Sécurité IBM i

Sécurité des applications IBM i : renforcer la protection de vos systèmes d’information

Audit, traçabilité, sécurité active : mieux vaut prévenir que guérir !

Nos systèmes d’information IBM i regorgent de données sensibles, confidentielles, financières, bancaires/RIB, contractuelles, tarifaires… les applications protègent ces informations en consultation, en mises à jour. Mais quelles seraient les conséquences d’une diffusion intempestive, d’une mise-à-jour frauduleuse ou accidentelle ?

Lors de la modernisation des systèmes, de plus en plus d’entreprises (pas uniquement les établissements financiers) anticipent ces risques vitaux.

Par exemple pour le traitement automatisé des virements :

Qui a mis à jour les données RIB ? Par quel chemin connu ?

Quel programme applique les règles de contrôle ?

Quel programme effectue les virements ?

Quand, par qui et pourquoi ce programme a-t-il été modifié ?

Peut-on modifier ce programme ? En dehors des plages horaires déterminées ?

Peut-on consulter des données sensibles par SQL ? Qui les consulte ?

Nous aidons nos clients à transformer une contrainte en projet à réelle valeur ajoutée pour l’entreprise.

Nous vous accompagnons dans la mise en place d’alertes ou de blocages.

Nous nous appuyons sur des modèles standards pour les ERP ou les packages bancaires. Ces standards sont réutilisés sur des applications maison en s’appuyant sur l’expérience « métier ».

Le temps moyen d’étude, formation, implémentation, transfert de compétence est de 2 semaines.

 

Solution globale de sécurité et de conformité réglementaire sur IBM i (AS400, iSeries, Système i)

Itheis propose la solution la plus globale et pertinente sur IBM i pour l’audit et la sécurité des systèmes.

Cette solution apporte des réponses efficaces et performantes en termes d’audit, de confidentialité, de contrôle d’accès, de protection des données pour vous aider à :

  • Détecter les malveillances
  • Répondre efficacement aux exigences réglementaires (SOX, PCI-DSS, Bâle II, HIPAA, 21-CFR…) en matière d’audit, traçabilité, confidentialité, contrôle d’accès et protection des données
  • Produire des rapports d’audit pertinents
  • Combattre la fraude
  • Contrôler l’accès à votre machine IBM i pour protéger vos données sensibles
  • Améliorer la gestion de l’activité des profils puissants pour éviter les failles de sécurité et les erreurs humaines

La solution proposée par Itheis est une suite logicielle dont les modules sont totalement complémentaires et indépendants les uns des autres. Chacun couvre un domaine précis de l’audit et de la sécurité sur IBM i et le traite de manière globale et pertinente :

  • Audit système et base de données,
  • Contrôle d’accès,
  • Audit des accès en lecture,
  • Élévation de droits,
  • Consolidation et déploiement de données.

Ces solutions logicielles innovantes et pointues techniquement font l’objet d’évolutions et de mises à jour constantes par assurer leur efficacité.

Itheis est IBM Business Partner et sa solution d’audit, de compliance et de sécurité spécialisée sur IBM i (AS400, iSeries) a obtenu la certification IBM PureSystems.