Cómo extender la seguridad de TI de la empresa al mainframe

A medida que aumentan los ciberataques y las infracciones, las organizaciones de mainframe se enfrentan a dos grandes desafíos: muchos usuarios acceden al mainframe utilizando una contraseña de ocho caracteres que no distingue entre mayúsculas y minúsculas; y las organizaciones a menudo luchan por tener soluciones de autenticación multifactor (MFA) separadas: una para el mainframe y otra para la empresa.

Los mensajes de texto, el correo electrónico y las contraseñas de un solo uso son susceptibles a los ataques, lo que permite a los actores de amenazas eludir la MFA. Al elegir e implementar una solución MFA, es importante que los factores de autenticación se ajusten a los casos de uso de la organización. El producto MFA también debe basarse en roles para garantizar que los roles que requieren un acceso más seguro a los datos y las aplicaciones de una organización proporcionen una autenticación más sólida para evitar infracciones.

La solución es eliminar las contraseñas de ocho caracteres a través de controles de acceso sólidos y unificar la autenticación extendiendo la misma MFA al host que se utiliza en la empresa. OpenText™ Host Access Management and Security Server proporciona la capacidad de controlar el acceso al host a través del sistema de gestión de identidades y accesos (IAM) de la empresa.

Con OpenText Host Access Management and Security Server, los usuarios deben proporcionar sus credenciales empresariales (Security Assertion Markup Language (SAML) o Active Directory) y están autorizados, a través de los servicios de directorio de la organización, antes de obtener acceso al host. A menos que se conceda acceso, los usuarios no podrán conectarse al sistema central. Para que la autenticación sea más sólida, el IAM puede ser el servidor de autenticación avanzada de OpenText u otra solución MFA de confianza. Ahora, se puede utilizar MFA en toda la organización, y esa identidad comprobada se puede aprovechar para autorizar el acceso a esas aplicaciones y datos críticos de mainframe.

Otra característica de la solución es el inicio de sesión automatizado para mainframe. Una vez autenticado y autorizado a través de Managed Security Services (MSS), el servidor obtiene un vale de pase único del servidor de acceso a certificados digitales ubicado en el mainframe y lo pasa mediante programación al usuario final. Esto permite que el usuario inicie sesión automáticamente y elimina la necesidad de recordar una contraseña diferente para el mainframe.

Este proceso agrega capas de seguridad para garantizar que solo los usuarios autenticados y autorizados accedan al mainframe.