Cómo extender la seguridad de TI de la empresa al mainframe

A medida que aumentan los ciberataques y las infracciones, las organizaciones de mainframe se enfrentan a dos grandes desafíos: muchos usuarios acceden al mainframe utilizando una contraseña de ocho caracteres que no distingue entre mayúsculas y minúsculas; y las organizaciones a menudo luchan por tener soluciones de autenticación multifactor (MFA) separadas: una para el mainframe y otra para la empresa.

Los mensajes de texto, el correo electrónico y las contraseñas de un solo uso son susceptibles a los ataques, lo que permite a los actores de amenazas eludir la MFA. Al elegir e implementar una solución MFA, es importante que los factores de autenticación se ajusten a los casos de uso de la organización. El producto MFA también debe basarse en roles para garantizar que los roles que requieren un acceso más seguro a los datos y las aplicaciones de una organización proporcionen una autenticación más sólida para evitar infracciones.

La solución es eliminar las contraseñas de ocho caracteres a través de controles de acceso sólidos y unificar la autenticación extendiendo la misma MFA al host que se utiliza en la empresa. OpenText™ Host Access Management and Security Server proporciona la capacidad de controlar el acceso al host a través del sistema de gestión de identidades y accesos (IAM) de la empresa.

Con OpenText Host Access Management and Security Server, los usuarios deben proporcionar sus credenciales empresariales (Security Assertion Markup Language (SAML) o Active Directory) y están autorizados, a través de los servicios de directorio de la organización, antes de obtener acceso al host. A menos que se conceda acceso, los usuarios no podrán conectarse al sistema central. Para que la autenticación sea más sólida, el IAM puede ser el servidor de autenticación avanzada de OpenText u otra solución MFA de confianza. Ahora, se puede utilizar MFA en toda la organización, y esa identidad comprobada se puede aprovechar para autorizar el acceso a esas aplicaciones y datos críticos de mainframe.

Otra característica de la solución es el inicio de sesión automatizado para mainframe. Una vez autenticado y autorizado a través de Managed Security Services (MSS), el servidor obtiene un vale de pase único del servidor de acceso a certificados digitales ubicado en el mainframe y lo pasa mediante programación al usuario final. Esto permite que el usuario inicie sesión automáticamente y elimina la necesidad de recordar una contraseña diferente para el mainframe.

Este proceso agrega capas de seguridad para garantizar que solo los usuarios autenticados y autorizados accedan al mainframe.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.