Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Cómo Illumio ayuda a las agencias federales a proteger los mainframes

Gary Barlet
Arquitecto Principal de Soluciones, Sector Gubernamental
Illumio Editorial
August 14, 2025
23 min. leer

Los mainframes todavía están en todas partes en la TI del gobierno.  

Y mientras la mayor parte del mundo de la ciberseguridad está ocupado persiguiendo contenedores, microservicios y Kubernetes, las agencias federales se enfrentan a un desafío más silencioso y persistente.  

¿Cómo se protegen los mainframes de misión crítica que no pueden (y no serán) reemplazados?

Los mainframes no van a ninguna parte, pero las herramientas de seguridad tradicionales no están diseñadas para ellos. Ese es un problema de cumplimiento y riesgo. Illumio tiene una solución.

Los mainframes son de misión crítica para las agencias federales

Es hora de cambiar la forma en que hablamos de mainframes. "Legado" no significa obsoleto, especialmente no en el gobierno. La tecnología no es un legado si está al servicio de su misión.

Las agencias federales dependen de los mainframes porque funcionan. Son confiables, son escalables y ya están integrados en las partes más sensibles y críticas de la misión.

Pero a pesar de su uso continuo, a menudo son tratados como reliquias, especialmente por las herramientas de seguridad actuales, que priorizan las últimas plataformas sobre las que aún dependen las agencias.

El mandato EDR: cuando los requisitos superan a la realidad

Las últimas Directivas Operativas Vinculantes (BOD) de CISA, como BOD 23-01, requieren que los sistemas federales tengan capacidades de detección y respuesta de puntos finales (EDR).

Eso es genial en papel. Pero hay un gran problema: no existe una solución EDR para mainframes.  

Aquí es donde las agencias se están atascando. Están fallando las validaciones de seguridad porque sus mainframes no pueden admitir las herramientas obligatorias.  

Pero reemplazar esos sistemas o refactorizarlos en la nube no es una opción, especialmente no a escala, no rápidamente y no de manera asequible.

Lo que las agencias necesitan es un control compensatorio, una forma de cumplir con el espíritu de los requisitos de la Junta Directiva sin meter con calzador la tecnología sin soporte en un entorno crítico.

Ahí es donde entra Illumio.

Illumio: un control de compensación probado para mainframes

Illumio brinda a las agencias la capacidad de monitorear, controlar y hacer cumplir la política de seguridad en mainframes, y en cualquier otra carga de trabajo, incluso aquellas que las herramientas EDR tradicionales no admiten.

De hecho, con Illumio, las agencias a menudo obtienen más de lo que brindan las herramientas EDR .

Illumio emplea datos de flujo y contexto para clasificar cargas de trabajo, comprender cómo se comunican los sistemas y aplicar políticas que limitan el movimiento lateral.  

Estos son los controles exactos que necesita para reducir el riesgo y cumplir con los mandatos de Zero Trust, ya sea que haya o no un agente EDR en su lugar.

E Illumio no se detiene en los mainframes. La plataforma es compatible con una amplia gama de sistemas operativos poco comunes o antiguos que todavía se emplean ampliamente en el gobierno:

  • IBM Z, iSeries y otros entornos de mainframe
  • Solaris, AIX, Oracle Linux
  • Windows Server 2003 y 2008
  • Citrix, F5, BMC y más

No permita que la infraestructura heredada bloquee Zero Trust

El impulso de Zero Trust obligó a las agencias a repensar sus defensas basadas en el perímetro. Eso es algo bueno.  

Pero no todos los sistemas pueden reconstruir en la nube o cambiar por una nueva plataforma.

La realidad es que hay muchos sistemas operativos antiguos en el gobierno que no van a ninguna parte. Todavía están dirigiendo la misión. Entonces, en lugar de ignorarlos o esperar que desaparezcan, debemos cerciorarlos donde están.

Ese es el corazón del enfoque de Illumio. Las agencias no necesitan modernizar todo a la vez. Deben centrar en cerciorar lo que tienen hoy y hacerlo de una manera que se alinee con los principios de Zero Trust.

Si sirve a la misión, merece protección

Los mainframes no van a desaparecer en las redes federales. Y fingir que no existen, o que no pueden proteger, no es una opción.

Illumio brinda a las agencias federales un camino claro hacia Zero Trust que incluye sus sistemas más difíciles de proteger.  

Ya sea que esté bajo la presión de una directiva operativa vinculante o simplemente tratando de modernizar a su propio ritmo, estamos aquí para ayudarlo a proteger todas las cargas de trabajo, incluso las que nadie más puede hacerlo.

¿Listo para proteger sus mainframes? Get in touch con nuestros expertos hoy.

Temas relacionados

Government

Artículos relacionados

¿Estará preparada la industria bancaria de la UE para el cumplimiento de DORA?
Cyber Resilience

¿Estará preparada la industria bancaria de la UE para el cumplimiento de DORA?

Explore los requisitos clave de DORA, los desafíos y cómo las estrategias de Zero Trust pueden ayudar a las instituciones financieras a lograr el cumplimiento de DORA para enero de 2025.

Read more
Investigación ESG: Cómo las pequeñas y medianas compañías pueden solucionar la falta de preparación para las brechas
Cyber Resilience

Investigación ESG: Cómo las pequeñas y medianas compañías pueden solucionar la falta de preparación para las brechas

Obtenga información de los resultados de la investigación ESG de la firma de analistas sobre la posición de las pequeñas y medianas compañías sobre el progreso de la segmentación y la confianza cero.

Read more
Un llamado a la resiliencia cibernética y la confianza cero: Resumen del mes de Illumio
Cyber Resilience

Un llamado a la resiliencia cibernética y la confianza cero: Resumen del mes de Illumio

El comienzo de 2022 puso de relieve la mayor prioridad de la seguridad Zero Trust en el panorama cibernético actual. Muchas organizaciones se enfrentan a una mayor complejidad en sus redes a medida que evolucionan las opciones de trabajo flexibles, y un panorama geopolítico volátil llevó a un aumento exponencial de los ataques y violaciones internacionales de ransomware.

Read more
La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.
Segmentación de confianza cero

La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.

Conozca lo que las agencias federales deben hacer ahora y cómo Illumio ayuda a cumplir con la última guía de microsegmentación de CISA.

Read more
ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código
Cyber Resilience

ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código

Descubra cómo las agencias federales pueden responder a ToolShell, una vulnerabilidad crítica de RCE de SharePoint, con estrategias de contención de infracciones.

Read more
Las 3 verdades de confianza cero de John Kindervag para agencias gubernamentales
Cyber Resilience

Las 3 verdades de confianza cero de John Kindervag para agencias gubernamentales

Obtenga información de John Kindervag sobre las verdades clave de Zero Trust que las agencias gubernamentales deben saber a medida que cumplen con los mandatos de Zero Trust.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more