Programvarekompleksitet Bedevils Mainframe Security

Bedrifter kan bare ikke slutte med stormaskiner.

Mens skyinfrastruktur er i søkelyset, fortsetter stormaskinsystemer å dominere store segmenter av økonomien, spesielt de som krever applikasjoner med høy ytelse og høy pålitelighet, for eksempel behandling av finansielle transaksjoner. Mainframe-systemer håndterer et estimert 90 % av kredittkorttransaksjonene, for eksempel. I følge en Deloitte-studie fortsetter 71 % av Fortune 500-selskapene å stole på stormaskiner, og 90% av ledere forventer å utvide stormaskinens fotavtrykk.

Sikring av stormaskiner er fortsatt viktig, med 61 % av stormaskin- og IT-fagfolk rangerer sikkerhet som det største problemet de står overfor, ifølge BMCs årlig undersøkelse av stormaskinbrukere for 2023. Selv om maskinvare for stormaskin oppdateres jevnlig, inkluderer programvarearkitekturen ofte en samling av ekstra funksjoner og komponenter som er vanskelige å sikre, sier Jeff Emerson, leder for integrert stormaskintjeneste hos Accenture.

"Til tross for den skrikende ytelsen til mange stormaskinapplikasjoner, blir de stadig sprøere på grunn av tiår med 'bare legg til dette' kodemodifikasjoner som driver eksponentiell økning i programvarekompleksitet," sier Emerson. Å arve programvarearkitekturer for to til tre tiår siden, legger han til, har også ført designere "mot svært delte datastrukturer på en enkelt, monolitisk plattform, som har blitt utrolig vanskelig å rive fra hverandre."

Problemene vil bare forverres fordi, langt fra å dø ut, stormaskinsystemer fortsetter å drive mye av infrastrukturen som underbygger informasjonsøkonomien. Dette utgjør en utfordring for programvareutvikling og sikkerhet på grunn av stormaskinens monolitiske natur og den økende mangelen på stormaskinteknisk ekspertise.

Sikkerhet er stor bekymring for stormaskinbrukere

Fra 1950-tallet var stormaskinarkitekturen synonymt med databehandling. Mens mange stormaskinbrukere leter etter måter å flytte noen arbeidsbelastninger til skyen på, har de aller fleste forretnings- og IT-ledere (94%) et positivt syn på fremtiden til stormaskiner. En betydelig andel (62%) forventer at deres bruk av stormaskiner vokser med nye arbeidsbelastninger, ifølge BMC-rapporten.

Markedet fortsetter å vokse. IBM Z Systems, Fujitsus GS-serie og Unisys Libra-servere er de mest populære stormaskinøkosystemene. Z Systems alene så 21 % år-over-år inntektsvekst i 2022, ifølge IBMs regnskap.

Bærekraftig vekst kan imidlertid bare skje hvis stormaskinbrukere finner ut måter å gjøre infrastrukturen deres enklere å sikre og mer smidig, sier Linda Betz, fungerende leder for CISO og forsikringssektoren for Financial Services Information Sharing and Analysis Center (FS-ISAC). Fordi stormaskiner er bygget for å vare, er programvareporteføljen knyttet til stormaskinsystemer ofte kompleks og vanskelig å administrere.

"Det er et aspekt av 'hvis det ikke er ødelagt, ikke fiks det' til skymigrasjonsdebatten," sier hun. "Finansielle institusjoner som bruker stormaskiner må veie kostnadene ved å oppgradere deres nåværende stormaskinsystem for noe annet, og det kan hende de ikke ser nok fordeler ved å gjøre det, eller de kan gjøre det for visse funksjoner og systemer, men ikke for andre."

Systemet har en mengde sikkerhetskontroller - som brukerautentisering og tilgangskontroller, desentralisert sikkerhetsadministrasjon, skjønnsmessige og obligatoriske tilgangskontroller, logging til systemadministrasjonsanlegget (SMF), ressurskontroll og revisjonsevne og ansvarlighet - men programvaren er vanskelig å sikre, sier Accentures Emerson.

"Mainframe-plattformen gir sikkerhet, revisjon og sporingsfunksjoner nesten rett ut av boksen, og gir gode forsikringer for dataene som holdes i," sier han. "Dette er både en velsignelse og en forbannelse, siden stormaskinplattformen er utrolig robust, men programvare som har blitt utviklet over fire eller til og med fem tiår er stadig mer kompleks, men under stadig økende etterspørsel etter fleksibilitet og smidighet for å møte nye forretningsbehov. ”

Uklarheten hjelper på noen måter, ettersom angripere ofte ikke vet hvordan de skal få tilgang til systemene, selv om de kunne løpe en rekke sikkerhetstiltak for å beskytte stormaskiner. Ingen selskaper bør imidlertid stole på en sikkerhet-gjennom-obscurity-tilnærming, sier Kevin Stoodley, teknologisjef for IBM Z, selskapets stormaskindivisjon.

"Det er den gamle filosofien, ærlig talt, og alle som stoler på det, tror jeg, er på tynn is," sier Stoodley. "Med moderne teknikker rundt forsvar i dybden, for eksempel nettverkssegmentering, selv når det er brudd, som det uunngåelig vil være i en organisasjon, er stormaskiner sannsynligvis ikke det første stedet de kan komme til."

Mainframe, Cloud eller Hybrid

Mange selskaper går over arbeidsbelastninger fra stormaskinsystemene til skyinfrastruktur. I løpet av de neste fem årene vil to tredjedeler av bankene (67 %) flytte minst halvparten av stormaskinarbeidsmengdene til skyen, opp fra 31 %, ifølge en Accenture-rapport fra 2022. Barrierene for migrasjon er imidlertid betydelige. Nesten halvparten av alle finansforetak bekymret seg for forretningsavbrudd og kompleksiteten i å håndtere deres kritiske applikasjoner under ethvert forsøk på å bevege seg bort fra stormaskiner.

Dessuten, mens stormaskinsystemer kan kjøre Linux og applikasjoner skrevet på moderne språk, er mange applikasjoner skrevet i COBOL, som er mer utsatt for SQL-injeksjonsangrep som kan kompromittere de underliggende dataene, ifølge Accentures Emerson.

"Å rydde opp i denne koden eller sette på plass passende beskyttelse etter hvert som den moderniseres er avgjørende for å beskytte verdens kritiske data," sier han.

Mens de fleste selskaper vurderer å rearkitekte stormaskinprogramvare for å øke utviklernes smidighet og redusere kostnadene, er forbedret sikkerhet en annen fordel. Flytter til en hybrid sky kan hjelpe, sier Cynthia Overby, direktør for sikkerhet for kundeløsninger hos Rocket Software.

"Mainframes er en så iboende del av en organisasjon, som inneholder så mye kritiske data, at prosessen for å fullstendig rippe og erstatte ville ta for mye tid og penger," sier hun. "Av denne grunn ser vi en økning i etterspørselen etter hybrid skyinfrastruktur, som gir brukerne det beste fra begge verdener."

AI kan være en del av forsvinnende stormaskineksperter

Modernisering av stormaskininfrastruktur til sikrere arkitekturer vil være vanskelig uten de rette menneskene. Høyt spesialiserte stormaskinoperatører og ingeniører er en raskt forsvinnende demografi på den moderne arbeidsplassen, med 90 % av bedriftsledere som synes det er moderat eller ekstremt vanskelig å finne de rette personene til å vedlikeholde stormaskiner, ifølge Deloitte-rapporten.

"Spesielt med tanke på mangelen på dyktige arbeidere tilgjengelig, kan det bli svært dyrt å finne folk til å vedlikeholde disse systemene - eller enda verre, svare i tilfelle avbrudd -," heter det i rapporten.

Fordi stormaskinteknologistabelen ikke ofte undervises på skoler, må spesialister lære arkitekturen og dens luner på jobben, og sikkerhetsteam må lære å forsvare dem på egenhånd. Dette problemet er et som AI kan være i stand til å hjelpe bedrifter med å løse ved å kartlegge stormaskinkode til mer moderne språk, sier FS-ISACs Betz.

"Med den pågående mangelen på cybersikkerhetstalenter kan det hende at institusjoner ikke har arbeidskraft og kompetanse til å gå over til en annen infrastruktur," sier hun. "Imidlertid utgjør AI faktisk en mulighet for å oversette mellom stormaskinspråk og nyere for å hjelpe yngre ingeniører med å vedlikeholde stormaskiner."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security