¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Gary Barlet
Arquitecto Principal de Soluciones, Sector Gubernamental
Illumio Editorial
14de agosto de 2025
23 min. leer

Cómo Illumio ayuda a las agencias federales a proteger los mainframes

Los mainframes todavía están en todas partes en la TI del gobierno.  

Y mientras la mayor parte del mundo de la ciberseguridad está ocupado persiguiendo contenedores, microservicios y Kubernetes, las agencias federales se enfrentan a un desafío más silencioso y persistente.  

¿Cómo se protegen los mainframes de misión crítica que no pueden (y no serán) reemplazados?

Los mainframes no van a ninguna parte, pero las herramientas de seguridad tradicionales no están diseñadas para ellos. Ese es un problema de cumplimiento y riesgo. Illumio tiene una solución.

Los mainframes son de misión crítica para las agencias federales

Es hora de cambiar la forma en que hablamos de los mainframes. “Legado” no significa obsoleto, especialmente en el gobierno. La tecnología no es un legado si está al servicio de tu misión.

Las agencias federales dependen de los mainframes porque funcionan. Son confiables, son escalables y ya están integrados en las partes más sensibles y críticas de la misión.

Pero a pesar de su uso continuo, a menudo son tratados como reliquias, especialmente por las herramientas de seguridad actuales, que priorizan las últimas plataformas sobre las que aún dependen las agencias.

El mandato EDR: cuando los requisitos superan a la realidad

Las últimas Directivas Operativas Vinculantes (BOD) de CISA, como BOD 23-01, requieren que los sistemas federales tengan capacidades de detección y respuesta de puntos finales (EDR).

Eso es genial en papel. Pero hay un gran problema: no existe una solución EDR para mainframes.  

Aquí es donde las agencias se están atascando. Están fallando las validaciones de seguridad porque sus mainframes no pueden admitir las herramientas obligatorias.  

Pero reemplazar esos sistemas o refactorizarlos en la nube no es una opción, especialmente no a escala, no rápidamente y no de manera asequible.

Lo que las agencias necesitan es un control compensatorio, una forma de cumplir con el espíritu de los requisitos de la Junta Directiva sin meter con calzador la tecnología sin soporte en un entorno crítico.

Ahí es donde entra Illumio.

Illumio: un control de compensación probado para mainframes

Illumio brinda a las agencias la capacidad de monitorear, controlar y hacer cumplir la política de seguridad en mainframes, y en cualquier otra carga de trabajo, incluso aquellas que las herramientas EDR tradicionales no admiten.

De hecho, con Illumio, las agencias a menudo obtienen más de lo que brindan las herramientas EDR .

Illumio emplea datos de flujo y contexto para clasificar cargas de trabajo, comprender cómo se comunican los sistemas y aplicar políticas que limitan el movimiento lateral.  

Estos son los controles exactos que necesita para reducir el riesgo y cumplir con los mandatos de Zero Trust, ya sea que haya o no un agente EDR en su lugar.

E Illumio no se detiene en los mainframes. La plataforma es compatible con una amplia gama de sistemas operativos poco comunes o antiguos que todavía se emplean ampliamente en el gobierno:

  • IBM Z, iSeries y otros entornos de mainframe
  • Solaris, AIX, Oracle Linux
  • Windows Server 2003 y 2008
  • Citrix, F5, BMC y más

No permita que la infraestructura heredada bloquee Zero Trust

El impulso de Zero Trust obligó a las agencias a repensar sus defensas basadas en el perímetro. Eso es algo bueno.  

Pero no todos los sistemas pueden reconstruir en la nube o cambiar por una nueva plataforma.

La realidad es que hay muchos sistemas operativos antiguos en el gobierno que no van a ninguna parte. Todavía están dirigiendo la misión. Entonces, en lugar de ignorarlos o esperar que desaparezcan, debemos cerciorarlos donde están.

Ese es el corazón del enfoque de Illumio. Las agencias no necesitan modernizar todo a la vez. Deben centrar en cerciorar lo que tienen hoy y hacerlo de una manera que se alinee con los principios de Zero Trust.

Si sirve a la misión, merece protección

Los mainframes no van a desaparecer en las redes federales. Y fingir que no existen, o que no pueden proteger, no es una opción.

Illumio brinda a las agencias federales un camino claro hacia Zero Trust que incluye sus sistemas más difíciles de proteger.  

Ya sea que esté bajo la presión de una directiva operativa vinculante o simplemente tratando de modernizar a su propio ritmo, estamos aquí para ayudarlo a proteger todas las cargas de trabajo, incluso las que nadie más puede hacerlo.

¿Listo para proteger sus mainframes? Ponte en contacto con nuestros expertos hoy.

Temas relacionados

Gobierno

Artículos relacionados

Noticias de ciberseguridad más importantes de diciembre de 2025
Resiliencia cibernética

Noticias de ciberseguridad más importantes de diciembre de 2025

Obtenga las principales noticias sobre ciberseguridad de diciembre de 2025, incluidas las violaciones de la cadena de suministro de los ayuntamientos de Londres, los obstáculos de Zero Trust, las brechas de seguridad de la IA y la orientación de expertos sobre resiliencia.

Lee más
3 formas en que Illumio lideró la innovación en ciberseguridad en septiembre de 2023
Resiliencia cibernética

3 formas en que Illumio lideró la innovación en ciberseguridad en septiembre de 2023

Conozca lo que los líderes empresariales de Illumio y los principales expertos en seguridad dijeron sobre el firewall, la seguridad en la nube y la innovación de IA de Illumio este mes.

Lee más
¿Qué es un controlador de dominio?
Resiliencia cibernética

¿Qué es un controlador de dominio?

Un controlador de dominio responde a las solicitudes de autenticación de seguridad y comprueba a los usuarios en el dominio de una red informática. Así es como protege un dominio de red.

Lee más
La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.
segmentación

La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.

Conozca lo que las agencias federales deben hacer ahora y cómo Illumio ayuda a cumplir con la última guía de microsegmentación de CISA.

Lee más
ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código
Resiliencia cibernética

ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código

Descubra cómo las agencias federales pueden responder a ToolShell, una vulnerabilidad crítica de RCE de SharePoint, con estrategias de contención de infracciones.

Lee más
Las 3 verdades de confianza cero de John Kindervag para agencias gubernamentales
Resiliencia cibernética

Las 3 verdades de confianza cero de John Kindervag para agencias gubernamentales

Obtenga información de John Kindervag sobre las verdades clave de Zero Trust que las agencias gubernamentales deben saber a medida que cumplen con los mandatos de Zero Trust.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más