Auditoria em Mainframe – por Eugênio Fernandes

A apresentação visa posicionar mainframe como um ambiente altamente utilizado no dia-a-dia e seguro, conforme senso comum no Mercado de TI. Porém, há poucos controles e alarmes de segurança, causando um ambiente seguro por ignorância, ou seja, o pouco conhecimento para burlar as vulnerabilidades existentes nesta plataforma acaba tornando-a virtualmente segura. Não obstante, mainframe possui segurança em vários níveis, desde a comunicação, rede, hardware, memória, passando pelos aplicativos em geral, com inúmeras certificações. Após um panorama sobre a evolução do mainframe, do ponto de vista de segurança, posiciona-se essa plataforma como segura, desde que controles sejam ativados e monitorados. Listaremos, então, quais foram os achados básicos em auditorias realizadas em clientes na América Latina, criando-se uma lista de vulnerabilidades facilmente encontradas em ambientes de mainframe ditos sadios. Ao final, listam-se sugestões para melhoria de um ambiente mainframe.