Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Como a Illumio ajuda agências federais a proteger mainframes

Gary Barlet
Arquiteto de soluções principal, setor público
Illumio Editorial
August 14, 2025
23 minutos. ler

Os mainframes ainda estão em toda parte na TI governamental.  

E enquanto a maior parte do mundo da cibersegurança está ocupada perseguindo contêineres, microsserviços e Kubernetes, as agências federais estão enfrentando um desafio mais silencioso e persistente.  

Como você protege mainframes de missão crítica que não podem (e não serão) substituídos?

Os mainframes não vão a lugar nenhum, mas as ferramentas de segurança tradicionais não foram criadas para eles. Esse é um problema de conformidade e risco. A Illumio tem uma solução.

Os mainframes são essenciais para agências federais

É hora de mudar a forma como falamos sobre mainframes. “Legado” não significa obsoleto, especialmente no governo. A tecnologia não é um legado se estiver servindo à sua missão.

As agências federais confiam nos mainframes porque eles funcionam. Eles são confiáveis, escaláveis e já estão integrados às partes mais sensíveis e críticas da missão.

Mas, apesar de seu uso contínuo, eles geralmente são tratados como relíquias, especialmente pelas ferramentas de segurança atuais, que priorizam as plataformas mais recentes em detrimento daquelas das quais as agências ainda dependem.

O mandato EDR: quando os requisitos superam a realidade

As últimas Diretivas Operacionais Vinculativas (BODs) da CISA, como a BOD 23-01, exigem que os sistemas federais tenham recursos de detecção e resposta de terminais (EDR).

Isso é ótimo no papel. Mas há um grande problema: não há solução de EDR para mainframes.  

É aqui que as agências estão ficando presas. Eles estão falhando nas validações de segurança porque seus mainframes não suportam as ferramentas obrigatórias.  

Mas substituir esses sistemas ou refatorá-los na nuvem não é uma opção, especialmente em escala, não de forma rápida e não acessível.

O que as agências precisam é de um controle compensador — uma forma de atender ao espírito dos requisitos do BOD sem colocar tecnologia sem suporte em um ambiente crítico.

É aí que entra o Illumio.

Illumio: um controle de compensação comprovado para mainframes

O Illumio oferece às agências a capacidade de monitorar, controlar e aplicar políticas de segurança em mainframes — e em qualquer outra carga de trabalho, mesmo aquelas que as ferramentas tradicionais de EDR não suportam.

Na verdade, com a Illumio, as agências geralmente recebem mais do que as ferramentas de EDR oferecem.

A Illumio usa dados de fluxo e contexto para classificar cargas de trabalho, entender como os sistemas se comunicam e aplicar políticas que limitam o movimento lateral.  

Esses são os controles exatos de que você precisa para reduzir o risco e atender às exigências do Zero Trust, independentemente de haver ou não um agente de EDR.

E o Illumio não para nos mainframes. A plataforma oferece suporte a uma ampla variedade de sistemas operacionais incomuns ou antigos que ainda são amplamente usados no governo:

  • IBM Z, iSeries e outros ambientes de mainframe
  • Solaris, AIX, Oracle Linux
  • Windows Server 2003 e 2008
  • Citrix, F5, BMC e muito mais

Não deixe que a infraestrutura legada bloqueie o Zero Trust

A pressão pelo Zero Trust forçou as agências a repensar suas defesas baseadas em perímetros. Isso é uma coisa boa.  

Mas nem todo sistema pode ser reconstruído na nuvem ou trocado por uma nova plataforma.

A realidade é que existem muitos sistemas operacionais antigos no governo que não vão a lugar nenhum. Eles ainda estão executando a missão. Então, em vez de ignorá-los ou esperar que eles desapareçam, precisamos protegê-los onde estão.

Esse é o cerne da abordagem da Illumio. As agências não precisam modernizar tudo de uma vez. Eles devem se concentrar em garantir o que têm hoje e fazer isso de uma forma que se alinhe aos princípios do Zero Trust.

Se serve à missão, merece proteção

Os mainframes não vão desaparecer nas redes federais. E fingir que elas não existem — ou não podem ser protegidas — não é uma opção.

A Illumio oferece às agências federais um caminho claro para o Zero Trust, que inclui seus sistemas mais difíceis de proteger.  

Se você está sob pressão de uma diretiva operacional vinculativa ou está apenas tentando se modernizar em seu próprio ritmo, estamos aqui para ajudá-lo a proteger todas as cargas de trabalho, mesmo aquelas que ninguém mais consegue.

Pronto para proteger seus mainframes? Get in touch com nossos especialistas de hoje.

Tópicos relacionados

Government

Artigos relacionados

O setor bancário da UE estará preparado para a conformidade com a DORA?
Cyber Resilience

O setor bancário da UE estará preparado para a conformidade com a DORA?

Explore os principais requisitos e desafios da DORA e como as estratégias de Zero Trust podem ajudar as instituições financeiras a alcançar a conformidade com a DORA até janeiro de 2025.

Read more
Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações
Cyber Resilience

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Obtenha informações das descobertas da pesquisa ESG, da empresa de análise, sobre a posição das pequenas e médias empresas em relação ao Zero Trust e ao progresso da segmentação.

Read more
Um apelo à resiliência cibernética e confiança zero: revisão do mês da Illumio
Cyber Resilience

Um apelo à resiliência cibernética e confiança zero: revisão do mês da Illumio

O início de 2022 colocou em foco a maior prioridade da segurança Zero Trust no cenário cibernético atual. Muitas organizações estão enfrentando uma maior complexidade em suas redes à medida que as opções flexíveis de trabalho evoluem, e um cenário geopolítico volátil levou a um aumento exponencial nos ataques e violações internacionais de ransomware.

Read more
A microssegmentação é fundamental, diz a CISA. Veja como você pode fazer isso.
Segmentação Zero Trust

A microssegmentação é fundamental, diz a CISA. Veja como você pode fazer isso.

Saiba o que as agências federais devem fazer agora e como a Illumio ajuda a atender às diretrizes de microssegmentação mais recentes da CISA.

Read more
ToolShell: Aviso da CISA às agências federais sobre uma nova vulnerabilidade de execução remota de código
Cyber Resilience

ToolShell: Aviso da CISA às agências federais sobre uma nova vulnerabilidade de execução remota de código

Descubra como as agências federais podem responder ao ToolShell, uma vulnerabilidade crítica do SharePoint RCE, com estratégias de contenção de violações.

Read more
As 3 verdades do Zero Trust de John Kindervag para agências governamentais
Cyber Resilience

As 3 verdades do Zero Trust de John Kindervag para agências governamentais

Obtenha informações de John Kindervag sobre as principais verdades do Zero Trust que as agências governamentais precisam conhecer ao cumprirem os mandatos do Zero Trust.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more