Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude auprès des DSI : Le mainframe est plus sûr que d’autres systèmes, mais les menaces internes restent invisibles dans 84 % des entreprises

juin 2017 par Compuware

Compuware Corporation publie une nouvelle étude menée auprès des directeurs informatiques de plusieurs grandes entreprises. Celle-ci révèle que, si elles sont très nombreuses (78 %) à affirmer que leur mainframe est plus sûr que d’autres systèmes, la majorité (84 %) estime que le risque de menaces internes est bien réel, l’accès aux données de l’entreprise restant largement hors contrôle.

L’étude a été menée par la société d’études indépendante Vanson Bourne qui a interrogé en avril 400 DSI de grandes entreprises représentatives des marchés verticaux en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis. Voici quelques-unes de ses principales conclusions pour le marché français :
• 68 % des entreprises considèrent leur mainframe comme le référentiel principal pour les données ultra-sensibles. Elles y stockent ainsi au moins autant, si ce n’est plus, d’informations personnellement identifiables (IPI) de leurs clients qu’elles ne le font sur d’autres systèmes.
• 84 % des entreprises déclarent que leur mainframe est plus sûr que d’autres systèmes, et 15 % disent qu’il l’est autant, en soulignant que leurs données ultra-sensibles y sont stockées.
• 84 % des entreprises pensent qu’elles n’ont pas de visibilité sur le mode d’accès aux données ni sur leur utilisation.
• 89 % ont également des difficultés à savoir qui a accédé aux données stockées sur le mainframe, ce qui les rend d’autant plus vulnérables aux menaces venant de l’intérieur.

« Le mainframe a toujours été la plate-forme la plus sécurisée des entreprises, c’est pourquoi celles-ci continuent à y mettre leurs données les plus sensibles à l’abri », explique John Crossno, responsable produit chez Compuware. « Pourtant, rien ne les protège contre des employés malintentionnés qui pourraient accéder aux données mainframe grâce à des droits d’accès légitimes ou détournés. Elles doivent donc prendre des mesures pour mieux contrôler l’accès aux données et leur utilisation. »

L’étude a également mis en lumière les précautions prises le plus souvent pour contrer les menaces internes, ici pour le marché français :
• Sauvegarde des logs de sécurité pour consultation ultérieure (75 %)
• Analyse régulière des logs de sécurité afin de détecter les incohérences (64 %)
• Mise en œuvre d’un système SIEM pour analyser la sécurité des données mainframe (72 %)
• Mise en œuvre d’un système SIEM pour combiner les données mainframe avec les données de sécurité d’autres systèmes (51 %)

Toutefois, aucune entreprise française ne surveille l’activité au niveau des utilisateurs et des bases de données pour combattre les menaces internes visant le mainframe.

« Pour la plupart, les entreprises se contentent des logs et de données SMF disparates générées par des produits de sécurité tels que RACF pour retracer l’activité des utilisateurs », ajoute John Crossno. « Même celles qui intègrent ces données dans leur système SIEM n’ont pas assez de visibilité pour identifier un utilisateur malveillant au sein de la société. Elles ont besoin de savoir avec précision quelles données ont été consultées et par qui, et d’identifier l’application qui a permis d’y accéder. Pour y parvenir, elles peuvent enregistrer directement l’intégralité des sessions utilisateurs en temps réel, pour les intégrer dans une plate-forme SIEM telle que Splunk où elles seront analysées en détail. »

Pour aider les entreprises à mieux surmonter les difficultés qu’elles rencontrent actuellement en matière de sécurité, Compuware a publié un livre blanc intitulé « Mainframe Security in a Hybrid/Mobile World : New Best Practices for the New Threat Matrix » (La sécurité du mainframe dans un monde hybride et mobile : renouveler les meilleures pratiques pour contrer des menaces inédites), qui propose six actions directes permettant de contrer les menaces internes qui pèsent sur le mainframe, sans entraîner de perturbation de l’activité.




Voir les articles précédents

    

Voir les articles suivants