Aplica el enfoque Zero Trust en Power Systems con PowerSC

Vos systèmes AIX, LInux et IBM i seront sécurisés grâce à cette solution avancée native IBM pour Power Systems que nous avons déployée avec succès chez des dizaines de clients.

powersc ibm power aix linux ibmi

La sécurité dans les systèmes informatiques est maintenant un problème qui a deux aspects. D’une part, il y a la sécurité elle-même : un système compromis unique peut coûter des millions d’euros à une entreprise et des clients incalculables perdus sans parler des problèmes juridiques. D’autre part, en raison des différentes réglementations (ISO27001, COBIT, PCI DSS) il est nécessaire d’être en mesure de démontrer que diverses mesures de sécurité sont respectées devant les organismes de réglementation. Le non-respect va des amendes à la fermeture d’entreprise possible. IBM cherche à relever les deux défis à la fois avec sa solution de sécurité IBM PowerSC pour ses systèmes AIX, Linux et IBM i.

Authentification multifactorielle (MFA) et plus encore

IBM® PowerSC. Il s’agit d’une solution de sécurité et de conformité optimisée pour les environnements virtualisés sur les serveurs IBM Power fonctionnant sous AIX®, IBM i ou Linux, avec plusieurs caractéristiques qui nous semblent très pertinentes.

  • Surveillance préventive et en temps réel de la sécurité de l’environnement, y compris les alertes sur les vulnérabilités, les facilités de mise à jour, le suivi de l’activité des utilisateurs et la prévention des risques dus aux changements de configuration des systèmes ou aux codes malveillants.
  • Automatisation de l’examen des journaux, ce qui permet d’identifier les événements de sécurité importants cachés dans les journaux du système d’exploitation et des applications et d’ignorer les événements relativement peu importants.
  • Possibilité d’ajouter une authentification à deux facteurs (MFA) avec prise en charge de différents mécanismes de vérification tels que SecurID, TOTP, YubiKey, etc.

Respect des règles et réglementations avec PowerSC

Le système PowerSC d’IBM a également un certain nombre de fonctions pour faciliter le respect de diverses normes. Surveille constamment vos systèmes et vous avertit lorsqu’un système ne répond pas aux normes, tout en vous donnant des détails sur la façon de le résoudre.

Protection contre les ransomwares. Assurer le démarrage sécurisé des systèmes

IBM PowerSC adopte une approche innovante de la sécurité du système avec ses procédures de « démarrage de confiance ». La plupart de ces types de systèmes analysent les vulnérabilités et le code malveillant, un processus qui est nécessairement toujours un pas derrière les menaces (beaucoup du type “jour zéro”) et est donc intrinsèquement vulnérable. L’approche IBM PowerSC stocke une version signée et cryptée de chaque système sécurisé, puis détecte toute modification suspecte lors du démarrage.

Si l’environnement a été modifié, il est immédiatement détecté par le système et marqué comme une menace potentielle. En tant qu’administrateur, vous obtiendrez un rapport complet sur l’état de santé de vos serveurs, réel et virtuel, ainsi qu’une liste détaillée de tous les problèmes potentiels jusqu’au niveau du système de fichiers. De cette façon, vous pouvez facilement détecter tous les changements d’origine suspectes pour répondre correctement et, surtout, dans le temps.

Logs et coffre-fort de preuves

IBM PowerSC se protège contre la manipulation délibérée des journaux du système grâce à son système Trusted Logging. Chaque journal système sur chaque serveur est copié et envoyé à un emplacement sécurisé dans VIOS que personne, pas même quelqu’un comme vous avec des privilèges de super-utilisateur, ne peut modifier ou supprimer. Avec cela, vous pouvez être sûr que vos journaux système sont toujours 100 fiables.

Mises à jour simples

Gestion des correctifs : PowerSC permet aux administrateurs d’installer et de gérer de manière centralisée les correctifs de sécurité et les mises à jour logicielles. Cela permet de s’assurer que le système est toujours protégé par les dernières mises à jour de sécurité.

Alertes et notifications

PowerSC peut envoyer des alertes et des notifications aux administrateurs lorsque leur attention est requise, par exemple lorsque des correctifs de sécurité ou des mises à jour critiques doivent être appliqués. Cela permet aux administrateurs de maintenir le système à jour et sécurisé.

2023 - SiXe Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Docker, Red Hat , HCL, Tenable, Nozomi, MEDIGATE, Rapid7, Veeam, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
SiXe Ingeniería