Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Como a Illumio ajuda agências federais a proteger mainframes

Gary Barlet
Arquiteto de soluções principal, setor público
Illumio Editorial
August 14, 2025
23 minutos. ler

Os mainframes ainda estão em toda parte na TI governamental.  

E enquanto a maior parte do mundo da cibersegurança está ocupada perseguindo contêineres, microsserviços e Kubernetes, as agências federais estão enfrentando um desafio mais silencioso e persistente.  

Como você protege mainframes de missão crítica que não podem (e não serão) substituídos?

Os mainframes não vão a lugar nenhum, mas as ferramentas de segurança tradicionais não foram criadas para eles. Esse é um problema de conformidade e risco. A Illumio tem uma solução.

Os mainframes são essenciais para agências federais

É hora de mudar a forma como falamos sobre mainframes. “Legado” não significa obsoleto, especialmente no governo. A tecnologia não é um legado se estiver servindo à sua missão.

As agências federais confiam nos mainframes porque eles funcionam. Eles são confiáveis, escaláveis e já estão integrados às partes mais sensíveis e críticas da missão.

Mas, apesar de seu uso contínuo, eles geralmente são tratados como relíquias, especialmente pelas ferramentas de segurança atuais, que priorizam as plataformas mais recentes em detrimento daquelas das quais as agências ainda dependem.

O mandato EDR: quando os requisitos superam a realidade

As últimas Diretivas Operacionais Vinculativas (BODs) da CISA, como a BOD 23-01, exigem que os sistemas federais tenham recursos de detecção e resposta de terminais (EDR).

Isso é ótimo no papel. Mas há um grande problema: não há solução de EDR para mainframes.  

É aqui que as agências estão ficando presas. Eles estão falhando nas validações de segurança porque seus mainframes não suportam as ferramentas obrigatórias.  

Mas substituir esses sistemas ou refatorá-los na nuvem não é uma opção, especialmente em escala, não de forma rápida e não acessível.

O que as agências precisam é de um controle compensador — uma forma de atender ao espírito dos requisitos do BOD sem colocar tecnologia sem suporte em um ambiente crítico.

É aí que entra o Illumio.

Illumio: um controle de compensação comprovado para mainframes

O Illumio oferece às agências a capacidade de monitorar, controlar e aplicar políticas de segurança em mainframes — e em qualquer outra carga de trabalho, mesmo aquelas que as ferramentas tradicionais de EDR não suportam.

Na verdade, com a Illumio, as agências geralmente recebem mais do que as ferramentas de EDR oferecem.

A Illumio usa dados de fluxo e contexto para classificar cargas de trabalho, entender como os sistemas se comunicam e aplicar políticas que limitam o movimento lateral.  

Esses são os controles exatos de que você precisa para reduzir o risco e atender às exigências do Zero Trust, independentemente de haver ou não um agente de EDR.

E o Illumio não para nos mainframes. A plataforma oferece suporte a uma ampla variedade de sistemas operacionais incomuns ou antigos que ainda são amplamente usados no governo:

  • IBM Z, iSeries e outros ambientes de mainframe
  • Solaris, AIX, Oracle Linux
  • Windows Server 2003 e 2008
  • Citrix, F5, BMC e muito mais

Não deixe que a infraestrutura legada bloqueie o Zero Trust

A pressão pelo Zero Trust forçou as agências a repensar suas defesas baseadas em perímetros. Isso é uma coisa boa.  

Mas nem todo sistema pode ser reconstruído na nuvem ou trocado por uma nova plataforma.

A realidade é que existem muitos sistemas operacionais antigos no governo que não vão a lugar nenhum. Eles ainda estão executando a missão. Então, em vez de ignorá-los ou esperar que eles desapareçam, precisamos protegê-los onde estão.

Esse é o cerne da abordagem da Illumio. As agências não precisam modernizar tudo de uma vez. Eles devem se concentrar em garantir o que têm hoje e fazer isso de uma forma que se alinhe aos princípios do Zero Trust.

Se serve à missão, merece proteção

Os mainframes não vão desaparecer nas redes federais. E fingir que elas não existem — ou não podem ser protegidas — não é uma opção.

A Illumio oferece às agências federais um caminho claro para o Zero Trust, que inclui seus sistemas mais difíceis de proteger.  

Se você está sob pressão de uma diretiva operacional vinculativa ou está apenas tentando se modernizar em seu próprio ritmo, estamos aqui para ajudá-lo a proteger todas as cargas de trabalho, mesmo aquelas que ninguém mais consegue.

Pronto para proteger seus mainframes? Get in touch com nossos especialistas de hoje.

Tópicos relacionados

Government

Artigos relacionados

Dissipando mitos de segurança baseados em host na Ásia-Pacífico
Cyber Resilience

Dissipando mitos de segurança baseados em host na Ásia-Pacífico

Saiba como as soluções de microssegmentação baseadas em host com foco na Zero Trust podem impulsionar suas práticas de segurança na APAC e em todo o mundo.

Read more
Como a Illumio reduz o risco cibernético do Grupo ACH — com quase zero de sobrecarga
Cyber Resilience

Como a Illumio reduz o risco cibernético do Grupo ACH — com quase zero de sobrecarga

" Good lives for older people " é o slogan do ACH Group, uma organização sem fins lucrativos com sede na Austrália. Mas se os sistemas de TI da ACH forem derrubados pelos cibercriminosos, sua capacidade de apoiar aqueles que eles atendem poderá ser prejudicada.

Read more
Here Be Dragons: as crescentes ameaças cibernéticas à infraestrutura crítica
Cyber Resilience

Here Be Dragons: as crescentes ameaças cibernéticas à infraestrutura crítica

Descubra como os ataques cibernéticos em infraestruturas críticas estão aumentando em 2025, à medida que as tensões globais aumentam e os grupos apoiados pelo estado atacam serviços públicos, serviços de saúde e muito mais.

Read more
A microssegmentação é fundamental, diz a CISA. Veja como você pode fazer isso.
Segmentação Zero Trust

A microssegmentação é fundamental, diz a CISA. Veja como você pode fazer isso.

Saiba o que as agências federais devem fazer agora e como a Illumio ajuda a atender às diretrizes de microssegmentação mais recentes da CISA.

Read more
ToolShell: Aviso da CISA às agências federais sobre uma nova vulnerabilidade de execução remota de código
Cyber Resilience

ToolShell: Aviso da CISA às agências federais sobre uma nova vulnerabilidade de execução remota de código

Descubra como as agências federais podem responder ao ToolShell, uma vulnerabilidade crítica do SharePoint RCE, com estratégias de contenção de violações.

Read more
As 3 verdades do Zero Trust de John Kindervag para agências governamentais
Cyber Resilience

As 3 verdades do Zero Trust de John Kindervag para agências governamentais

Obtenha informações de John Kindervag sobre as principais verdades do Zero Trust que as agências governamentais precisam conhecer ao cumprirem os mandatos do Zero Trust.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more