À medida que as linguagens de programação e os sistemas de banco de dados envelhecem, seu legado cresce. Eles prosperam produzindo aplicações de negócios que oferecem imenso valor ao longo de muitas gerações.
Imagine um sistema de banco de dados crítico e sua respectiva linguagem de programação, que as empresas usam para construir aplicativos para IBM zSystems há mais de 40 anos. Agora pense na empresa por trás dessas tecnologias se comprometendo a apoiá-las totalmente até o ano de 2050 e além, fornecendo garantias de longo prazo para sua base de clientes. Esta é a história da Adabas & Natural (link reside fora de ibm.com), tecnologias que são fundamentais para muitos milhares de aplicativos que atendem algumas das maiores organizações do mundo.
Software AG (link reside fora do ibm.com), a desenvolvedora da Adabas & Natural, não assume esse compromisso de longo prazo de forma leviana. Em linha com sua estratégia de segurança de TI, o primeiro passo da Software AGs é garantir que seus 100 desenvolvedores de mainframe possam acessar os sistemas necessários para manter e aprimorar a Adabas & Natural de forma segura, protegida e com mínimo atrito. Para esta tarefa, a Software AG optou por proteger seu acesso de solução de aprendizado de máquina utilizando a IBM Z Multi-Factor Authentication.
Pode parecer mais uma rima tradicional — "algo que você sabe, algo que você tem, algo que você é" — mas estes são os princípios básicos da autenticação multifatorial (MFA). O National Institute of Standards and Technology (NIST) (link reside fora de ibm.com) define o MFA como "um sistema de autenticação que requer mais de um fator distinto para uma autenticação bem-sucedida". Como uma senha simples sempre pode ser roubada, obter acesso a dois fatores comprovadamente é muito mais difícil. Para a Software AG, adicionar esta camada adicional de segurança era vital.
Nicole Ritchie, diretora de marketing de produtos da Adabas & Natural, explica: "Temos a tarefa de oferecer suporte a empresas de grande porte que executam aplicações de missão crítica em sistemas IBM zSystems da forma mais segura possível e com a mais alta disponibilidade. Adicionar a MFA ao nosso processo nos ajuda a fornecer um gerenciamento de acesso mais seguro e tranquilidade no que fornecemos aos nossos usuários finais e aos usuários finais deles."
A estratégia de segurança da Software AG tem várias camadas. Além de migrar para a MFA, a empresa adotou uma criptografia de dados mais forte para ajudar na defesa contra ataques e facilitar a conformidade em todas as regiões. Jürgen Lind, Diretor Sênior de Gerenciamento de Produtos da Software AG, usa uma analogia durante a série de webinars ISV zSecurity da IBM: "Implementar a criptografia sem acesso seguro é como instalar uma nova cerca sem um portão. E o acesso seguro sem criptografia é como um portão sem cerca" (o link está fora do site ibm.com). Portanto, a Software AG está implementando uma estratégia holística de segurança da solução de aprendizado de máquina.
Hans-Georg Saftig, diretor de Infraestrutura de Mainframe da A&N R&D na Software AG, acrescenta: "Somos o primeiro elo de uma longa cadeia de responsabilidade pela cibersegurança. Precisamos capacitar nossos desenvolvedores que estão criando novos recursos e capacidades para levar a Adabas & Natural para a próxima metade do século. Nossa estratégia deve fornecer proteção para o maior número possível de cenários, usando métodos que podemos expandir à medida que novas ameaças surgem."
Uma das vantagens de adotar uma solução de MFA foi a capacidade de se mover em um ritmo que funcionava para os desenvolvedores da Software AG. O Sr. Saftig explica: "Precisávamos tornar nosso trabalho na plataforma IBM zSystems mais seguro, mas foi muito importante encontrar um equilíbrio. Levamos os riscos à segurança muito a sério, e também precisamos permitir que nossa equipe de desenvolvimento permaneça produtiva e focada no desenvolvimento. A IBM Z Multi-Factor Authentication ajudou de duas maneiras: não precisávamos implementá-la em todos de uma só vez e, à medida que a implementamos em cada segmento de usuários, esse segmento estará rapidamente em uma postura mais segura."
O Sr. Saftig acrescenta: "Durante o PoC, enfrentamos inicialmente alguns desafios na incorporação da solução IBM Z Multi-Factor Authentication de uma forma que funcionaria perfeitamente em nosso ambiente complexo. Com a ajuda do pessoal da IBM Lab, otimizamos a configuração e agora tudo está bem."
A Software AG também destaca a importância da etapa de planejamento no processo de mudança. "Uma vez que tomamos nossa decisão de adotar uma postura de segurança mais forte, nossa equipe IBM nos orientou através de um IBM Mainframe Security Workshop (link reside fora de ibm.com)", compartilhou Saftig. "Eles nos ajudaram a identificar e capturar nosso status atual, onde queríamos estar, o que precisávamos para conformidade e como poderíamos chegar lá, até mesmo como organizaríamos e testaremos a nova implementação. No final tínhamos uma receita para o sucesso e todos ficaram felizes.”
O mantra da Software AG's é "Simplifique o Mundo Conectado". A empresa se dedicou a apoiar a transformação digital e ajudar seus clientes a atender às crescentes expectativas dos clientes. A chave é estabelecer um backbone digital que permita que os sistemas se integrem de forma mais integrada, se conectem de forma mais eficaz e processem com mais eficiência.
Ritchie afirma: "Estamos protegendo o ambiente de desenvolvimento para nossos principais produtos e complementos, que oferecem suporte a centenas e centenas de nossos clientes corporativos. Ao manter esse ambiente seguro, podemos fornecer entregas e atualizações mais rápidas para nossa base de clientes."
Saftig acrescenta: "É mais importante que os grandes bancos, as organizações governamentais, as seguradoras que confiam nas soluções de aprendizado de máquina da Software AG possam ter certeza de que o código que estão usando, os aplicações nos quais confiam, são seguros e estamos fazendo todos os esforços para garantir que eles estejam seguros no futuro. É tão simples quanto isso." O investimento da Software AG na IBM zMFA descreve a importância de garantir o acesso à solução de aprendizado de máquina, independentemente do tamanho do ambiente.
A Software AG (link externo ao ibm.com) simplifica o mundo conectado. Fundada em 1969, ela ajuda a oferecer as experiências que funcionários, parceiros e clientes esperam agora. Sua tecnologia cria o backbone digital que integra aplicações, dispositivos, dados e nuvens; capacita processos simplificados; e conecta “coisas” como sensores, dispositivos e máquinas. A Software AG ajuda mais de 10.000 organizações a se tornarem empresas verdadeiramente conectadas e a tomarem decisões mais inteligentes e mais rápidas. A empresa tem mais de 5.000 funcionários em mais de 70 países e receita anual de mais de €830 milhões. Sua ambição é ultrapassar €1 bilhão em receita orgânica em 2023.
Legal
© Copyright IBM Corporation 2022. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
Produzido nos Estados Unidos da América, Setembro de 2022.
IBM, o logotipo da IBM, ibm.com e IBM Z são marcas comerciais da International Business Machines Corp., registradas em várias jurisdições no mundo inteiro. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na web em "Copyright and trademark information" em ibm.com/legal/copyright-tradem.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.