EAM
La solution de gestion de droits sur IBM i
CONTEXTE
EAM – Elevated Authority Manager, le dernier né de la suite Cilasoft, permet de réduire et maîtriser efficacement l’activité des profils puissants (administrateur, officier de sécurité, etc) sur la plateforme IBM i.
L’accès aux données peut de ce fait être contrôlé et géré à la demande. Les utilisateurs ne bénéficient plus de droits élevés de façon permanente, ils les acquièrent uniquement quand cela est nécessaire.
EAM s’intègre donc parfaitement dans une démarche de mise en conformité avec les règlementations telles que Sarbanes-Oxley (SOX), PCI-DSS (Payment Card Industry Data Security Standards), HIPAA (Health Insurance Portability and Accountability Act), etc.
DESCRIPTION
EAM attribue temporairement à des utilisateurs des droits supplémentaires qui peuvent toutefois être limités à des commandes prédéfinies, sur une durée et /ou pendant certains jours et heures.
Il permet également de connaître les actions effectuées par ces utilisateurs lors des sessions où ils bénéficient de ces droits supplémentaires.
Il dispose donc non seulement d’un mécanisme d’attribution de droits à la fois souple et rigoureux mais aussi d’un outil de reporting complet. L’activité de l’utilisateur est totalement auditée et loguée depuis différentes sources (joblog, journaux système et base de données, points d’exit).
EAM propose deux méthodes d’attribution de droits :
Un utilisateur peut par exemple :
EAM peut être utilisé dans de nombreux contextes différents et s’adapte très bien aux besoins et contraintes grâce à sa configuration très flexible et sa capacité à produire des rapports pertinents.
ATOUTS
EAM propose les fonctionnalités suivantes :
VALEUR AJOUTEE
Testez gratuitement la version d’évaluation pendant 40 jours !
EAM – Elevated Authority Manager, le dernier né de la suite Cilasoft, permet de réduire et maîtriser efficacement l’activité des profils puissants (administrateur, officier de sécurité, etc) sur la plateforme IBM i.
L’accès aux données peut de ce fait être contrôlé et géré à la demande. Les utilisateurs ne bénéficient plus de droits élevés de façon permanente, ils les acquièrent uniquement quand cela est nécessaire.
EAM s’intègre donc parfaitement dans une démarche de mise en conformité avec les règlementations telles que Sarbanes-Oxley (SOX), PCI-DSS (Payment Card Industry Data Security Standards), HIPAA (Health Insurance Portability and Accountability Act), etc.
DESCRIPTION
EAM attribue temporairement à des utilisateurs des droits supplémentaires qui peuvent toutefois être limités à des commandes prédéfinies, sur une durée et /ou pendant certains jours et heures.
Il permet également de connaître les actions effectuées par ces utilisateurs lors des sessions où ils bénéficient de ces droits supplémentaires.
Il dispose donc non seulement d’un mécanisme d’attribution de droits à la fois souple et rigoureux mais aussi d’un outil de reporting complet. L’activité de l’utilisateur est totalement auditée et loguée depuis différentes sources (joblog, journaux système et base de données, points d’exit).
EAM propose deux méthodes d’attribution de droits :
- SWAP : l’utilisateur acquiert des droits en permutant sur le profil cible.
- ADOPT : l’utilisateur adopte les droits du profil cible.
Un utilisateur peut par exemple :
- modifier des valeurs système sans pour autant avoir le droit spécial *SECADM en permanence,
- acquérir le droit spécial *AUDIT uniquement quand il doit modifier les valeurs d’audit sur les objets sensibles,
- obtenir les droits sur les données au moment où il doit les corriger dans les fichiers de production en utilisant DFU ou SQL.
EAM peut être utilisé dans de nombreux contextes différents et s’adapte très bien aux besoins et contraintes grâce à sa configuration très flexible et sa capacité à produire des rapports pertinents.
ATOUTS
EAM propose les fonctionnalités suivantes :
- Définition des règles avec sélection de la méthode (*SWAP, *ADOPT), de la durée, de la commande spécifique autorisée (ou de la ligne de commande), du contexte (adresse IP, travail, date, heure).
- Mode urgence avec délégation de gestion des règles et avec piste d’audit.
- La demande de droit est simplifiée au maximum (valeurs par défaut & pré-remplissage des paramètres) et documentée.
- Utilisation en mode 5250 et serveur (par exemple, une interface SQL externe telle que ODBC, JDBC pour modifier des données non accessibles autrement).
- Contrôle et/ou audit des commandes permettant de sortir inopinément de la session EAM ou de masquer l’historique du travail.
- Alerte possible quand un évènement intervient (démarrage, arrêt, dépassement de durée, arrêt anormal, etc) via message 5250, e-mail, syslog, popup.
- Règles sur les profiles sources et cibles incluant les profils de groupe et groupes supplémentaires.
- Utilisation possible pour réduire les droits, gérer l’accès à la ligne de commande, ou encore dans les programmes en mode batch.
- Gestion centralisée des travaux EAM, avec possibilité de suspendre, libérer, terminer le travail, et étendre sa durée autorisée.
- Contrôle optionnel de ticket en cas de relation avec un produit de helpdesk.
- Historique de toutes les demandes avec reporting.
- Rapports personnalisés : envoi par FTP, SMTP et sous différents formats (CSV, XLS, PDF).
- Configuration prédéfinie et adaptable.
- Et bien d’autres possibilités encore…
VALEUR AJOUTEE
- Satisfaire les utilisateurs demandeurs de droits par sa simplicité et sa capacité à traiter le mode urgence.
- Satisfaire les responsables sécurité par la réduction naturelle des profils puissants et la robustesse du mécanisme.
- Satisfaire les auditeurs par les possibilités d’alerte et de reporting.
- Permettre la mise en place d’une véritable séparation des tâches.
- Eviter un nombre trop important d’erreurs humaines.
- Restreindre l’accès aux données sensibles.
Testez gratuitement la version d’évaluation pendant 40 jours !
