Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BMC renforce la sécurité du mainframe grâce à de nouvelles capacités de protection contre les menaces d’initiés malveillants

juillet 2021 par Marc Jacob

BMC annonce l’arrivée de plusieurs innovations et intégrations au sein de l’offre BMC Automated Mainframe Intelligence (BMC AMI), et du portefeuille BMC Compuware, conçues pour améliorer la détection des menaces et la réponse à celles-ci, élargir l’accès aux outils DevOps traditionnels, moderniser les applications mainframe et augmenter la productivité des développeurs.

Ces mises à jour permettent aux utilisateurs de :

• Identifier les faiblesses et les activités malveillantes avant qu’une compromission ne se produise, grâce à la détection automatique des activités suspectes ou inhabituelles des utilisateurs à privilèges et à la réponse automatisée qui y est apportée ;

• Améliorer la productivité de l’équipe de développement grâce à de nouvelles intégrations qui simplifient les pipelines d’intégration continue (continuous integration – CI) et de livraison continue (continuous delivery – CD), et qui orchestrent les déploiements automatisés sur plusieurs plateformes ;

• Augmenter les performances et la résilience du mainframe au moyen d’une solution qui diagnostique les problèmes potentiels de performance de la machine virtuelle Java (Java Virtual Machine – JVM), une fonctionnalité appréciée compte tenu de la multiplication des applications Java exécutées sur les mainframes ;

• Renforcer l’expérience des développeurs et des programmeurs de systèmes mainframe en contribuant au framework Zowe de l’Open Mainframe Project.

Protéger l’accès aux comptes à privilèges

La voie la plus rapide pour accéder aux données du mainframe passe par les comptes à privilèges, ainsi que par les activités des superviseurs et des appels accrédités. Ces comptes sont susceptibles d’être compromis par des attaquants externes ou des utilisateurs internes malveillants qui peuvent émettre des appels leur permettant d’accéder à des données précieuses et de s’en emparer. Pire encore, une fois compromis, ils constituent un moyen efficace pour les attaquants de déployer des ransomwares, d’éviter la détection et de prolonger leur présence.

La nouvelle fonction étendue de filtrage des appels de superviseurs et d’enrichissement des données Unix® System Service (USS) de la solution BMC AMI Security permet de détecter les appels susceptibles de dissimuler des activités malveillantes, tout en mettant rapidement en évidence les actions des utilisateurs disposant de privilèges de superutilisateur. Cette solution offre à tous les clients de BMC AMI Security un niveau de protection supplémentaire contre les comptes d’utilisateurs à privilèges compromis, afin de bloquer et de prévenir les campagnes de menaces, les vols d’initiés internes ou les niveaux de privilèges invisibles susceptibles de déboucher sur de futures attaques.

Selon Forrester¹, « qu’ils soient accidentels ou malveillants, les incidents d’initiés peuvent donner lieu à des fraudes financières, des atteintes à la vie privée, des vols de propriété intellectuelle ou des dommages aux infrastructures. Il est difficile pour les professionnels de la sécurité de détecter ces activités suspectes, car les initiés ont besoin d’un accès privilégié aux données afin de remplir leurs tâches. Dans la mesure où les initiés peuvent être des personnes internes qui ont droit à la protection de leur vie privée et au respect des procédures, les professionnels de la sécurité sont amenés à traiter ces incidents avec une plus grande attention que les menaces externes. »

Accroître l’agilité des développeurs et accélérer les mises à jour des applications

BMC continue d’élargir l’accès aux principaux outils DevOps pour permettre aux développeurs du mainframe, quel que soit leur niveau d’expérience, de proposer des applications mainframe modernes.

Selon l’étude de Forrester Consulting réalisée en 2021 à la demande de BMC et intitulée « Modernizing Mainframe Development Tools Can Help Drive Greater ROI », plus des trois quarts des développeurs estiment que le mainframe est de la plus haute importance pour leur organisation. Cependant, 8 personnes sur 10 indiquent que leurs outils de développement du mainframe requièrent des améliorations majeures pour apporter une plus grande valeur ajoutée. L’étude conclut que les équipes disposant d’outils modernes sont plus avancées dans leurs efforts pour créer des applications mainframe modernes et sont moins confrontées aux problèmes que constituent la pénurie de compétences et l’acquisition de talents de haut niveau.

La solution BMC Compuware ISPW s’intègre désormais à GitHub Actions et HCL Launch afin d’automatiser encore davantage le processus de développement et de déploiement des applications mainframe, réduisant ainsi les coûts et la complexité.

GitHub Actions et HCL Launch étendent les intégrations CI/CD préexistantes à la solution BMC Compuware ISPW, dont Jenkins, Git, GitLab, GitHub, VS Code et les API REST. Grâce à GitHub Actions, les utilisateurs ont la possibilité de réduire les erreurs et d’améliorer la qualité des applications en mettant en place des pipelines CI/CD avec des flux de travail automatisés.

HCL Launch permet aux développeurs d’orchestrer des déploiements automatisés dans plusieurs environnements en un seul clic. Celui-ci enrichit également les intégrations CD déjà proposées par BMC avec les solutions Digital.ai Release et CloudBees Flow, de manière à accélérer et à faciliter les déploiements.

Par ailleurs, les clients peuvent désormais utiliser un plug-in HCL Launch destiné à la solution BMC AMI DevOps for Db2 afin de récupérer et de propager automatiquement les modifications apportées aux bases de données dans les environnements Db2®, en plus de Jenkins et d’IBM® UrbanCode® Deploy.

Identifier rapidement les problèmes de performance de Java

La solution BMC AMI Ops Monitor for Java Environments découvre automatiquement toutes les JVM sur z/OS®. Elle permet aux utilisateurs de détecter et de résoudre rapidement les anomalies en identifiant les problèmes de performance causés par les JVM et en analysant leur impact sur les autres charges de travail. Grâce à de nouvelles fonctionnalités étendues, la disponibilité et le temps de réponse sont améliorés en permettant au mainframe de mener des actions de diagnostic et de consulter des informations sur les API et les services utilisés par les JVM.

BMC rejoint le projet Zowe de l’Open Mainframe Project

Le nouvel outil Workflow WiZard de BMC a été admis dans le cadre du projet Zowe de l’Open Mainframe Project, un framework open source intégré et extensible pour z/OS. Workflow WiZard facilite le travail des développeurs et des programmeurs de systèmes en rationalisant l’installation, la configuration et la maintenance des produits logiciels IBM et ISV z/OS. Cette contribution témoigne de l’engagement de l’entreprise envers l’Open Mainframe Project et lui donne l’occasion de collaborer avec la communauté mainframe, tout en favorisant l’innovation sur la plateforme z/OS.


Voir les articles précédents

    

Voir les articles suivants