Cyber sécurité pour mainframe

Cyber Sécurité pour Mainframe

Réduire les « angles morts » dans la cyber sécurité du mainframe

Soixante-dix-huit pour cent des DSI disent que le mainframe est la plateforme la plus facile à sécuriser dans une entreprise*, mais cela ne la rend pas invincible. L’augmentation des demandes numériques exigeant une collaboration inter-plateformes fait apparaître des «angles morts » dans la cyber sécurité du mainframe, qui introduisent un nouveau risque dans les domaines suivants :

  • Interaction environnement distribué/mainframe
    Il est beaucoup plus facile de pirater l’identité et les identifiants des utilisateurs en passant par les environnements distribués avec lesquels votre mainframe interagit. Une fois détournés, ces identifiants peuvent être employés par des pirates pour infiltrer votre environnement mainframe à des fins néfastes.
  • Utilisateurs privilégiés
    Les menaces internes potentielles proviennent à la fois d’utilisateurs privilégiés abusant de leurs droits d’accès et de personnes extérieures se faisant passer pour des utilisateurs autorisés. Plus votre visibilité sur l’activité mainframe est unidimensionnelle, plus votre environnement est exposé.
  • Dev/Tests Agiles
    Un développement et des tests plus rapides et plus fréquents exigent plus d’échantillonnages et d’envois de données mainframe à des serveurs externes de Dev/Test, ce qui les expose à plus de risques. Quand ils ne sont pas équipés des outils appropriés, les développeurs peu expérimentés qui rejoignent les équipes augmentent également le risque de défauts applicatifs qui pourraient compromettre l’intégrité du système.
  • Externalisation
    Si quelqu’un d’autre a le contrôle de votre environnement mainframe, comment pouvez-vous le protéger ? Les prestataires extérieurs peuvent avoir de fortes incitations financières pour se concentrer sur des activités, comme exigé par leurs contrats, qui typiquement n’incluent pas la cyber sécurité au-delà des contrôles traditionnels d’accès et d’autorisation. Et avec des taux de rotation élevés, les employés peuvent être indifférents aux améliorations en matière de sécurité.
  • Analyses SIEM
    Pendant que les moteurs SIEM grandissent en popularité, les données mainframe demeurent souvent séparées du référentiel d’informations recueillies et analysées en provenance d’autres systèmes dans l’entreprise. Exclure le mainframe ne fait que diminuer la visibilité, ce qui augmente alors le risque lié à la cyber sécurité pour le mainframe.

Établir de nouvelles bonnes pratiques en matière de cyber sécurité du mainframe

Pour resécuriser ces domaines, il ne suffit pas simplement de renforcer les pratiques habituelles de cyber sécurité du mainframe qui consistent par exemple à rassembler des données SMF et autres journaux disparates pour « se faire une idée » de ce qui se passe. Pour améliorer véritablement la cyber sécurité du mainframe, il vous faut des outils modernes conçus pour contrecarrer les menaces modernes issues des spécificités de l’ère numérique.

Voici ce que vous pouvez faire :

Capturer des données plus complètes et plus ciblées

Utilisez Application Audit pour capturer l’activité des sessions mainframe du point de vue de l’utilisateur final, ce qui vous aide à voir quelles données sont regardées, qui les regarde quand et où, et l’application utilisée pour y accéder.

Intégrer l’activité comportementale de l’utilisateur mainframe dans le SIEM de l’entreprise

Application Audit fournit les données des utilisateurs mainframe à des moteurs SIEM tels que Splunk® et QRadar®, soit directement soit en combinaison avec CorreLog® zDefenderTM pour z/OS ou Syncsort Ironstream®, ce qui vous permet de corréler des comportements utilisateur à travers les plateformes.

Être moins dépendant des utilisateurs privilégiés

L’interface Web intuitive d’Application Audit permet au personnel de sécurité mainframe peu expérimenté de mettre en place facilement des paramètres d’enregistrement de sessions, de permettre à l’intelligence mainframe de s’intégrer avec les moteurs SIEM populaires, et d’examiner les activités. Tout cela déconstruit le silo dans lequel une poignée de super-utilisateurs surveille la cyber sécurité du mainframe en utilisant un jeu d’outils périmé qui nécessite une connaissance ésotérique de codes et de commandes spéciaux.

Application Audit

Améliorer et imposer la privatisation des données de test mainframe

La solution Test Data Privacy de Compuware par l’intermédiaire de File-AID vous aide à établir la cohérence avec des pratiques de cyber sécurité mainframe telles que le masquage et la dissimulation des données de test. Il est alors facile d’assurer l’adhésion à un ensemble de politiques de protection des données dans votre environnement mainframe, et de combattre la négligence dans ces domaines clés.

Adopter le test unitaire automatisé pour mainframe

Topaz for Total Test automatise la création et l’exécution de tests unitaires, permettant à vos développeurs d’inspecter et de corriger les problèmes dans des parties de programmes en amont des phases de tests et de mise en production. La mise en place d’une base de tests unitaires réduit la probabilité de futures vulnérabilités et renforce la sécurité.

Produits et solutions associés

*Conclusions d’une enquête d’avril 2017 auprès de 400 directeurs informatiques de grandes entreprises à travers les marchés verticaux en Europe et aux États-Unis, commandée par Compuware et conduite par la société de recherche indépendante Vanson Bourne.