Es importante reforzar la seguridad del mainframe con nuevas capacidades para
Proteger a su empresa contra amenazas internas maliciosas.
Los informes de filtraciones de datos, ataques de ransomware y sistemas comprometidos aparecen en las noticias casi todos los días. Las organizaciones revisan constantemente su modelo de amenazas para proteger los sistemas de las últimas tácticas empleadas por piratas informáticos externos y malos actores internos. Pero las amenazas más insidiosas provienen de fuentes inesperadas: las cuentas comprometidas de empleados de confianza, lo que las hace más costosas y más difíciles de detectar y rastrear, particularmente porque muchas organizaciones usan flujos de trabajo manuales para monitorear la actividad privilegiada.
Es necesario proteger el acceso a cuentas privilegiadas
El acceso más rápido para llegar a los datos del mainframe, es a través de cuentas privilegiadas, así como las actividades del supervisor y actividades de acreditados. Estas cuentas pueden verse comprometidas por atacantes externos o usuarios internos malintencionados que pueden realizar actividades que les permiten acceder y robar datos valiosos. Peor aún, una vez comprometidos, son una forma efectiva para que los atacantes implementen ransomware, eviten la detección y aumenten su tiempo de permanencia. El supervisor de llamadas Unix® System Service (USS) de BMC, muestra llamadas que pueden indicar actividades maliciosas y acciones de los usuarios con privilegios, para detener y prevenir campañas de amenazas, robo de información interna o niveles de privilegios invisibles que pueden conducir a futuros ataques.
Según el estudio de Forrester «Mejores Prácticas: mitigación de amenazas internas»¹:
“Ya sean accidentales o maliciosos, los incidentes internos pueden resultar en fraude financiero, abusos de privacidad, robo de propiedad intelectual o daños a la infraestructura. Es difícil para los profesionales de la seguridad detectar esta actividad sospechosa, porque los internos necesitan tener acceso privilegiado a los datos para hacer su trabajo. Dado que los internos son personas y por lo tanto, tienen acceso a la privacidad y a los procesos, los profesionales de la seguridad deben manejar estos incidentes con mayor cuidado que las amenazas externas «.
Hoy en día es posible prevenir estos riesgos con plataformas de software específico, para conocer más de cómo las empresas se pueden proteger de estas u otras amenazas y convertirse en una empresa digital autónoma visite bmc.com
Fuente: bmc