Softwarecomplexiteit Bedevils Mainframe-beveiliging

Heruitgegeven door Plato

volgers: 0

Bedrijven kunnen gewoon niet stoppen met mainframes.

Terwijl de cloudinfrastructuur in de schijnwerpers staat, blijven mainframesystemen belangrijke segmenten van de economie domineren, vooral de segmenten die hoogwaardige en betrouwbare applicaties vereisen, zoals de verwerking van financiële transacties. Mainframesystemen verwerken een schatting 90% van de creditcardtransacties, Bijvoorbeeld. Volgens een onderzoek van Deloitte blijft 71% van de Fortune 500-bedrijven afhankelijk van mainframes. 90% van leidinggevenden verwachten hun mainframe-voetafdruk uit te breiden.

Het beveiligen van mainframes blijft topprioriteit: 61% van de mainframe- en IT-professionals beschouwt beveiliging als het grootste probleem waarmee ze worden geconfronteerd, aldus BMC's jaarlijks onderzoek onder mainframegebruikers voor 2023. Hoewel mainframehardware regelmatig wordt bijgewerkt, bevat de softwarearchitectuur vaak een agglomeratie van extra functies en componenten die moeilijk te beveiligen zijn, zegt Jeff Emerson, Integrated Mainframe Service Lead bij Accenture.

“Ondanks de uitmuntende prestaties van veel mainframeapplicaties, worden ze steeds kwetsbaarder als gevolg van tientallen jaren van ‘voeg dit maar toe’-codeaanpassingen die een exponentiële toename van de softwarecomplexiteit veroorzaken”, zegt Emerson. Het overnemen van software-architecturen van twee tot drie decennia geleden, zo voegt hij eraan toe, heeft ontwerpers ook “in de richting van zeer gedeelde datastructuren op één enkel, monolithisch platform geleid, dat ongelooflijk moeilijk uit elkaar te halen is.”

staafdiagram van mainframeproblemen — Beveiliging en compliance zijn de grootste zorg voor gebruikers van mainframes. Bron: BMC

De problemen zullen alleen maar verergeren omdat ze, in plaats van uit te sterven, Mainframesystemen blijven van stroom voorzien een groot deel van de infrastructuur die ten grondslag ligt aan de informatie-economie. Dit vormt een uitdaging voor de ontwikkeling en beveiliging van software vanwege het monolithische karakter van mainframes en de groeiende schaarste aan technische expertise op mainframes.

Beveiliging is een topprioriteit voor mainframegebruikers

Vanaf de jaren vijftig was de mainframe-architectuur synoniem met computergebruik. Hoewel veel mainframegebruikers op zoek zijn naar manieren om bepaalde werklasten naar de cloud te verplaatsen, heeft de overgrote meerderheid van de bedrijfs- en IT-managers (1950%) een positieve kijk op de toekomst van mainframes. Een aanzienlijk deel (94%) verwacht dat het gebruik van mainframes zal toenemen als gevolg van de nieuwe werkdruk, aldus het BMC-rapport.

De markt blijft groeien. IBM Z-systemenDe GS-serie van Fujitsu en de Libra-servers van Unisys zijn de populairste mainframe-ecosystemen. Z Systems alleen al zag in 21 een omzetgroei van 2022% op jaarbasis, volgens de financiële overzichten van IBM.

Duurzame groei kan echter alleen plaatsvinden als mainframegebruikers manieren bedenken om hun infrastructuur eenvoudiger te beveiligen en wendbaarder te maken, zegt Linda Betz, waarnemend CISO en hoofd van de verzekeringssector voor het Financial Services Information Sharing and Analysis Center (FS-ISAC). Omdat mainframes zijn gebouwd om lang mee te gaan, is het softwareportfolio dat is aangesloten op mainframesystemen vaak complex en moeilijk te beheren.

"Er zit een aspect van 'als het niet kapot is, repareer het dan niet' in het debat over cloudmigratie", zegt ze. “Financiële instellingen die mainframes gebruiken, moeten de kosten afwegen van het opwaarderen van hun huidige mainframesysteem voor iets anders, en het kan zijn dat ze daar niet genoeg voordeel in zien, of dat ze dat voor bepaalde functies en systemen wel doen, maar niet voor andere.”

Het systeem beschikt over een overvloed aan beveiligingscontroles – zoals gebruikersauthenticatie en toegangscontroles, gedecentraliseerd beveiligingsbeheer, discretionaire en verplichte toegangscontroles, loggen bij de systeembeheerfaciliteit (SMF), controle over bronnen en controleerbaarheid en verantwoording – maar de software is moeilijk te beveiligen, zegt Emerson van Accenture.

“Het mainframeplatform biedt bijna kant-en-klare beveiligings-, audit- en trackingmogelijkheden, waardoor grote zekerheid wordt geboden over de gegevens die erin worden bewaard”, zegt hij. “Dit is zowel een zegen als een vloek, omdat het mainframeplatform ongelooflijk robuust is, maar software die in de afgelopen vier of zelfs vijf decennia is ontwikkeld, wordt steeds complexer, maar er is steeds meer vraag naar flexibiliteit en wendbaarheid om aan de opkomende zakelijke behoeften te voldoen. ”

De onduidelijkheid helpt in sommige opzichten, omdat aanvallers vaak niet weten hoe ze toegang moeten krijgen tot de systemen, zelfs als ze de handschoen van beveiligingsmaatregelen zouden kunnen nemen om mainframes te beschermen. Geen enkel bedrijf mag echter vertrouwen op een security-through-obscurity-benadering, zegt Kevin Stoodley, chief technology officer van IBM Z, de mainframedivisie van het bedrijf.

"Dat is eerlijk gezegd de oude filosofie, en iedereen die daarop vertrouwt, bevindt zich volgens mij op glad ijs", zegt Stoodley. “Met moderne technieken rond diepgaande verdediging, zoals netwerksegmentatie, zijn mainframes waarschijnlijk niet de eerste plaats waar ze kunnen komen, zelfs als er inbreuken zijn, die onvermijdelijk in een organisatie zullen voorkomen.”

Mainframe, cloud of hybride

Veel bedrijven verplaatsen hun workloads van hun mainframesystemen naar de cloudinfrastructuur. In de komende vijf jaar zal tweederde van de banken (67%) minstens de helft van hun mainframe-workloads naar de cloud verplaatsen, tegen 31%, aldus het rapport. een Accenture-rapport uit 2022. De barrières voor migratie zijn echter aanzienlijk. Bijna de helft van alle financiële bedrijven maakt zich zorgen zakelijke verstoring en de complexiteit van het omgaan met hun kritische toepassingen tijdens elke poging om afstand te nemen van mainframes.

Hoewel mainframesystemen Linux kunnen draaien en applicaties die in moderne talen zijn geschreven, zijn veel applicaties bovendien geschreven in COBOL, wat gevoeliger is voor SQL-injectieaanvallen die de onderliggende data in gevaar kunnen brengen, aldus Emerson van Accenture.

"Het opschonen van deze code of het aanbrengen van passende beschermingsmaatregelen terwijl deze wordt gemoderniseerd, is van het grootste belang voor het beschermen van 's werelds kritieke gegevens", zegt hij.

Hoewel de meeste bedrijven overwegen om mainframesoftware opnieuw te ontwerpen om de flexibiliteit van ontwikkelaars te vergroten en de kosten te verlagen, is verbeterde beveiliging een ander voordeel. Verhuizen naar een hybride cloud zou kunnen helpen, zegt Cynthia Overby, directeur beveiliging voor klantoplossingen bij Rocket Software.

"Mainframes zijn zo'n intrinsiek onderdeel van een organisatie en bevatten zoveel cruciale gegevens dat het proces om ze volledig te rippen en te vervangen te veel tijd en geld zou kosten", zegt ze. “Om deze reden zien we een stijgende vraag naar hybride cloudinfrastructuur, die gebruikers het beste van twee werelden biedt.”

AI zou kunnen verdwijnen voor verdwijnende mainframe-experts

Het moderniseren van de mainframe-infrastructuur naar veiligere architecturen zal moeilijk zijn zonder de juiste mensen. Zeer gespecialiseerde mainframe-operators en -ingenieurs vormen een snel verdwijnende groep op de moderne werkplek, waarbij 90% van de bedrijfsleiders het matig of extreem moeilijk vindt om de juiste mensen te vinden om mainframes te onderhouden, aldus het Deloitte-rapport.

“Vooral gezien het gebrek aan geschoold personeel zou het vinden van mensen om deze systemen te onderhouden – of erger nog, om te reageren in geval van een storing – erg duur kunnen worden”, aldus het rapport.

Omdat de mainframe-technologie niet vaak op scholen wordt onderwezen, moeten specialisten de architectuur en de grillen ervan tijdens het werk leren kennen, en moeten beveiligingsteams leren hoe ze deze zelf kunnen verdedigen. Dit probleem kan AI bedrijven misschien helpen oplossen door mainframecode in modernere talen in kaart te brengen, zegt Betz van FS-ISAC.

“Door het aanhoudende tekort aan talent op het gebied van cyberbeveiliging beschikken instellingen mogelijk niet over de mankracht en expertise om over te stappen naar een andere infrastructuur”, zegt ze. “AI biedt echter feitelijk een mogelijkheid voor het vertalen tussen mainframetalen en nieuwere om jongere ingenieurs te helpen bij het onderhouden van mainframes.”

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security

Tijdstempel: 7 november 2023

Tijdstempel: Oktober 27, 2022

Heruitgegeven door Plato

Capital One Phish toont groeiende trend in targeting van bankmerken

Noem die Toon: Herfstschoonmaak

Welke beveiligingsbugs zullen worden uitgebuit? Onderzoekers maken een ML-model om erachter te komen

SE Labs onthult nieuwste vergelijkende analyse van eindpuntdetectie- en responsproducten

Palo Alto Networks rondt overname van Talon Cyber Security af

CISA: Zoho ManageEngine RCE-bug wordt actief misbruikt

10 soorten kwetsbaarheden om dit jaar op te focussen

RatMilad Spyware haast zich naar Enterprise Android-telefoons

Netwrix-onderzoek: 86% van de cloudaanvallen in de gezondheidszorg resulteert in financiële verliezen of andere schade

Over Ons

Verticaal zoeken & Ai

Platform

Blijf verbonden

Account