Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport
Blogue
/
Partenaires et intégrations

Protéger les mainframes IBM avec Illumio : le point de vue d'un praticien

Noam Syrkin
,
Technical Product Line Manager
January 16, 2025
23 min. de lecture

Les mainframes IBM constituent l'épine dorsale de l'informatique d'entreprise depuis des décennies.

Ils sont à la base d'applications essentielles dans des secteurs tels que la banque, la santé et le gouvernement. Reconnus pour leur fiabilité, leur évolutivité et leurs performances inégalées, ils gèrent d'énormes quantités de transactions chaque jour en un rien de temps.

Mais les ordinateurs centraux ne sont pas des serveurs ordinaires. Leur configuration unique pose son lot de défis en matière de sécurité. Pour les professionnels de la cybersécurité, la plateforme Illumio Zero Trust Segmentation (ZTS) associée à BMC AMI Enterprise Connector (eC) pour Illumio offre un moyen intelligent et évolutif de protéger ces systèmes critiques.

Sécurisation d'intégrations vieilles de plusieurs décennies avec Illumio ZTS

Du point de vue d'un expert en sécurité, l'un des plus grands défis des mainframes est leur configuration hybride.

Ces systèmes doivent souvent combler le fossé entre des technologies traditionnelles vieilles de plusieurs décennies et des infrastructures cloud modernes. Cette combinaison crée des vulnérabilités pour lesquelles les mainframes n'étaient pas conçus à l'origine pour les gérer.

Pour protéger ces systèmes, il ne suffit pas de sécuriser le mainframe, mais également toutes ses connexions aux plateformes actuelles. Illumio ZTS simplifie cela en utilisant microsegmentation pour limiter l'accès au strict nécessaire. Ainsi, même si un attaquant pénètre dans une partie de l'environnement, il est maîtrisé et ne peut pas se propager davantage dans le réseau.

Simplifiez la sécurité du mainframe avec Illumio et BMC AMI Enterprise Connector

Les systèmes d'exploitation mainframe tels qu'IBM z/OS sont soumis à une courbe d'apprentissage abrupte. La plupart des professionnels de la sécurité ont l'habitude de sécuriser les environnements Windows ou Linux. Mais les ordinateurs centraux sont une tout autre bête.

Pourquoi ? Les outils traditionnels ne sont souvent pas en mesure de fournir une visibilité sur le trafic du mainframe ou de comprendre ses protocoles uniques.

C'est là qu'Illumio et BMC AMI Enterprise Connector (eC) entrent en jeu. L'eC traduit le trafic spécifique au mainframe dans un format qu'Illumio peut traiter. Vous bénéficiez ainsi de la même visibilité et du même contrôle sur votre mainframe que sur le reste de votre environnement informatique.

Cela change la donne en vous permettant d'appliquer des politiques de sécurité cohérentes sans avoir à maîtriser toutes les nuances de z/OS.

Limiter l'impact sur les performances

Un autre défi majeur pour les équipes de sécurité est de trouver un équilibre entre protection et performances.

Les ordinateurs centraux sont conçus pour être fiables et traiter rapidement d'énormes quantités de données. Toute mesure de sécurité qui introduit de la latence ou de l'instabilité est immédiatement signalée.

Grâce à l'architecture sans agent d'Illumio, il n'y a aucun risque de dégradation des performances.

Pour toute personne responsable de la disponibilité opérationnelle, le fait de savoir qu'Illumio s'intègre à votre réseau sans apporter de modifications intrusives au mainframe est un immense soulagement. Avec BMC AMI eC, vous bénéficiez d'une intégration encore plus poussée. Cela vous permet d'appliquer des politiques de segmentation directement dans l'environnement mainframe sans sacrifier la vitesse ou la stabilité.

Bénéficiez d'une visibilité granulaire sur les flux de trafic et les charges de travail de votre mainframe

Visibilité représente un défi majeur pour les équipes de sécurité travaillant avec des mainframes. Ces systèmes peuvent ressembler à une boîte noire, les interactions entre le trafic et la charge de travail se déroulant à perte de vue.

Ce manque de transparence rend difficile la détection des risques ou la détermination des domaines dans lesquels appliquer les contrôles de sécurité.

Illumio change cela en simplifiant la cartographie des flux de trafic. L'eC va encore plus loin en étendant cette visibilité au mainframe.

Pour les praticiens, le fait de voir le trafic est-ouest dans l'environnement du mainframe n'est pas seulement révélateur, c'est aussi valorisant. Il vous apporte la clarté dont vous avez besoin pour prendre des décisions de sécurité plus intelligentes et plus efficaces.

La carte d'éclairage vous donne une vision claire des flux de trafic sur votre réseau. Cela facilite la mise en place de politiques qui protègent vos applications.

La carte d'éclairage montre les LPAR du mainframe et leur trafic entrant et sortant.

La carte d'éclairage affiche les charges de travail sous forme de groupes logiques en fonction de leurs étiquettes et vous donne une vision claire du trafic qui les relie. Vous pouvez cliquer sur un groupe pour obtenir plus de détails et créer des politiques pour ses charges de travail.

Résumés des données relatives aux flux de trafic.

La carte d'éclairage vous donne une vision claire des charges de travail et du trafic qui les relie. Cliquez sur un flux pour afficher des détails tels que les libellés de la source et de la destination, les adresses IP, les ports, etc. En un seul clic, vous pouvez créer une politique pour autoriser ces flux, ce qui rend la configuration de la sécurité rapide et facile.

Apportez Zero Trust au mainframe

Marques Illumio et BMC AMI eC Confiance zéro exploitable dans des environnements mainframe.

Au lieu de faire confiance aux systèmes en fonction de leur emplacement ou de leur type, Illumio applique des contrôles précis pour n'autoriser que le trafic autorisé. Pour les équipes de sécurité, cela signifie passer d'une protection réactive à une protection proactive.

Vous n'attendez pas que les vulnérabilités soient exploitées : vous segmentez et limitez activement les risques avant qu'ils ne deviennent un problème.

Garantir la résilience et la sécurité de vos mainframes

Pour protéger les ordinateurs centraux, il ne suffit plus de faire confiance à leurs atouts intégrés. Il s'agit de s'attaquer de front aux risques croissants liés aux environnements hybrides et aux menaces avancées.

Illumio et BMC AMI eC proposent une solution puissante et intégrée qui facilite la sécurisation des mainframes. En adoptant cette approche innovante, vous pouvez vous assurer que vos mainframes restent non seulement puissants, mais aussi résilients et protégés dans le monde aux enjeux élevés d'aujourd'hui.

Nous contacter dès aujourd'hui pour en savoir plus sur Illumio et BMC AMI Enterprise Connector (eC).

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Illumio à Microsoft Ignite 2022 : limitation simple des brèches pour protéger les actifs Azure
Partenaires et intégrations

Illumio à Microsoft Ignite 2022 : limitation simple des brèches pour protéger les actifs Azure

Nous sommes ravis de participer à la conférence hybride Microsoft Ignite 2022 les 12 et 13 octobre.

En savoir plus
Illumio et Wiz : détectez, détectez et limitez automatiquement les attaques dans le cloud
Partenaires et intégrations

Illumio et Wiz : détectez, détectez et limitez automatiquement les attaques dans le cloud

Découvrez comment la plateforme de sécurité Wiz Cloud et l'intégration d'Illumio CloudSecure combinent la détection des menaces avec la segmentation Zero Trust pour combler automatiquement les failles de sécurité.

En savoir plus
Des opérations de sécurité puissantes, une segmentation puissante
Partenaires et intégrations

Des opérations de sécurité puissantes, une segmentation puissante

SecOps et segmentation. Découvrez comment Illumio et Splunk peuvent offrir une meilleure visibilité sur les attaques réseau qui prennent forme et permettent d'y répondre en un clic.

En savoir plus
Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus