AppGate SDP e Sistemas Legados

AppGate SDP e Sistemas Legados

Hoje estamos finalmente chegando ao nosso último post aqui no blog sobre o AppGate SDP (Software Defined Perimeter, ou, em português, Perímetro Definido por Software), uma nova tecnologia de segurança da informação que visa diminuir o perímetro da rede da sua empresa para mantê-la mais protegida.

Neste post vamos discutir um caso com Sistema Legado, aqueles antigos softwares e hardwares com os quais muitas empresas com alguma história tem de lidar, algo que geralmente não é tão simples quanto poderia parecer. O AppGate SDP tem como uma de suas maiores vantagens justamente a capacidade de garantir proteção mesmo para esses sistemas antigos, deixando-os protegidos contra ameaças mais atuais e modernas.

AppGate SDP – Compliance da PCI para IBM AS/400

Uma empresa financeira com algum tempo de história se via em meio a Sistemas Legados que não estavam prontamente preparados para encarar desafios e assegurar dados e operações em nossos tempos, encontrando assim uma série de problemas, especialmente no que toca à compliance com as normas da PCI (o Conselho de Normas de Segurança da Indústria de Meios de Pagamento).

Com aplicações e infraestruturas legadas, como o IBM AS/400, executando diversas operações essenciais para a empresa, infelizmente estas aplicações não estavam sendo capazes de se integrar com as plataformas modernas de gerenciamento de identidades e acessos (IAM), incluindo os métodos mais recentes de autenticação de usuários (como SAML e RADIUS).

Alguns dos desafios que eles deveriam encarar para cumprir as diretivas da PCI eram:

Requisitos

Descrição
1 Instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão.
4 Criptografe a transmissão de dados do titular do cartão por meio de redes públicas e abertas.
7 Restrinja o acesso aos dados do titular do cartão pelo princípio da necessidade de conhecer.
8 Identifique e autentique o acesso aos componentes do sistema.
10 Rastreie e monitore os acessos a recursos de rede e dados do titular do cartão.

Garantindo a segurança do IBM AS/400 com o AppGate SDP

Servindo como uma caixa preta de passagem, o AppGate SDP pode ser integrado com a solução de IAM da empresa para assegurar o acesso entre as aplicações legadas e modernas e seguir os requisitos normativos.

AppGate e IAM

Com isso, obteve-se diversos benefícios e a empresa foi capaz de atender aos requisitos da PCI:

  • Proteção do IBM AS/400 e de outros recursos legados: A instituição aplica mecanismos modernos de segurança para as aplicações legadas, sem alterações.
  • Redução da complexidade e das regras estáticas de firewall: O recurso AppGate SDP Live Entitlements substitui regras estáticas de acesso por políticas dinâmicas e sensíveis ao contexto.
  • O melhor caminho para o cumprimento das normas vigentes: Proporciona controles de compensação para aplicações novas e legadas, ampliando as capacidades de autenticação multifatorial e de acesso granular, com menos privilégios.
  • Redução da superfície de ataque: A instituição aplicou o modelo zero trust de confiança zero, no qual, antes de acessar qualquer recurso, a pessoa deve fazer primeiro a autenticação.

Assim, chegamos ao fim do nosso último exemplo por aqui no blog sobre o que a tecnologia AppGate SDP é capaz de fazer por você e por sua instituição ou empresa, se não acompanhou toda a nossa série de posts, da qual este foi o sexto, convidamo-lo a checá-los aqui.

SOBRE A GRVPPE

GRVPPE é uma empresa tecnológica antenada com as novas tendências de cibersegurança e que está preparada para ajudar você a se atualizar e proteger. Venha conhecer mais sobre o AppGate SDP e outras soluções de segurança falando com os nossos especialistas.

Sobre o autor