Hoje estamos finalmente chegando ao nosso último post aqui no blog sobre o AppGate SDP (Software Defined Perimeter, ou, em português, Perímetro Definido por Software), uma nova tecnologia de segurança da informação que visa diminuir o perímetro da rede da sua empresa para mantê-la mais protegida.
Neste post vamos discutir um caso com Sistema Legado, aqueles antigos softwares e hardwares com os quais muitas empresas com alguma história tem de lidar, algo que geralmente não é tão simples quanto poderia parecer. O AppGate SDP tem como uma de suas maiores vantagens justamente a capacidade de garantir proteção mesmo para esses sistemas antigos, deixando-os protegidos contra ameaças mais atuais e modernas.
AppGate SDP – Compliance da PCI para IBM AS/400
Uma empresa financeira com algum tempo de história se via em meio a Sistemas Legados que não estavam prontamente preparados para encarar desafios e assegurar dados e operações em nossos tempos, encontrando assim uma série de problemas, especialmente no que toca à compliance com as normas da PCI (o Conselho de Normas de Segurança da Indústria de Meios de Pagamento).
Com aplicações e infraestruturas legadas, como o IBM AS/400, executando diversas operações essenciais para a empresa, infelizmente estas aplicações não estavam sendo capazes de se integrar com as plataformas modernas de gerenciamento de identidades e acessos (IAM), incluindo os métodos mais recentes de autenticação de usuários (como SAML e RADIUS).
Alguns dos desafios que eles deveriam encarar para cumprir as diretivas da PCI eram:
|
Requisitos |
Descrição |
| 1 | Instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão. |
| 4 | Criptografe a transmissão de dados do titular do cartão por meio de redes públicas e abertas. |
| 7 | Restrinja o acesso aos dados do titular do cartão pelo princípio da necessidade de conhecer. |
| 8 | Identifique e autentique o acesso aos componentes do sistema. |
| 10 | Rastreie e monitore os acessos a recursos de rede e dados do titular do cartão. |
Garantindo a segurança do IBM AS/400 com o AppGate SDP
Servindo como uma caixa preta de passagem, o AppGate SDP pode ser integrado com a solução de IAM da empresa para assegurar o acesso entre as aplicações legadas e modernas e seguir os requisitos normativos.
Com isso, obteve-se diversos benefícios e a empresa foi capaz de atender aos requisitos da PCI:
- Proteção do IBM AS/400 e de outros recursos legados: A instituição aplica mecanismos modernos de segurança para as aplicações legadas, sem alterações.
- Redução da complexidade e das regras estáticas de firewall: O recurso AppGate SDP Live Entitlements substitui regras estáticas de acesso por políticas dinâmicas e sensíveis ao contexto.
- O melhor caminho para o cumprimento das normas vigentes: Proporciona controles de compensação para aplicações novas e legadas, ampliando as capacidades de autenticação multifatorial e de acesso granular, com menos privilégios.
- Redução da superfície de ataque: A instituição aplicou o modelo zero trust de confiança zero, no qual, antes de acessar qualquer recurso, a pessoa deve fazer primeiro a autenticação.
Assim, chegamos ao fim do nosso último exemplo por aqui no blog sobre o que a tecnologia AppGate SDP é capaz de fazer por você e por sua instituição ou empresa, se não acompanhou toda a nossa série de posts, da qual este foi o sexto, convidamo-lo a checá-los aqui.
SOBRE A GRVPPE
A GRVPPE é uma empresa tecnológica antenada com as novas tendências de cibersegurança e que está preparada para ajudar você a se atualizar e proteger. Venha conhecer mais sobre o AppGate SDP e outras soluções de segurança falando com os nossos especialistas.
