in Sécurité

Application Audit™ change la donne en matière de cybersécurité et de conformité du mainframe avec l’enregistrement en temps réel du comportement de l’utilisateur

  • Pour réduire les risques liés à la cybersécurité et remplir les obligations en matière de conformité, les entreprises n’ont d’autre choix que d’enregistrer toutes les données pertinentes concernant les accès et actions des utilisateurs sur tous les systèmes, applications et bases de données.
  • Bien que le mainframe soit par nature sécurisé, les audits d’activité utilisateurs étaient jusqu’ici limités à l’analyse de logs et de données SMF disparates qui n’enregistraient pas spécifiquement l’activité de de bout en bout.
  • La nouvelle solution web de Compuware, Application Audit, dépasse cette limite en offrant une visibilité complète sur l’activité des sessions mainframe, augmentant considérablement la qualité et la qualité des informations d’audit de sécurité.
  • Les équipes de cybersécurité peuvent exploiter ces données d’audit dans des solutions SIEM leaders telles que Splunk, IBM QRadar et HPE Security ArcSight ESM, de manière directe ou via des solutions telles que CorreLog ou Syncsort.

Compuware dévoile aujourd’hui Application Audit™, une solution innovante de cybersécurité et de conformité. Elle améliore significativement la capacité des entreprises à éliminer les menaces internes en enregistrant et analysant en continu le comportement des utilisateurs d’applications mainframe.

Ces données détaillées sur le comportement des utilisateurs ont une importance capitale pour les grandes entreprises dont les données les plus sensibles et les applications les plus stratégiques sont généralement localisées sur des mainframes.

La plupart des entreprises s’appuient toujours sur des logs et données SMF disparates provenant de produits de sécurité tels que RACF, CA-ACF2 et CA-Top Secret pour reconstituer le comportement des utilisateurs. Certains services de sécurité informatique de pointe vont même jusqu’à appliquer des fonctions d’analyse avancées à ces logs pour savoir qui a fait quoi et quand. Cependant, aucune de ces approches n’est suffisamment complète, fiable ou rationalisée pour satisfaire les exigences de plus en plus strictes en matière de cybersécurité multiplateforme et respecter les obligations de conformité à l’échelle mondiale de plus en plus contraignantes.

Compuware Application Audit™ offre une approche bien plus optimale en enregistrant directement et en temps réel et de bout-en-bout les données complètes sur l’activité des sessions utilisateur. Notamment toutes les tentatives d’accès, les commandes saisies, les choix sur les écrans, ainsi que les données consultées.

L’interface web intuitive d’Application Audit permet à tout utilisateur, y compris les collaborateurs chargés de la sécurité et de la conformité peu expérimentés en matière de mainframe, de définir des paramètres d’enregistrement d’activité, d’examiner les données d’audit, de configurer des flux et d’accomplir d’autres tâches administratives. De plus, comme aucune modification des applications mainframe n’est requise, les résultats d’Application Audit™ sont immédiats.

En utilisant l’intégralité des données de d’activité utilisateur mainframe fournies par Application Audit™, seules ou avec leurs systèmes de gestion des informations de sécurité (SIEM), les services informatiques des entreprises peuvent plus rapidement et plus efficacement :

  • Détecter, comprendre et éliminer les comportements d’accès inappropriés des utilisateurs internes
  • Détecter, comprendre et supprimer les comptes utilisateurs piratés ou achetés illégalement
  • Aider les enquêtes pénales/judiciaires grâce à une analyse forensique complète et fiable
  • Remplir les obligations de conformité en matière de protection des données sensibles

Les données collectées par Application Audit™ s’avèrent particulièrement précieuses pour tenir sous contrôle des comptes d’utilisateurs mainframe privilégiés. Qu’elles appartiennent au secteur privé ou public, les entreprises sont de plus en plus préoccupées par les menaces internes qui pèsent contre les systèmes mainframe et non mainframe. Les comptes utilisateur dotés de privilèges larges peuvent être utilisés à mauvais escient par leurs propriétaires légitimes, par exemple par appât du gain ou pour régler un grief personnel, mais aussi par des personnes externes mal intentionnées qui se seraient procuré illégalement les informations d’identification associées.

À travers sa collaboration avec CorreLog, Syncsort et Splunk, Compuware permet aux entreprises d’intégrer les données mainframe d’Application Audit dans des solutions SIEM populaires telles que Splunk, IBM QRadar et HPE Security ArcSight ESM (cf.schéma ci-dessous). En outre, Application Audit fournit un tableau de bord basé sur Splunk prêt à l’emploi qui fournit des résultats dès le premier jour. Ces intégrations s’avèrent particulièrement utiles pour détecter et résoudre les problèmes de sécurité associés aux applications n-tiers de plus en plus répandues aujourd’hui, dont les composants s’exécutent à la fois sur les plateformes mainframe et non mainframe. L’intégration SIEM permet également aux équipes chargées de la sécurité, de la conformité et de la gestion des autres risques d’accéder aussi facilement aux données liées au mainframe qu’aux données issues des autres plateformes.

« Une gestion de SI optimale exige un contrôle strict de la sécurité, la réduction des coûts, une bonne projection du capacity planning, des SLA atteignables et acceptés par toutes les parties… tout en s’adaptant  aux changements réglementaires” explique Stu Henderson, Fondateur et Président de Henderson Group. “C’est une condition sine qua non dans un secteur où les besoins en matière de sécurité, technologie, budget et réglementations ne cessent de s’intensifier. Cette solution va nous permettre d’opérer un tel contrôle, et ce de manière simple et complète « .

Avec le lancement d’Application Audit™, Compuware réussit le tour de force de mettre sur le marché une solution logicielle mainframe innovante pour le dixième trimestre consécutif.

« Alors qu’elles continuent à exploiter la puissance économique et les performances du mainframe, les grandes entreprises doivent trouver des moyens plus efficaces et modernes pour tout mener à bien, depuis l’optimisation de leur approche DevOps mainframe jusqu’à la protection des données sensibles contre les menaces de cybersécurité », commente Chris O’Malley, PDG de Compuware. « Compuware cherche en permanence à mettre au point des solutions innovantes et uniques pour répondre à l’évolution des besoins sur mainframe. »

 

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.