Chris O’Malley

Así, las organizaciones pueden utilizar los análisis y datos aportados por Application Audit de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para detectar, analizar y responder a comportamientos inapropiados de usuarios internos, así como a las cuentas de usuario hackeadas o adquiridas ilegalmente.

Asimismo, la solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.

Para reconstruir el comportamiento de los usuarios, la mayoría de las empresas todavía dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret o de la aplicación de análisis avanzados de estos registros para deducir la cadena ‘quién-hizo-qué-cuándo’. Pero, como subraya la compañía, “ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y el cumplimiento normativo”.

Frente a esta situación, la nueva herramienta de Compuware proporciona la potencia del análisis global al capturar directamente datos completos, en tiempo real y a lo largo de toda la sesión de usuario, incluida la totalidad de los intentos de acceso, comandos de teclado de sesión, selecciones de menú y navegación, entre otras actividades.

Además, la interfaz web de Application Audit permite a cualquier profesional, incluso sin experiencia en la plataforma mainframe, establecer parámetros de registro de sesión, revisar los datos de auditoría, configurar suministros de datos y realizar otras tareas administrativas. Por otro lado, la solución no requiere ningún cambio en las aplicaciones mainframe, por lo que los beneficios de su uso son inmediatos.

Los datos recopilados son también particularmente valiosos para mantener el control de las cuentas privilegiadas de usuarios, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa, adquieran ilegalmente las credenciales de dichas cuentas.

Además, colaborando con CorreLog, Syncsort y Splunk, Compuware ha integrado Application Audit con soluciones SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM, proporcionando también un cuadro de mandos Splunk.

Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma; es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, que son cada vez más habituales. Con ello se garantiza a los CISOs y responsables de seguridad TI el acceso al mainframe y el cumplimiento normativo o de otros departamentos de riesgos, de la misma manera que lo hacen en otras plataformas.

Para Stu Henderson, fundador y presidente de Henderson Group,"una gestión eficaz de TI requiere un control preciso de los aspectos relacionados con la seguridad, costes, planificación, acuerdos de nivel de servicio y cumplimiento normativo”.

“Esta es una necesidad básica en las organizaciones donde las presiones sobre seguridad, tecnología, presupuestos y aspectos regulatorios crecen continuamente. Por esta razón, damos la bienvenida a una solución que nos proporciona una capacidad de supervisión clara y global sobre estos procesos”, reconoce Henderson.

Según Chris O’Malley, CEO de Compuware, “además de aprovechar la incomparable relación precio-rendimiento del mainframe, las empresas también necesitan optimizar todas las facetas de este entorno de proceso, ya sean las relacionadas con DevOps o con la protección de datos críticos frente a las amenazas cibernéticas. La capacidad innovadora de Compuware se centra en satisfacer dichas necesidades en constante evolución".

Finalmente, hay que señalar que con la presentación de Application Audit, Compuware cumple su compromiso, por décimo trimestre consecutivo, de lanzar una innovadora solución de software cada 90 días. Más información en www.compuware.com