Сложность программного обеспечения мешает безопасности мейнфреймов

Компании просто не могут отказаться от мэйнфреймов.

В то время как облачная инфраструктура находится в центре внимания, мэйнфреймы продолжают доминировать в основных сегментах экономики, особенно в тех, которые требуют высокопроизводительных и высоконадежных приложений, таких как обработка финансовых транзакций. Системы мейнфреймов обрабатывают примерно 90% транзакций по кредитным картам, например. Согласно исследованию Deloitte, 71% компаний из списка Fortune 500 продолжают полагаться на мэйнфреймы. 90% руководителей рассчитывают расширить площадь своих мэйнфреймов.

По данным BMC, безопасность мэйнфреймов остается в центре внимания: 61% специалистов по мэйнфреймам и ИТ-специалистам считают безопасность главной проблемой, с которой они сталкиваются. ежегодный опрос пользователей мэйнфреймов на 2023 год. Хотя аппаратное обеспечение мэйнфреймов регулярно обновляется, архитектура программного обеспечения часто включает в себя совокупность дополнительных функций и компонентов, которые трудно защитить, говорит Джефф Эмерсон, руководитель интегрированного обслуживания мэйнфреймов в Accenture.

«Несмотря на потрясающую производительность многих приложений для мэйнфреймов, они становятся все более хрупкими из-за десятилетий модификаций кода по принципу «просто добавь это», которые приводят к экспоненциальному увеличению сложности программного обеспечения», — говорит Эмерсон. Унаследование архитектур программного обеспечения двух-трех десятилетий назад, добавляет он, также привело проектировщиков «к широко используемым структурам данных на единой монолитной платформе, которую стало невероятно трудно разорвать».

Проблемы будут только усугубляться, потому что они не только не вымирают, но и мейнфреймы продолжают работать большая часть инфраструктуры, лежащей в основе информационной экономики. Это создает проблему для разработки программного обеспечения и безопасности из-за монолитной природы мэйнфреймов и растущей нехватки технических знаний для мэйнфреймов.

Безопасность — главная забота пользователей мэйнфреймов

Начиная с 1950-х годов архитектура мэйнфреймов стала синонимом вычислений. В то время как многие пользователи мэйнфреймов ищут способы перенести некоторые рабочие нагрузки в облако, подавляющее большинство руководителей бизнеса и ИТ (94%) позитивно смотрят на будущее мэйнфреймов. Согласно отчету BMC, значительная часть (62%) прогнозирует, что использование мэйнфреймов будет расти с появлением новых рабочих нагрузок.

Рынок продолжает расти. IBM Z-системы, серия Fujitsu GS и серверы Unisys Libra — самые популярные экосистемы мэйнфреймов. Согласно финансовым отчетам IBM, только у Z Systems в 21 году выручка выросла на 2022% по сравнению с аналогичным периодом прошлого года.

Однако устойчивый рост может произойти только в том случае, если пользователи мэйнфреймов найдут способы сделать свою инфраструктуру более безопасной и гибкой, говорит Линда Бетц, исполняющая обязанности директора по информационной безопасности и руководителя страхового сектора Центра обмена информацией и анализа финансовых услуг (FS-ISAC). Поскольку мэйнфреймы рассчитаны на длительный срок службы, портфель программного обеспечения, подключенного к системам мэйнфреймов, часто бывает сложным и трудным в управлении.

«В дебатах о миграции в облако есть аспект: «если что-то не сломалось, не надо это чинить», — говорит она. «Финансовые учреждения, использующие мэйнфреймы, должны взвесить стоимость замены своей нынешней системы мэйнфреймов ради чего-то другого, и они могут не увидеть в этом достаточной выгоды, или они могут сделать это для определенных функций и систем, но не для других».

Система имеет множество средств управления безопасностью, таких как аутентификация пользователей и контроль доступа, децентрализованное администрирование безопасности, дискреционный и обязательный контроль доступа, вход в систему управления системой (SMF), контроль ресурсов, а также возможность аудита и подотчетности, но программное обеспечение сложное. для обеспечения безопасности», — говорит Эмерсон из Accenture.

«Платформа мэйнфрейма обеспечивает безопасность, аудит и отслеживание практически сразу после установки, обеспечивая большую гарантию хранения данных», — говорит он. «Это одновременно и благословение, и проклятие, поскольку платформа мэйнфреймов невероятно надежна, но программное обеспечение, которое разрабатывалось в течение четырех или даже пяти десятилетий, становится все более сложным, но в то же время при постоянно растущем спросе на гибкость и оперативность для удовлетворения растущих потребностей бизнеса. »

Неизвестность в некотором смысле помогает, поскольку злоумышленники часто не знают, как получить доступ к системам, даже если они могут справиться с множеством мер безопасности, применяемых для защиты мэйнфреймов. Однако ни одна компания не должна полагаться на подход «безопасность через скрытность», говорит Кевин Студли, технический директор IBM Z, подразделения мэйнфреймов компании.

«Честно говоря, это старая философия, и я думаю, что любой, кто полагается на нее, находится на тонком льду», — говорит Студли. «При использовании современных методов глубокоэшелонированной защиты, таких как сегментация сети, даже при наличии нарушений, которые неизбежно будут в организации, мейнфреймы, вероятно, не первое место, куда они могут добраться».

Мэйнфрейм, облако или гибрид

Многие компании переносят рабочие нагрузки со своих мэйнфреймов на облачную инфраструктуру. По данным компании, в ближайшие пять лет две трети банков (67%) перенесут по крайней мере половину своих рабочих нагрузок на мейнфреймах в облако по сравнению с 31%, согласно данным отчет Accenture за 2022 год. Однако барьеры для миграции значительны. Почти половина всех финансовых компаний обеспокоена нарушение бизнеса и сложность работы с их критически важными приложениями при любой попытке отойти от мэйнфреймов.

Более того, хотя мэйнфреймы могут работать под управлением Linux и приложений, написанных на современных языках, многие приложения написаны на COBOL, который, по словам Эмерсона из Accenture, более подвержен атакам с использованием SQL-инъекций, которые могут скомпрометировать базовые данные.

«Очистка этого кода или установка соответствующих средств защиты по мере его модернизации имеют первостепенное значение для защиты важнейших данных в мире», — говорит он.

Хотя большинство компаний рассматривают возможность реструктуризации программного обеспечения для мэйнфреймов, чтобы повысить гибкость разработчиков и сократить расходы, еще одним преимуществом является повышение безопасности. Переезд в Гибридное облако может помочь», — говорит Синтия Оверби, директор по безопасности отдела разработки клиентских решений в Rocket Software.

«Мэйнфреймы — настолько неотъемлемая часть организации, хранящая так много важных данных, что процесс полного копирования и замены потребует слишком много времени и денег», — говорит она. «По этой причине мы наблюдаем рост спроса на гибридную облачную инфраструктуру, которая предлагает пользователям лучшее из обоих миров».

ИИ может заменить исчезнувших экспертов по мейнфреймам

Модернизация инфраструктуры мэйнфреймов до более безопасной архитектуры будет затруднена без нужных людей. Согласно отчету Deloitte, узкоспециализированные операторы и инженеры мэйнфреймов быстро исчезают на современном рабочем месте: 90% бизнес-лидеров считают, что найти подходящих людей для обслуживания мэйнфреймов умеренно или крайне сложно.

«Особенно учитывая нехватку квалифицированных рабочих, поиск людей для обслуживания этих систем — или, что еще хуже, для реагирования в случае сбоя — может стать очень дорогим», — говорится в отчете.

Поскольку стек технологий мэйнфреймов не часто преподают в школах, специалистам приходится изучать архитектуру и ее особенности на рабочем месте, а командам безопасности приходится учиться защищать их самостоятельно. Эту проблему ИИ может помочь компаниям решить, сопоставляя код мэйнфрейма с более современными языками, говорит Бетц из FS-ISAC.

«Из-за продолжающейся нехватки специалистов в области кибербезопасности у учреждений может не хватить рабочей силы и опыта для перехода на другую инфраструктуру», — говорит она. «Однако ИИ на самом деле предоставляет возможность перевода между языками мэйнфреймов и более новыми, чтобы помочь молодым инженерам в обслуживании мэйнфреймов».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security