IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect. serge.richard@fr.ibm.

Transcription

1

2 IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect serge.richard@fr.ibm.com

3 Agenda Le constat : évolution des menaces Notre Approche La sécurité autour du Mainframe

4 Evolution des menaces (1): Les récentes attaques amènent à se poser des questions sur l'efficacité des mécanismes de sécurité traditionnels

5 Evolution des menaces (2) : Les nouveaux challenges de l innovation ont un impact sur la sécurité Réseaux sociaux Mobilité Menaces externes Augmentation des attaques externes à partir de sources non traditionnelles Menaces internes Comportements négligents et à risques Cyber-attaques Crime organisé Sécurité & Innovation Erreurs d'administration Comportements négligents Espionnage d'entreprise Attaques par un pays Big Data Cloud Failles internes Employés mécontents Social engineering Pas de distinction sur les données privées et sensibles Conformité Besoin croissant pour adresser de nombreuses contraintes Réglementations nationales Standards de l'industrie Contraintes locales

6 Evolution des menaces (3): Les possibilités d'attaque sur une entreprise ont augmenté de manière exponentielle Individus Employés Consultants Pirates Terroristes Infogérence Clients Partenaires Données Structurée Non structurée Statique Dynamique Applications Application Systems Applications Web Web 2.0 Apps Mobile Infrastructures 77% des entreprises indiquent que les cyber-attaques sont de plus en plus difficiles à détecter 75% estiment que l'efficacité de la sécurité augmenterait avec des solutions prenant en compte l'ensemble des composantes du système d'information Source: Ponemon Institute, Juin 2011

7 Evolution des menaces (4) : Les attaques ne se cantonnent plus à l'infrastructure informatique, mais elles touchent toutes les entités de l'entreprise Directeur Général Directeur Financier Directeur Informatique Directeur RH Directeur Marketing Priorité CxO Garder une avance concurrentielle Etre conforme à la réglementation Etendre le système d'information à d'autre services Mettre en place la flexibilité au travail (impact mondial) Améliorer l'image de marque de l'entreprise Risque de sécurité Vol des données sensibles de l'entreprise Détournement de la propriété intellectuelle Impossibilité d'être conforme à la réglementation Augmentation du volume des données Services non sécurisés et accès non autorisés Fuite de données sensibles Comportements négligents Vol d'information à caractère privé concernant les clients et/ou le personnel de l'entreprise Impact Potentiel Perte de part de marché et atteinte à la réputation de l'entreprise Problème juridique Echec aux audits Amendes et poursuites pénales Perte financière Perte de confidentialité, d'intégrité et / ou de disponibilité sur les données Violation de la vie privée des employés Perte de confiance des clients Perte de réputation de l'entreprise De plus en plus souvent, le responsable des risques et le responsable sécurité du système d'information sont nommés au comité d'audit de l'entreprise *Source: Etude IBM auprès de cadres CxO

8 La sécurité devient un sujet STRATEGIQUE pour les entreprises Directeur Général Directeur Financier Directeur Informatique Directeur RH Directeur Marketing Comment innover tout en protégeant l entreprise? Comment respecter les exigences réglementaires? Comment protéger mes infrastructures? Comment protéger les données privées des individus? Comment protéger la réputation de l entreprise?.. THINK INTEGRATED APPROCHE. *Sources for all breaches shown in speaker notes

9 Agenda Le constat : évolution des menaces L approche & le Brand Security La sécurité autour du Mainframe

10 Une nouvelle division IBM Software Group : IBM Security Systems IBM Security Systems Un modèle de sécurité unique $1.8B d'investissement dans l'innovation technologique Plus de 6000 consultants et ingénieurs en sécurité Plus grande bibliothèque de vulnérabilités recensées Laboratoire de recherche X-Force mondialement reconnu Reconnaissance en tant que leader sur le marché de la sécurité par les analystes Intelligence Integration Expertise

11 Evolution du marché Security Intelligence. Think Integrated. IBM est un acteur majeur dans le secteur de la sécurité depuis de nombreuses années Security Intelligence Security as a Service Application Security Database Monitoring SOA Security Identity and Access Management Mainframe and Server Security - RACF Managed Security Services Network Intrusion Prevention Compliance Management IBM Security acquisitions ( ): DASCOM

12 Notre démarche : mettre en place une solution de sécurité intelligente La sécurité doit passer d'une approche produit vers une approche solution d'entreprise. C'est à dire basée sur des mécanismes qui permettent une surveillance active des événements en temps réel ainsi qu'une corrélation analytique et prédictive des menaces Alerter en temps réel Contrôles / Rapports automatisés et centralisés Gérer/Contrôler les événements Rapport/politiques de sécurité préconfigurés Référentiel d Audit unique Contrôler les accès Evaluation des comportements Evaluation des comportements Gérer les rôles Gestion en temps réel du cycle de vie de l individu THINK INTEGRATED Identifier et organiser les informations sensibles Protéger les données sensibles Détecter les applications à risque Sécuriser les développements Sécuriser les Web Services Tester les vulnérabilités des applications Prévenir les «cyberattacks» Prévenir de la vulnérabilité des environnements Gestion & Attribution des politiques d audit et de sécurité Mise à jour en continue des règles de sécurité Prévenir les «cyberattacks» Protéger les environnements poste de travail, réseau et serveur

13 Ecart de sécurité Qradar SIEM / Risk Manager Security Intelligence. Think Integrated. IBM Security Systems : Offre logicielle La brique logicielle QRadar de Q1Labs apporte la notion de «Sécurité Intelligente» et permet à la gamme logicielle IBM Security Systems d adresser l ensemble du domaine de sécurité du système d information Domaines de sécurité Individus Fondation Identity Management Access Management Federation Identity Sécurité Intelligente RaPM QRadar Log Management Données Guardium DB Security Optim Data Masquing Key Lifecycle Manager QRadar Log Management Applications AppScan Source Datapower Security Security Policy Manager QRadar Log Management Infrastructures EndPoint Manager Proventia IPS Virtualisation Security Mainframe Security Réactive QRadar Anomaly Detection QRadar Log Management Proactive

14 IBM Security Solutions : Offres

15 Agenda Le constat : évolution des menaces L approche & le Brand Security La sécurité autour du Mainframe

16 Offre IBM Security zsecure suite Auditer, analyser et détecter les risques de l intégrité de système z/os et de la sécurité RACF Administration et audit de RACF de z/vm Surveiller, alerter en temps réel toutes menaces d intrusions et d infractions Faciliter l administration et les suivis de la sécurité de RACF Assurer la conformité des commandes RACF selon les normes définis dans la politique de sécurité Fournir l interface utilisateur graphique de type Windows pour administrer RACF Etendre la gestion de RACF avec les API et les transactions CICS Note: ACF2 and Top Secret are either registered trademarks or trademarks of CA, Inc. or one of its subsidiaries.

17 Drilling into the Mainframe-specific Components

18 Better Administration of External Security Manager Objects

19 Mainframe System Audit, Reporting and Alerting

20 Administering, Auditing and Reporting for z/vm

21 Mainframe Security and the Enterprise-wide Security Ecosystem Additional Security product in a z-centric Environment Security Identity Manager (SIM) Security Access Manager (SAM) Security Federated Identity Managert (SFIM) Security QRadar SIEM (SQRadar SIEM)

22