Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Wie Illumio Bundesbehörden bei der Sicherung von Mainframes unterstützt

Gary Barlet
Principal Solutions Architect, Öffentlicher Sektor
Illumio Editorial
August 14, 2025
23 min. lesen

Mainframes sind in der IT-Abteilung immer noch allgegenwärtig.  

Und während der größte Teil der Cybersicherheitswelt damit beschäftigt ist, Containern, Microservices und Kubernetes hinterherzujagen, stehen Bundesbehörden vor einer leiseren, hartnäckigeren Herausforderung.  

Wie sichern Sie geschäftskritische Mainframes, die nicht ersetzt werden können (und werden)?

Mainframes werden nirgendwo hingehen, aber herkömmliche Sicherheitstools sind nicht für sie konzipiert. Das ist ein Compliance- und Risikoproblem. Illumio hat eine Lösung.

Mainframes sind für Bundesbehörden geschäftskritisch

Es ist an der Zeit, die Art und Weise zu ändern, wie wir über Mainframes sprechen. "Vermächtnis" bedeutet nicht veraltet, vor allem nicht in der Regierung. Technologie ist kein Vermächtnis, wenn sie Ihrer Mission dient.

Bundesbehörden verlassen sich auf Mainframes, weil sie funktionieren. Sie sind zuverlässig, skalierbar und bereits in die sensibelsten und kritischsten Teile der Mission integriert.

Aber trotz ihrer kontinuierlichen Nutzung werden sie oft wie Relikte behandelt, insbesondere von den heutigen Sicherheitstools, die den neuesten Plattformen Vorrang vor denen geben, auf die die Behörden immer noch angewiesen sind.

Das EDR-Mandat: Wenn die Anforderungen die Realität überholen

Die neuesten Binding Operational Directives (BODs) der CISA, wie z. B. BOD 23-01, verlangen, dass Bundessysteme über EDR-Funktionen (Endpoint Detection and Response) verfügen.

Das ist auf dem Papier großartig. Aber es gibt ein großes Problem: Es gibt keine EDR-Lösung für Mainframes.  

Hier kommen die Agenturen nicht weiter. Sie scheitern bei Sicherheitsüberprüfungen, weil ihre Mainframes die vorgeschriebenen Tools nicht unterstützen können.  

Aber diese Systeme zu ersetzen oder sie in die Cloud umzugestalten, ist keine Option, vor allem nicht in großem Umfang, nicht schnell und nicht kostengünstig.

Was die Behörden brauchen, ist eine kompensierende Kontrolle – eine Möglichkeit, den Geist der BSB-Anforderungen zu erfüllen, ohne nicht unterstützte Technologie in eine kritische Umgebung zu drängen.

Hier kommt Illumio ins Spiel.

Illumio: eine bewährte Kompensationssteuerung für Großrechner

Illumio gibt Behörden die Möglichkeit, Sicherheitsrichtlinien auf Mainframes zu überwachen, zu kontrollieren und durchzusetzen – und für alle anderen Workloads, auch für solche, die von herkömmlichen EDR-Tools nicht unterstützt werden.

Tatsächlich erhalten Agenturen mit Illumio oft mehr, als EDR-Tools bieten.

Illumio verwendet Flow-Daten und Kontext, um Workloads zu klassifizieren, zu verstehen, wie Systeme kommunizieren, und Richtlinien durchzusetzen, die laterale Bewegungen einschränken.  

Dies sind genau die Kontrollen, die Sie benötigen, um Risiken zu reduzieren und Zero-Trust-Mandate zu erfüllen, unabhängig davon, ob ein EDR-Agent vorhanden ist oder nicht.

Und Illumio hört nicht vor Großrechnern auf. Die Plattform unterstützt eine breite Palette von ungewöhnlichen oder älteren Betriebssystemen, die in Behörden immer noch weit verbreitet sind:

  • IBM Z, iSeries und andere Mainframe-Umgebungen
  • Solaris, AIX, Oracle Linux
  • Windows Server 2003 und 2008
  • Citrix, F5, BMC und mehr

Lassen Sie nicht zu, dass Legacy-Infrastrukturen Zero Trust blockieren

Der Vorstoß in Richtung Zero Trust hat die Behörden gezwungen, ihre perimeterbasierten Abwehrmaßnahmen zu überdenken. Das ist eine gute Sache.  

Aber nicht jedes System kann in der Cloud neu aufgebaut oder gegen eine neue Plattform ausgetauscht werden.

Die Realität ist, dass es viele alte Betriebssysteme in der Regierung gibt, die nirgendwo hingehen. Sie führen die Mission immer noch durch. Anstatt sie also zu ignorieren oder zu hoffen, dass sie verschwinden, müssen wir sie dort sichern, wo sie sind.

Das ist der Kern des Ansatzes von Illumio. Agenturen müssen nicht alles auf einmal modernisieren. Sie sollten sich darauf konzentrieren, das zu sichern, was sie heute haben, und dies auf eine Weise tun, die mit den Zero-Trust-Prinzipien übereinstimmt.

Wenn es der Mission dient, verdient es Schutz

Mainframes werden in staatlichen Netzwerken nicht verschwinden. Und so zu tun, als gäbe es sie nicht – oder sie könnten nicht geschützt werden – ist keine Option.

Illumio bietet Bundesbehörden einen klaren Weg zu Zero Trust, der auch ihre am schwierigsten zu sichernden Systeme umfasst.  

Ganz gleich, ob Sie unter dem Druck einer verbindlichen Betriebsrichtlinie stehen oder einfach nur versuchen, in Ihrem eigenen Tempo zu modernisieren, wir sind hier, um Ihnen zu helfen, jede Arbeitslast zu sichern, auch die, die sonst niemand bewältigen kann.

Sind Sie bereit, Ihre Mainframes zu schützen? Get in touch noch heute mit unseren Experten.

Verwandte Themen

Government

Verwandte Artikel

Mythen über hostbasierte Sicherheit im asiatisch-pazifischen Raum zerstreuen
Cyber Resilience

Mythen über hostbasierte Sicherheit im asiatisch-pazifischen Raum zerstreuen

Erfahren Sie, wie hostbasierte Mikrosegmentierungslösungen mit Zero-Trust-Fokus Ihre Sicherheitspraktiken in APAC und auf der ganzen Welt verbessern können.

Read more
Wie Illumio das Cyber-Risiko der ACH Group senkt – nahezu ohne Overhead
Cyber Resilience

Wie Illumio das Cyber-Risiko der ACH Group senkt – nahezu ohne Overhead

"Ein gutes Leben für ältere Menschen" ist der Slogan der ACH Group, einer gemeinnützigen Organisation mit Sitz in Australien. Wenn jedoch die IT-Systeme von ACH von Cyberkriminellen lahmgelegt werden, könnte die Fähigkeit des Unternehmens, die von ihnen betreuten Mitarbeiter zu unterstützen, beeinträchtigt werden.

Read more
Hier sind Drachen: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen
Cyber Resilience

Hier sind Drachen: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen

Erfahren Sie, wie Cyberangriffe auf kritische Infrastrukturen im Jahr 2025 zunehmen werden, da die globalen Spannungen zunehmen und staatlich unterstützte Gruppen Versorgungsunternehmen, das Gesundheitswesen und vieles mehr ins Visier nehmen.

Read more
Mikrosegmentierung ist laut CISA von entscheidender Bedeutung. Hier erfahren Sie, wie Sie es erledigen können.
Zero-Trust-Segmentierung

Mikrosegmentierung ist laut CISA von entscheidender Bedeutung. Hier erfahren Sie, wie Sie es erledigen können.

Erfahren Sie, was Bundesbehörden jetzt tun müssen und wie Illumio dazu beiträgt, die neuesten Mikrosegmentierungsrichtlinien der CISA zu erfüllen.

Read more
ToolShell: Warnung der CISA an Bundesbehörden vor einer neuen Schwachstelle bei der Remote-Codeausführung
Cyber Resilience

ToolShell: Warnung der CISA an Bundesbehörden vor einer neuen Schwachstelle bei der Remote-Codeausführung

Erfahren Sie, wie Bundesbehörden auf ToolShell, eine kritische RCE-Schwachstelle in SharePoint, mit Strategien zur Eindämmung von Sicherheitsverletzungen reagieren können.

Read more
John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden
Cyber Resilience

John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden

Erhalten Sie von John Kindervag Einblicke in die wichtigsten Zero-Trust-Wahrheiten, die Regierungsbehörden bei der Einhaltung von Zero-Trust-Vorschriften kennen müssen.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more