Red de información TI para profesionales ITMedia NetWork

miércoles, 20 de enero de 2021
Actualizado a las 23:28


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Compuware lanza una solución que previene ciberdelitos en mainframes mediante el control en tiempo real de las sesiones de usuario

07 Abril 2017por Redacción

Compuware nos presenta Application Audit, una solución de seguridad para entornos mainframe capaz de detectar ciberamenazas provenientes de usuarios del sistema, mediante la captura y el análisis en tiempo real de su comportamiento. Una capacidad especialmente relevante en grandes empresas cuyos datos y sistemas críticos de registro más sensibles residen mayoritariamente en estos entornos.

Chris O’Malley

Chris O’Malley

Así, las organizaciones pueden utilizar los análisis y datos aportados por Application Audit de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para detectar, analizar y responder a comportamientos inapropiados de usuarios internos, así como a las cuentas de usuario hackeadas o adquiridas ilegalmente.

Asimismo, la solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.

Para reconstruir el comportamiento de los usuarios, la mayoría de las empresas todavía dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret o de la aplicación de análisis avanzados de estos registros para deducir la cadena ‘quién-hizo-qué-cuándo’. Pero, como subraya la compañía, “ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y el cumplimiento normativo”.

Frente a esta situación, la nueva herramienta de Compuware proporciona la potencia del análisis global al capturar directamente datos completos, en tiempo real y a lo largo de toda la sesión de usuario, incluida la totalidad de los intentos de acceso, comandos de teclado de sesión, selecciones de menú y navegación, entre otras actividades.

Además de aprovechar la relación precio-rendimiento del mainframe, las empresas necesitan optimizar todas las facetas de este entorno, ya sean las relacionadas con DevOps o con la protección de datos críticos frente a las amenazas cibernéticas

Chris O’Malley

Además, la interfaz web de Application Audit permite a cualquier profesional, incluso sin experiencia en la plataforma mainframe, establecer parámetros de registro de sesión, revisar los datos de auditoría, configurar suministros de datos y realizar otras tareas administrativas. Por otro lado, la solución no requiere ningún cambio en las aplicaciones mainframe, por lo que los beneficios de su uso son inmediatos.

Los datos recopilados son también particularmente valiosos para mantener el control de las cuentas privilegiadas de usuarios, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa, adquieran ilegalmente las credenciales de dichas cuentas.

Además, colaborando con CorreLog, Syncsort y Splunk, Compuware ha integrado Application Audit con soluciones SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM, proporcionando también un cuadro de mandos Splunk.

Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma; es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, que son cada vez más habituales. Con ello se garantiza a los CISOs y responsables de seguridad TI el acceso al mainframe y el cumplimiento normativo o de otros departamentos de riesgos, de la misma manera que lo hacen en otras plataformas.

Para Stu Henderson, fundador y presidente de Henderson Group,"una gestión eficaz de TI requiere un control preciso de los aspectos relacionados con la seguridad, costes, planificación, acuerdos de nivel de servicio y cumplimiento normativo”.

“Esta es una necesidad básica en las organizaciones donde las presiones sobre seguridad, tecnología, presupuestos y aspectos regulatorios crecen continuamente. Por esta razón, damos la bienvenida a una solución que nos proporciona una capacidad de supervisión clara y global sobre estos procesos”, reconoce Henderson.

Según Chris O’Malley, CEO de Compuware, “además de aprovechar la incomparable relación precio-rendimiento del mainframe, las empresas también necesitan optimizar todas las facetas de este entorno de proceso, ya sean las relacionadas con DevOps o con la protección de datos críticos frente a las amenazas cibernéticas. La capacidad innovadora de Compuware se centra en satisfacer dichas necesidades en constante evolución".

Finalmente, hay que señalar que con la presentación de Application Audit, Compuware cumple su compromiso, por décimo trimestre consecutivo, de lanzar una innovadora solución de software cada 90 días. Más información en www.compuware.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Francisco José Fernández Romero, socio-director de Cremades Calvo Sotelo Sevilla

Riesgos a los que se exponen las empresas TIC sin una política de cumplimiento

El compliance tecnológico es una herramienta jurídica clave para evitar no solo sanciones, sino pérdidas financieras y de reputación y daños económicos a terceros, defiende en esta tribuna Francisco José Fernández Romero, socio-director de Cremades & Calvo Sotelo Sevilla

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2021 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar