Nouvelle solution Compuware : Application Audit™ change la donne en matière de cybersécurité et de conformité du mainframe avec l’enregistrement en temps réel du comportement de l’utilisateur

Cette amélioration considérable de la visibilité aide à éliminer les menaces internes sur les systèmes centraux des entreprises

  • Pour réduire les risques liés à la cybersécurité et remplir les obligations en matière de conformité, les entreprises n’ont d’autre choix que d’enregistrer toutes les données pertinentes concernant les accès et actions des utilisateurs sur tous les systèmes, applications et bases de données.

  • Bien que le mainframe soit par nature sécurisé, les audits d’activité utilisateurs étaient jusqu’ici limités à l’analyse de logs et de données SMF disparates qui n’enregistraient pas spécifiquement l’activité de de bout en bout.

  • La nouvelle solution web de Compuware, Application Audit, dépasse cette limite en offrant une visibilité complète sur l’activité des sessions mainframe, augmentant considérablement la qualité et la qualité des informations d’audit de sécurité.

  • Les équipes de cybersécurité peuvent exploiter ces données d’audit dans des solutions SIEM leaders telles que Splunk, IBM QRadar et HPE Security ArcSight ESM, de manière directe ou via des solutions telles que CorreLog ou Syncsort.

 

PARIS, le 3 avril 2017 — Compuware dévoile aujourd’hui Application Audit™, une solution innovante de cybersécurité et de conformité. Elle améliore significativement la capacité des entreprises à éliminer les menaces internes en enregistrant et analysant en continu le comportement des utilisateurs d’applications mainframe.

Ces données détaillées sur le comportement des utilisateurs ont une importance capitale pour les grandes entreprises dont les données les plus sensibles et les applications les plus stratégiques sont généralement localisées sur des mainframes.

La plupart des entreprises s’appuient toujours sur des logs et données SMF disparates provenant de produits de sécurité tels que RACF, CA-ACF2 et CA-Top Secret pour reconstituer le comportement des utilisateurs. Certains services de sécurité informatique de pointe vont même jusqu’à appliquer des fonctions d’analyse avancées à ces logs pour savoir qui a fait quoi et quand. Cependant, aucune de ces approches n’est suffisamment complète, fiable ou rationalisée pour satisfaire les exigences de plus en plus strictes en matière de cybersécurité multiplateforme et respecter les obligations de conformité à l’échelle mondiale de plus en plus contraignantes.

Compuware Application Audit™ offre une approche bien plus optimale en enregistrant directement et en temps réel et de bout-en-bout les données complètes sur l’activité des sessions utilisateur. Notamment toutes les tentatives d’accès, les commandes saisies, les choix sur les écrans, ainsi que les données consultées.

L’interface web intuitive d’Application Audit permet à tout utilisateur, y compris les collaborateurs chargés de la sécurité et de la conformité peu expérimentés en matière de mainframe, de définir des paramètres d’enregistrement d’activité, d’examiner les données d’audit, de configurer des flux et d’accomplir d’autres tâches administratives. De plus, comme aucune modification des applications mainframe n’est requise, les résultats d’Application Audit™ sont immédiats.

En utilisant l’intégralité des données de d’activité utilisateur mainframe fournies par Application Audit™, seules ou avec leurs systèmes de gestion des informations de sécurité (SIEM), les services informatiques des entreprises peuvent plus rapidement et plus efficacement :

  • Détecter, comprendre et éliminer les comportements d’accès inappropriés des utilisateurs internes
  • Détecter, comprendre et supprimer les comptes utilisateurs piratés ou achetés illégalement
  • Aider les enquêtes pénales/judiciaires grâce à une analyse forensique complète et fiable
  • Remplir les obligations de conformité en matière de protection des données sensibles

Les données collectées par Application Audit™ s’avèrent particulièrement précieuses pour tenir sous contrôle des comptes d’utilisateurs mainframe privilégiés. Qu’elles appartiennent au secteur privé ou public, les entreprises sont de plus en plus préoccupées par les menaces internes qui pèsent contre les systèmes mainframe et non mainframe. Les comptes utilisateur dotés de privilèges larges peuvent être utilisés à mauvais escient par leurs propriétaires légitimes, par exemple par appât du gain ou pour régler un grief personnel, mais aussi par des personnes externes mal intentionnées qui se seraient procuré illégalement les informations d’identification associées.

À travers sa collaboration avec CorreLog, Syncsort et Splunk, Compuware permet aux entreprises d’intégrer les données mainframe d’Application Audit dans des solutions SIEM populaires telles que Splunk, IBM QRadar et HPE Security ArcSight ESM. En outre, Application Audit fournit un tableau de bord basé sur Splunk prêt à l’emploi qui fournit des résultats dès le premier jour. Ces intégrations s’avèrent particulièrement utiles pour détecter et résoudre les problèmes de sécurité associés aux applications n-tiers de plus en plus répandues aujourd’hui, dont les composants s’exécutent à la fois sur les plateformes mainframe et non mainframe. L’intégration SIEM permet également aux équipes chargées de la sécurité, de la conformité et de la gestion des autres risques d’accéder aussi facilement aux données liées au mainframe qu’aux données issues des autres plateformes.

"Une gestion de SI optimale exige un contrôle strict de la sécurité, la réduction des coûts, une bonne projection du capacity planning, des SLA atteignables et acceptés par toutes les parties… tout en s’adaptant  aux changements réglementaires” explique Stu Henderson, Fondateur et Président de Henderson Group. “C’est une condition sine qua non dans un secteur où les besoins en matière de sécurité, technologie, budget et réglementations ne cessent de s’intensifier. Cette solution va nous permettre d’opérer un tel contrôle, et ce de manière simple et complète ".

Avec le lancement d’Application Audit™, Compuware réussit le tour de force de mettre sur le marché une solution logicielle mainframe innovante pour le dixième trimestre consécutif.

« Alors qu’elles continuent à exploiter la puissance économique et les performances du mainframe, les grandes entreprises doivent trouver des moyens plus efficaces et modernes pour tout mener à bien, depuis l’optimisation de leur approche DevOps mainframe jusqu’à la protection des données sensibles contre les menaces de cybersécurité », commente Chris O’Malley, PDG de Compuware. « Compuware cherche en permanence à mettre au point des solutions innovantes et uniques pour répondre à l’évolution des besoins sur mainframe. »

A propos de Compuware Corporation
Compuware permet aux grandes entreprises du monde entier d’exceller dans l’économie numérique en tirant pleinement parti de leurs investissements à forte valeur ajoutée dans les Mainframe. Nous proposons en effet des solutions très innovantes qui permettent aux professionnels de l’informatique ayant des compétences générales de gérer les applications, les données et la production applicative sur des plateformes Mainframe. Pour en savoir plus, rendez-vous sur le site compuware.com.


Suivez Compuware sur :

###

Contacts Presse
Agence JusteWe
Elise MOUROCQ, [email protected] - +33 (0) 1 44 50 50 25       
Pauline MAINE, [email protected] - +33 (0)1 44 50 50 56

For Sales and Marketing Information
Compuware Corporation, One Campus Martius, Detroit MI 48226, 800-266-7892, www.compuware.com.

Copyright © 2017, Compuware Corporation. All rights reserved. The Compuware products and services listed within this release are trademarks or registered trademarks of Compuware Corporation.