sécurité des données informatiques : notre solution quick csi
DESCRIPTION
Découvrez une solution de Traçabilité des Opérations et Transactions pour les serveurs IBM i / AS 400 : Quick CSI.TRANSCRIPT
Simple & Performantwww.quick-software-line.com
Traçabilité des Opérations et Transactions
pour serveur IBM i
Simple & Performantwww.quick-software-line.com
Objectifs : SECURITE & TRACABILITE
Quick-CSiTrace & Analyse des Opérations
Accès, Gestion du système,
Objets, Base de Données
Simple & Performantwww.quick-software-line.com
Le serveur IBM System i - Exposition
Des communications
avec d’autres plates-formes
au travers de différents
protocoles (FTP, ODBC,
DDM/DRA…etc.)
Des utilisateurs
En local ou à
distance
Des accès
IFS, Telnet, SQL,
Query, Signon…REGLEMENTATIONS
SOX – Bale3 – PCI –
HIPAA – 21CFR – LSF…
Obligations Légales
fiabilité, intégrité,
malveillance, divulgation,
fraude, traçabilité, contrôle,
audits…
Simple & Performantwww.quick-software-line.com
Objectifs : Domaines d’application
ACCES – Traçabilité des connexions au serveur
(FTP, SQL, Telnet, …)
AUDIT – Traçabilité des actions effectuées sur les
objets du système
BASE DE DONNEES Traçabilité des transactions
sur les fichiers BD
Simple & Performantwww.quick-software-line.com
Quick-CSi – Organisation - Fonctions
PA
RA
ME
TR
ES • Mise en œuvre
Audit
• Sélection des types de postes
• Mise en œuvre Journalisation
• Définition des Fichiers à tracer
ST
OC
KA
GE • Serveurs Temps
réel
• Stockage Base de données multiples
• Exportation des données vers bases hétérogènes pour archivage E
XP
LO
ITA
TIO
N • Interface graphique
• Rapports automatiques
• Fonctions Archivage
• Réplication vers Bases SQL
Simple & Performantwww.quick-software-line.com
Quick-CSi – Gestion des Accès
• FTP
• SQL
• …
Exit Points
Programme
de Traitement
Journal
d’Audit
Définition de points d’Exit• Activation à la demande des
points d’exit à surveiller
• Enregistrement des accès
Option de
Blocage
Table Users
Autorisés
+
• Option spécifique de contrôle
des Accès avec BLOCAGE
Simple & Performantwww.quick-software-line.com
Quick-CSi – Interception des Evénements
AUDIT
Fonctions Système
Transactions
Travaux
Journal BD
Fonctions Système
Transactions
Travaux
• FTP
• SQL
• …
Exit Points
Traces CSi
Le Journal d’Audit
permet de tracer tous
les événements par
rapport aux objets
Les Points d’Exit
génèrent des entrées
spécifiques « CSi »
Les Journaux
BD apportent
toute la
traçabilité des
données
Serveurs
TEMPS REEL
Simple & Performantwww.quick-software-line.com
Quick-CSi – Traçabilité AUDIT - DATABASE
Travaux
• Tous les traitements – Interactifs, Batchs, accès externes sont concernés
• Quelle que soit la méthode utilisée -Commandes, programmes, outils externes, …
Journal d’Auditet Journaux
Base de Données
• Toutes les opérations et Actions sont auditéeset enregistrées
• Le fichier DB est journalisé
• Tous les objets sont sous le contrôle d’Audit
• Fonction native du système d’exploitation
ARCHIVAGE
• Stockage de la TOTALITE des informations d‘audit pour requêtes ultérieures
• Filtrage BD au niveau CHAMPS pour préserver l’espace disque
• Rapports automatiques en fonction des filtres définis
CSi
database
AUDIT
Journal
DB
Simple & Performantwww.quick-software-line.com
Par défaut TOUS les types d’opération sont traités
Filtres sur les types de postes, jobs, utilisateurs, et objets pour limiter l’usage de l’espace disque
Les points d’Exit alimentent des postes spécifiques dans le journal d’audit
Après exploitation de quelques jours, le plan d’Audit sera adapté aux réels besoins du client
Fiabilité de l’audit, infalsifiable (couche basse du système d’exploitation)
Complémentarité avec la haute disponibilité et le contrôle de validation
Quick-CSi – Traçabilité AUDIT
Simple & Performantwww.quick-software-line.com
Quick-CSi – Traçabilité DATABASE
La traçabilité s’applique sélectivement aux fichiers critiques de la base de données
Mise en œuvre de la journalisation à la demande ou exploitation des journaux existants
Fonctions automatiques d’adaptation de la journalisation (*BOTH pour Traces de niveau « Enregistrement »)
Possibilité de stockage multi-bases permettant la séparation des applications (confidentialité)
Deux niveaux de trace pour optimiser l’espace disque
Le stockage est limité aux besoins
Possibilité de tracer les opérations READ(Ex. Consultation illicite de données sensibles)
Simple & Performantwww.quick-software-line.com
Quick-CSi – Exploitation des Données
Interface graphique de requêtes multicritères/avancées
Interface GUI personnalisable
Mémorisation d’onglets par type de poste
Création de Filtres de sélection
Accès à l’ensemble des bases de stockage (traces Base de Données)
Analyse des données par requêtes formatées
Note: Ces fonctions existent également sur l’interface 5250
Simple & Performantwww.quick-software-line.com
Quick-CSi – Sécurité des Données
Protection totale des données archivées
Les fichiers de stockage sont totalement infalsifiables
Opérations de mise à jour et de suppression impossibles
Archivage long terme sous SQL/Server avec le même niveau de protection
Note: La protection DB2 est indépendante du niveau de sécurité.Aucun profil – y compris QSECOFR – ne peut effectuer une mise à
jour des tables de stockage
Simple & Performantwww.quick-software-line.com
Une interface unique d’accès à l’ensemble des données
Quick-CSi – Interface graphique de requêtesDes onglets
paramétrables (types de
postes), mémorisés pour
les interrogations
ultérieures
Des filtres
paramétrables,
appliqués à la
demande
Un onglet
« Information »
présentant le
descriptif du fichier
Base de données
Export des
données au
format « CSV »
Simple & Performantwww.quick-software-line.com
Quick-CSi – Interface graphique de requêtes
Accès multiples
aux différentes
bases de stockage
des traces
Interface graphique
unique pour les
traces « Audit » et
« Base de Données »
Simple & Performantwww.quick-software-line.com
Rapports automatiques (selon paramétrage)
Rapport synthétique ou détaillé des différents types de postes de l’audit
Rapport synthétique des accès (FTP, SQL, …)
Filtres d’édition pour limiter la taille des spools, et faciliter la lecture
Statistiques des opérations sur Objets, Users…
Edition graphique (Quick-PRESS) Production de fichiers PDF, envoi par mail
Archivage indexé (Quick-DocFinder)
Quick-CSi – Exploitation des Données
Simple & Performantwww.quick-software-line.com
Rapport de synthèse des postes d’AUDIT
Statistiques des différents types d’opérations
Simple & Performantwww.quick-software-line.com
Exemple de statistiques Base de Données Liste des utilisateurs ayant accédé à un fichier
Type et nombre d’opérations exécutées sur ce fichier
Simple & Performantwww.quick-software-line.com
Quick-CSi – Gestion d’Alertes
Fonction intégrée d’alertes pour remonter en temps réel un événement vers les gestionnaires de la sécurité
Envoi de messages d’alerte vers une message queue pré-définie
Routage par message, mail ou Trap SNMP
Enregistrement dans un fichier Trace pour tous les événements concernés
Journal• Détecte l’événement
Filtre
• Analyse des données de l’événement
Alerte
• Message, Mail, SNMP …
• Trace d’alerte
Simple & Performantwww.quick-software-line.com
Quick-CSi – Exportation des Données
Une interface graphique de requêtes pour un support MULTI PLATE-FORMES
Quick-EDD/DRm (en option) permet de répliquer les données vers des bases SQL
Traces Csi
DB2/400
Les données exportées restent disponibles
Les requêtes programmées restent opérationnelles pour les données archivées sur une base externe
CSi / Base SQL
DRm
Simple & Performantwww.quick-software-line.com
Quelques exemples …
Répondre aux besoins des normes de Traçabilité
Justification de transactions et des procédures de surveillance
Haute Disponibilité
S’assurer que personne n’apporte de modification au système de
secours
S’assurer que personne n’accède aux données du système de Secours
Protéger le système d’information
Supervision des accès au système (ODBC, FTP, SQL … )
Contrôle des transactions / des travaux
Contrôle des opérations du système
Contrôle des procédures de mise en Production par rapport à des
équipes de développements