Appliquer l’approche Zero Trust aux systèmes d’alimentation avec PowerSC

Tes systèmes AIX, Linux et IBM i seront sécurisés grâce à cette solution native IBM avancée pour Power Systems que nous avons déployée avec succès chez des dizaines de clients.

Avec IBM PowerSC, la sécurité passe avant tout.

La sécurité dans les systèmes informatiques est maintenant un problème qui a deux aspects. D’une part, il y a la sécurité elle-même : un système compromis unique peut coûter des millions d’euros à une entreprise et des clients incalculables perdus sans parler des problèmes juridiques. D’autre part, en raison des différentes réglementations (ISO27001, COBIT, PCI DSS) il est nécessaire d’être en mesure de démontrer que diverses mesures de sécurité sont respectées devant les organismes de réglementation. Le non-respect va des amendes à la fermeture d’entreprise possible. IBM cherche à relever les deux défis à la fois avec sa solution de sécurité IBM PowerSC pour ses systèmes AIX, Linux et IBM i.

powersc ibm power aix linux ibmi

Authentification multifactorielle (MFA) et plus encore

IBM® PowerSC. Il s’agit d’une solution de sécurité et de conformité optimisée pour les environnements virtualisés sur les serveurs IBM Power fonctionnant sous AIX®, IBM i ou Linux, avec plusieurs caractéristiques qui nous semblent très pertinentes.

  • Surveillance préventive et en temps réel de la sécurité de l’environnement, y compris les alertes de vulnérabilité, les facilités de mise à jour, la surveillance de l’activité des utilisateurs et la prévention des risques dus aux changements de configuration des systèmes ou aux codes malveillants.
  • Automatisation de l’examen des journaux, aidant à identifier les événements de sécurité importants cachés dans les journaux du système d’exploitation et des applications et à ignorer les événements relativement peu importants.
  • Possibilité d’ajouter une authentification à deux facteurs (MFA) avec prise en charge de différents mécanismes de vérification tels que SecurID, TOTP, YubiKey, etc.
Autenticación multifactor

Respect des règles et réglementations avec PowerSC

Le système PowerSC d’IBM a également un certain nombre de fonctions pour faciliter le respect de diverses normes. Surveille constamment vos systèmes et vous avertit lorsqu’un système ne répond pas aux normes, tout en vous donnant des détails sur la façon de le résoudre.

Protection contre les ransomwares. Assurer le démarrage sécurisé des systèmes

IBM PowerSC adopte une approche innovante de la sécurité du système avec ses procédures de « démarrage de confiance ». La plupart de ces types de systèmes analysent les vulnérabilités et le code malveillant, un processus qui est nécessairement toujours un pas derrière les menaces (beaucoup du type “jour zéro”) et est donc intrinsèquement vulnérable. L’approche IBM PowerSC stocke une version signée et cryptée de chaque système sécurisé, puis détecte toute modification suspecte lors du démarrage.

Si l’environnement a été modifié, il est immédiatement détecté par le système et marqué comme une menace potentielle. En tant qu’administrateur, vous obtiendrez un rapport complet sur l’état de santé de vos serveurs, réel et virtuel, ainsi qu’une liste détaillée de tous les problèmes potentiels jusqu’au niveau du système de fichiers. De cette façon, tu peux facilement détecter tout changement d’origine suspecte afin de réagir de manière appropriée et surtout à temps.

Logs et coffre-fort de preuves

IBM PowerSC protège contre la manipulation délibérée des journaux système grâce à son système Trusted Logging. Chaque journal système de chaque serveur est copié et envoyé à un emplacement sécurisé dans VIOS que personne, pas même quelqu’un comme toi avec des privilèges de super-utilisateur, ne peut modifier ou supprimer. Grâce à cela, tu peux être sûr que les journaux de ton système sont toujours fiables à 100 %.

Mises à jour simples

Gestion des correctifs : PowerSC permet aux administrateurs d’installer et de gérer de manière centralisée les correctifs de sécurité et les mises à jour logicielles. Cela permet de s’assurer que le système est toujours protégé par les dernières mises à jour de sécurité.

Alertes et notifications

PowerSC peut envoyer des alertes et des notifications aux administrateurs lorsque leur attention est requise, par exemple lorsque des correctifs de sécurité ou des mises à jour critiques doivent être appliqués. Cela permet aux administrateurs de maintenir le système à jour et sécurisé.

Demander plus d’informations
2024 - SIXE Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Canonical, Red Hat , HCL, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
HQ - Madrid | Barcelone | Paris | Bruxelles
SiXe Ingeniería
×