y respuesta de amenazas y aumentar el acceso a las herramientas principales de DevOps para modernizar las aplicaciones de mainframe y aumentar la productividad de los desarrolladores. Estas actualizaciones permiten a los usuarios:

  • Descubrir las debilidades y la actividad maliciosa antes de que se produzca un riesgo con la detección automatizada y responder a actividades sospechosas o inusuales de usuarios privilegiados.
  • Acelerar el rendimiento del equipo de desarrollo con nuevas integraciones que simplifican la integración continua (CI) y la entrega continua (CD / continuos delivery), además de orquestar implementaciones automatizadas en múltiples plataformas.
  • Aumentar el rendimiento y la resiliencia del mainframe con una solución que diagnostica posibles problemas de rendimiento de la máquina virtual Java (JVM), una capacidad valiosa dado el aumento de aplicaciones que se ejecutan en los mainframes de Java.
  • Mejorar la experiencia del desarrollador de mainframe y del programador de sistemas, con una contribución al proyecto abierto de Mainframe y el marco de referencia de Zowe

Proteja el acceso a cuentas privilegiadas

El acceso más rápido para llegar a los datos del mainframe, es a través de cuentas privilegiadas, así como las actividades del supervisor y actividades de acreditados. Estas cuentas pueden verse comprometidas por atacantes externos o usuarios internos malintencionados que pueden realizar actividades que les permiten acceder y robar datos valiosos. Peor aún, una vez comprometidos, son una forma efectiva para que los atacantes implementen ransomware, eviten la detección y aumenten su tiempo de permanencia.

El nuevo y mejorado supervisor de llamadas Unix® System Service (USS) para el enriquecimiento de datos para la solución BMC AMI Security, muestra llamadas que pueden indicar actividades maliciosas y muestra rápidamente las acciones de los usuarios con privilegios de super usuarios. Esta solución proporciona a todos los clientes de BMC AMI Security un nivel adicional de protección de seguridad contra cuentas de usuarios privilegiados, para detener y prevenir campañas de amenazas, robo de información interna o niveles de privilegios invisibles que pueden conducir a futuros ataques.

Según Forrester¹, “Ya sean accidentales o maliciosos, los incidentes internos pueden resultar en fraude financiero, abusos de privacidad, robo de propiedad intelectual o daños a la infraestructura. Es difícil para los profesionales de la seguridad detectar esta actividad sospechosa, porque los internos necesitan tener acceso privilegiado a los datos para hacer su trabajo. Dado que los internos son personas y por lo tanto, tienen acceso a la privacidad y a los procesos, los profesionales de la seguridad deben manejar estos incidentes con mayor cuidado que las amenazas externas «.

Aumente la agilidad del desarrollador y habilite actualizaciones de aplicaciones mas rápidas.

BMC continúa ampliando el acceso a las herramientas principales habilitadas para DevOps, para empoderar a los desarrolladores de mainframe en todos los niveles de experiencia para ofrecer aplicaciones modernas para el mainframe.

Según el estudio de Forrester Consulting encargado por BMC en 2021, ”Modernizar las herramientas de desarrollo de mainframe puede ayudar a generar un mayor ROI” , más de tres cuartas partes de los desarrolladores indicaron que el mainframe es de suma importancia para su organización. Sin embargo, 8 de cada 10 declararon que las herrramientas de desarrollo del mainframe necesitan una mejora significativa para proporcionar más valor. El estudio concluyó que los equipos con herramientas modernas están más avanzados en sus esfuerzos para crear aplicaciones modernas de mainframe y tener menos problemas con las brechas de habilidades y la adquisición de mejores talentos.

La solución BMC Compuware ISPW ahora se integra con GitHub Actions y HCL Launch para automatizar aún más el proceso de implementación y desarrollo de aplicaciones del mainframe, reduciendo el costo y la complejidad.

GitHub Actions y HCL Launch amplían las integraciones existentes de CI / CD en la solución BMC Compuware ISPW, que incluyen Jenkins, Git, GitLab, GitHub, VS Code y API REST. Con GitHub Action, los usuarios pueden reducir los errores y mejorar la calidad de la aplicación mediante la configuración de canalizaciones de CI / CD con flujos de trabajo automatizados.

HCL Launch permite a los desarrolladores organizar implementaciones automatizadas en múltiples entornos con un solo clic. HCL Launch también amplía las integraciones existentes de CD de BMC con Digital.ai Release y CloudBees Flow para hacer que las implementaciones sean más rápidas y fáciles.

Los clientes ahora también pueden usar un plug-in de HCL Launch para la solución BMC AMI DevOps para Db2 para capturar y propagar automáticamente los cambios de la base de datos en los entornos Db2®, además de Jenkins e IBM® UrbanCode® Deploy.

Identifique rápidamente problemas del rendimiento de Java

La solución BMC AMI Ops Monitor para entornos Java detecta automáticamente todas las JVM en z / OS®. Permite a los usuarios encontrar y solucionar problemas rápidamente al identificar los asuntos de rendimiento causados ??por las JVM y comprender su impacto en otras cargas de trabajo. Las nuevas capacidades ampliadas garantizan una mayor disponibilidad y un mejor tiempo de respuesta al permitir que el mainframe realice acciones de diagnóstico y vea información sobre las API y los servicios utilizados por las JVM.

BMC se une al proyecto de Open Mainframe de Zowe

La nueva herramienta Workflow WiZard de BMC ha sido aceptada como parte del proyecto de Open Mainframe de Zowe, un ambiente de código abierto para z/OS .Workflow WiZard facilita el trabajo de los desarrolladores y programadores de sistemas al optimizar la instalación, configuración y mantenimiento de los productos de software IBM e ISV z / OS. Esta contribución enfatiza el compromiso de la empresa con el Open Mainframe Project y brinda la oportunidad de colaborar con la comunidad de mainframe y aumentar la innovación en la plataforma z / OS.

“Los clientes confían en BMC para respaldar su transformación de mainframe. Prevenimos las amenazas internas al mainframe, aumentamos la entrega, la calidad, la velocidad y la eficiencia del software, y fortalecemos la capacidad resiliencia operacional ”, dijo John McKenny, vicepresidente senior y gerente general de Intelligent Z Optimization and Transformation en BMC. «Con capacidades nuevas y ampliadas para nuestras soluciones BMC AMI y BMC Compuware, pueden continuar convirtiendo el mainframe en un centro de innovación para todas las empresas digitales autónomas».

¹“Best Practices: Mitigating Insider Threat”, Forrester, March 18, 2021

Artículos relacionados

Deja un comentario