CONTROLER
La solution de contrôle d’accès GLOBAL sur IBM i
CONTEXTE
CONTROLER a été créé fin 2003 à la demande de sociétés ne trouvant pas le produit idéal sur le marché de la sécurité sur IBM i. Il a été développé de manière à contrôler TOUS les accès à la plateforme IBM i afin de garantir un haut niveau de sécurité des données.
Depuis lors, de très nombreuses sociétés ont choisi CONTROLER pour sa supériorité technique indéniable et sa façon unique de traiter ce sujet délicat, notamment dans le cadre de leur mise en conformité avec les règlementations telles que Sarbanes-Oxley (SOX), Bâle II, PCI-DSS (Payment Card Industry Data Security Standards), HIPAA (Health Insurance Portability and Accountability Act).
DESCRIPTION
CONTROLER intervient avant la sécurité standard de l’OS et il la complète parfaitement, que ce soit en mode traditionnel ou en adoption de droits.
Il couvre non seulement tous les points d’accès tels que FTP, ODBC, DDM, DRDA, Netserver…, mais aussi toutes les commandes système ou utilisateur, en 5250 et en remote, les travaux, les instructions SQL du moteur SQE, les fichiers invoqués via le moteur CQE et les ouvertures de fichier. D’où sa globalité !
Les deux modules ‘Contrôle des protocoles d’accès’ et ‘Contrôle des commandes’ qui composent CONTROLER peuvent fonctionner séparément ou conjointement.
Le module ‘Contrôle des commandes’ permet, par exemple, de :
ATOUTS
CONTROLER bénéficie d’avantages techniques majeurs :
VALEUR AJOUTEE
CONTEXTE
CONTROLER a été créé fin 2003 à la demande de sociétés ne trouvant pas le produit idéal sur le marché de la sécurité sur IBM i. Il a été développé de manière à contrôler TOUS les accès à la plateforme IBM i afin de garantir un haut niveau de sécurité des données.
Depuis lors, de très nombreuses sociétés ont choisi CONTROLER pour sa supériorité technique indéniable et sa façon unique de traiter ce sujet délicat, notamment dans le cadre de leur mise en conformité avec les règlementations telles que Sarbanes-Oxley (SOX), Bâle II, PCI-DSS (Payment Card Industry Data Security Standards), HIPAA (Health Insurance Portability and Accountability Act).
DESCRIPTION
CONTROLER intervient avant la sécurité standard de l’OS et il la complète parfaitement, que ce soit en mode traditionnel ou en adoption de droits.
Il couvre non seulement tous les points d’accès tels que FTP, ODBC, DDM, DRDA, Netserver…, mais aussi toutes les commandes système ou utilisateur, en 5250 et en remote, les travaux, les instructions SQL du moteur SQE, les fichiers invoqués via le moteur CQE et les ouvertures de fichier. D’où sa globalité !
Les deux modules ‘Contrôle des protocoles d’accès’ et ‘Contrôle des commandes’ qui composent CONTROLER peuvent fonctionner séparément ou conjointement.
Le module ‘Contrôle des commandes’ permet, par exemple, de :
- bloquer/alerter quand un utilisateur affiche un fichier spoule dont il n’est pas propriétaire et qui fait partie d’une liste d'éléments sensibles basée sur le nom du fichier et/ou de son créateur (même si cet utilisateur est *SPLCTL),
- autoriser un utilisateur *SECADM à modifier certaines valeurs système et pas d’autres,
- obliger un utilisateur à qualifier des fichiers pour certaines commandes (UPDDTA, CRTDUPOBJ depuis la ligne de commande, etc),
- interdire de copier et sauvegarder en SAVF des fichiers sensibles hors des procédures normales.
- bloquer tous les protocoles d’authentification via une seule règle puissante et facile à maintenir,
- bloquer les ouvertures de session (et non les TELNET) selon des critères très variés,
- contrôler d’une manière générique les remote commandes lancées par les utilisateurs n’ayant pas accès à la ligne de commande,
- renforcer la sécurisation des utilisateurs génériques.
ATOUTS
CONTROLER bénéficie d’avantages techniques majeurs :
- Couvre tous les protocoles d’accès classiques (FTP, ODBC, DDM, DRDA, NETSERVER, TELNET, etc).
- Gère n’importe quelle commande utilisateur et système.
- Identifie/bloque les ouvertures de fichiers critiques hors du contexte applicatif.
- Traite le moteur SQL (CQE & SQE) de deux façons différentes, dont le moteur SQE en mode bloquant.
- Identifie/pénalise les requêtes SQL consommatrices de CPU.
- Traite n’importe quel travail qui démarre, s’arrête, passe en JOBQ.
- Impact très faible sur les performances.
- Vocabulaire exhaustif utilisable dans les règles.
- Mode apprentissage et simulateur de règles.
- Pertinence des règles : on sécurise la donnée plutôt que le moyen d’y accéder !
- Déclenchement d’actions et d’alertes sous de multiples formes (e-mail, message, popup, syslog, commande, programme, journal, fichier, swap, etc).
- Reporting au format XLS, CSV, PDF riche.
- Modèle de configuration fourni en standard.
- Et bien d’autres possibilités encore…
VALEUR AJOUTEE
- Réduire considérablement le temps nécessaire et les coûts liés à la mise en conformité.
- Résoudre rapidement tout litige ou dysfonctionnement.
- Avoir un effet non seulement dissuasif pour la fraude mais aussi pédagogique contribuant à une meilleure qualité d’utilisation des applications et du système.
Testez gratuitement la version d’évaluation pendant 40 jours !
