Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Wie Illumio Bundesbehörden bei der Sicherung von Mainframes unterstützt

Gary Barlet
Principal Solutions Architect, Öffentlicher Sektor
Illumio Editorial
August 14, 2025
23 min. lesen

Mainframes sind in der IT-Abteilung immer noch allgegenwärtig.  

Und während der größte Teil der Cybersicherheitswelt damit beschäftigt ist, Containern, Microservices und Kubernetes hinterherzujagen, stehen Bundesbehörden vor einer leiseren, hartnäckigeren Herausforderung.  

Wie sichern Sie geschäftskritische Mainframes, die nicht ersetzt werden können (und werden)?

Mainframes werden nirgendwo hingehen, aber herkömmliche Sicherheitstools sind nicht für sie konzipiert. Das ist ein Compliance- und Risikoproblem. Illumio hat eine Lösung.

Mainframes sind für Bundesbehörden geschäftskritisch

Es ist an der Zeit, die Art und Weise zu ändern, wie wir über Mainframes sprechen. "Vermächtnis" bedeutet nicht veraltet, vor allem nicht in der Regierung. Technologie ist kein Vermächtnis, wenn sie Ihrer Mission dient.

Bundesbehörden verlassen sich auf Mainframes, weil sie funktionieren. Sie sind zuverlässig, skalierbar und bereits in die sensibelsten und kritischsten Teile der Mission integriert.

Aber trotz ihrer kontinuierlichen Nutzung werden sie oft wie Relikte behandelt, insbesondere von den heutigen Sicherheitstools, die den neuesten Plattformen Vorrang vor denen geben, auf die die Behörden immer noch angewiesen sind.

Das EDR-Mandat: Wenn die Anforderungen die Realität überholen

Die neuesten Binding Operational Directives (BODs) der CISA, wie z. B. BOD 23-01, verlangen, dass Bundessysteme über EDR-Funktionen (Endpoint Detection and Response) verfügen.

Das ist auf dem Papier großartig. Aber es gibt ein großes Problem: Es gibt keine EDR-Lösung für Mainframes.  

Hier kommen die Agenturen nicht weiter. Sie scheitern bei Sicherheitsüberprüfungen, weil ihre Mainframes die vorgeschriebenen Tools nicht unterstützen können.  

Aber diese Systeme zu ersetzen oder sie in die Cloud umzugestalten, ist keine Option, vor allem nicht in großem Umfang, nicht schnell und nicht kostengünstig.

Was die Behörden brauchen, ist eine kompensierende Kontrolle – eine Möglichkeit, den Geist der BSB-Anforderungen zu erfüllen, ohne nicht unterstützte Technologie in eine kritische Umgebung zu drängen.

Hier kommt Illumio ins Spiel.

Illumio: eine bewährte Kompensationssteuerung für Großrechner

Illumio gibt Behörden die Möglichkeit, Sicherheitsrichtlinien auf Mainframes zu überwachen, zu kontrollieren und durchzusetzen – und für alle anderen Workloads, auch für solche, die von herkömmlichen EDR-Tools nicht unterstützt werden.

Tatsächlich erhalten Agenturen mit Illumio oft mehr, als EDR-Tools bieten.

Illumio verwendet Flow-Daten und Kontext, um Workloads zu klassifizieren, zu verstehen, wie Systeme kommunizieren, und Richtlinien durchzusetzen, die laterale Bewegungen einschränken.  

Dies sind genau die Kontrollen, die Sie benötigen, um Risiken zu reduzieren und Zero-Trust-Mandate zu erfüllen, unabhängig davon, ob ein EDR-Agent vorhanden ist oder nicht.

Und Illumio hört nicht vor Großrechnern auf. Die Plattform unterstützt eine breite Palette von ungewöhnlichen oder älteren Betriebssystemen, die in Behörden immer noch weit verbreitet sind:

  • IBM Z, iSeries und andere Mainframe-Umgebungen
  • Solaris, AIX, Oracle Linux
  • Windows Server 2003 und 2008
  • Citrix, F5, BMC und mehr

Lassen Sie nicht zu, dass Legacy-Infrastrukturen Zero Trust blockieren

Der Vorstoß in Richtung Zero Trust hat die Behörden gezwungen, ihre perimeterbasierten Abwehrmaßnahmen zu überdenken. Das ist eine gute Sache.  

Aber nicht jedes System kann in der Cloud neu aufgebaut oder gegen eine neue Plattform ausgetauscht werden.

Die Realität ist, dass es viele alte Betriebssysteme in der Regierung gibt, die nirgendwo hingehen. Sie führen die Mission immer noch durch. Anstatt sie also zu ignorieren oder zu hoffen, dass sie verschwinden, müssen wir sie dort sichern, wo sie sind.

Das ist der Kern des Ansatzes von Illumio. Agenturen müssen nicht alles auf einmal modernisieren. Sie sollten sich darauf konzentrieren, das zu sichern, was sie heute haben, und dies auf eine Weise tun, die mit den Zero-Trust-Prinzipien übereinstimmt.

Wenn es der Mission dient, verdient es Schutz

Mainframes werden in staatlichen Netzwerken nicht verschwinden. Und so zu tun, als gäbe es sie nicht – oder sie könnten nicht geschützt werden – ist keine Option.

Illumio bietet Bundesbehörden einen klaren Weg zu Zero Trust, der auch ihre am schwierigsten zu sichernden Systeme umfasst.  

Ganz gleich, ob Sie unter dem Druck einer verbindlichen Betriebsrichtlinie stehen oder einfach nur versuchen, in Ihrem eigenen Tempo zu modernisieren, wir sind hier, um Ihnen zu helfen, jede Arbeitslast zu sichern, auch die, die sonst niemand bewältigen kann.

Sind Sie bereit, Ihre Mainframes zu schützen? Get in touch noch heute mit unseren Experten.

Verwandte Themen

Government

Verwandte Artikel

Wird der Bankensektor in der EU auf die DORA-Konformität vorbereitet sein?
Cyber Resilience

Wird der Bankensektor in der EU auf die DORA-Konformität vorbereitet sein?

Erfahren Sie mehr über die wichtigsten Anforderungen und Herausforderungen von DORA und darüber, wie Zero-Trust-Strategien Finanzinstituten helfen können, die DORA-Compliance bis Januar 2025 zu erreichen.

Read more
ESG-Research: Wie kleine und mittelständische Unternehmen die Unvorbereitetheit vor Sicherheitsverletzungen beheben können
Cyber Resilience

ESG-Research: Wie kleine und mittelständische Unternehmen die Unvorbereitetheit vor Sicherheitsverletzungen beheben können

Erhalten Sie Einblicke in die Ergebnisse der ESG-Forschung des Analystenhauses, um zu erfahren, wie kleine und mittelständische Unternehmen in Bezug auf Zero Trust und den Fortschritt bei der Segmentierung stehen.

Read more
Ein Aufruf für Cyber Resilience und Zero Trust: Illumio Month im Rückblick
Cyber Resilience

Ein Aufruf für Cyber Resilience und Zero Trust: Illumio Month im Rückblick

Der Beginn des Jahres 2022 hat die erhöhte Priorität der Zero-Trust-Sicherheit in der heutigen Cyberlandschaft in den Fokus gerückt. Viele Unternehmen sehen sich mit einer weiteren Komplexität ihrer Netzwerke konfrontiert, da sich flexible Arbeitsoptionen weiterentwickeln, und eine volatile geopolitische Landschaft hat zu einem exponentiellen Anstieg internationaler Ransomware-Angriffe und -Verstöße geführt.

Read more
Mikrosegmentierung ist laut CISA von entscheidender Bedeutung. Hier erfahren Sie, wie Sie es erledigen können.
Zero-Trust-Segmentierung

Mikrosegmentierung ist laut CISA von entscheidender Bedeutung. Hier erfahren Sie, wie Sie es erledigen können.

Erfahren Sie, was Bundesbehörden jetzt tun müssen und wie Illumio dazu beiträgt, die neuesten Mikrosegmentierungsrichtlinien der CISA zu erfüllen.

Read more
ToolShell: Warnung der CISA an Bundesbehörden vor einer neuen Schwachstelle bei der Remote-Codeausführung
Cyber Resilience

ToolShell: Warnung der CISA an Bundesbehörden vor einer neuen Schwachstelle bei der Remote-Codeausführung

Erfahren Sie, wie Bundesbehörden auf ToolShell, eine kritische RCE-Schwachstelle in SharePoint, mit Strategien zur Eindämmung von Sicherheitsverletzungen reagieren können.

Read more
John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden
Cyber Resilience

John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden

Erhalten Sie von John Kindervag Einblicke in die wichtigsten Zero-Trust-Wahrheiten, die Regierungsbehörden bei der Einhaltung von Zero-Trust-Vorschriften kennen müssen.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more