Sécurité

Paradoxe

L’IBM i est l’un des systèmes les plus sûrs du marché mais souvent l’un des plus mal protégés !

Dominique GAYTE

Après avoir audité plusieurs centaines de partitions, notre constat est accablant. Si les IBM i sont des systèmes nativement parmi les plus sûrs et les plus robustes du marché, il n’en demeure pas moins qu’ils sont souvent très mal protégés. Les causes sont multiples : désactivation des protections du système, mauvaises configurations des fonctions, méconnaissance des mécanismes de Sécurité de l’IBM i, mauvaise prise en compte du RGPD…

Pour vous aider à sécuriser vos partitions IBM i et leurs réseaux, nous vous assistons à tous les niveaux :

  • Audit initial afin de déterminer les points critiques et ceux à améliorer
  • Mise en œuvre des préconisations (sécurisation de la base de données et des applications, SSL, SSO, protection de l’IFS, traçabilité, sauvegardes, PRA/PCA…)
  • Formation des collaborateurs
  • Création de programmes spécifiques (point d’exit, cryptage…)
  • Fourniture et mise en œuvre de progiciels si besoin
  • Suivi des évolutions


Les incontournables

Voici quelques uns des thèmes qui nous sont régulièrement demandés

SSO entre IBM i et Active Directory

N’utilisez plus des identifiants/mot de passe multiples. Une seule authentification dans l’AD et les ouvertures de sessions 5250, les partages NetServer… se font automatiquement.

Nous avons configuré plusieurs centaines de partitions en SSO depuis plus de 20 ans. La solution est robuste et très efficace. Elle s’appuie sur les standards du marché (Kerberos, LDAP…).

Traçabilité

La traçabilité est une des composantes essentielles de la Sécurité. Elle permet de comprendre des évènements passés : tentatives de connexions, actions frauduleuses, attaques diverses, extraction ou modification de données…

Elle permet aussi de déclencher des actions correctives.

Des logiciels spécialisés, qui gèrent ces données, au niveau de tous les serveurs de l’entreprise, peuvent recevoir ces traces :

  • SIEM tels que Splunk, ELK…
  • Logiciels de gestion de réseau (CENTREON, NAGIOS…)


Audit Sécurité IBM i

Après plusieurs centaines de partitions auditées, nos statistiques sont les suivantes :

  • 80 % des partitions sont peu ou pas protégées. La Sécurité n’est pas une préoccupation réelle
  • Pour 10 % la Sécurité est prise en compte mais n’est pas prioritaire 
  • Pour seulement 10 % des partitions, la Sécurité est un enjeu majeur


L’audit de Sécurité est le préalable à tout renforcement de la Sécurité. Il permet à la DSI d’avoir une vision claire du niveau de Sécurité de la partition, de connaitre les points critiques à corriger rapidement et de disposer d’un plan d’actions.


Demande de contact