Sécurité des données informatiques : notre solution Quick CSI

Traçabilité des Opérations et Transactions
Simple & Performant
www.quick-software-line.com
pour serveur IBM i

Objectifs : SECURITE & TRACABILITE
Quick-CSi
Trace & Analyse des Opérations
Accès, Gestion du système,
Objets, Base de Données
Simple & Performant

Le serveur IBM System i - Exposition
Simple & Performant
Des communications
avec d’autres plates-formes
au travers de différents
protocoles (FTP, ODBC,
DDM/DRA…etc.)
Des utilisateurs
En local ou à
distance
Des accès
IFS, Telnet, SQL,
Query, Signon… REGLEMENTATIONS
SOX – Bale3 – PCI –
HIPAA – 21CFR – LSF…
Obligations Légales
fiabilité, intégrité,
malveillance, divulgation,
fraude, traçabilité, contrôle,
audits…

Objectifs : Domaines d’application
Simple & Performant
ACCES – Traçabilité des
connexions au serveur
(FTP, SQL, Telnet, …)
AUDIT – Traçabilité des
actions effectuées sur les
objets du système
BASE DE DONNEES
Traçabilité des transactions
sur les fichiers BD

Quick-CSi – Organisation - Fonctions
PARAMETRES
• Mise en oeuvre
Audit
• Sélection des
types de postes
• Mise en oeuvre
Journalisation
• Définition des
Fichiers à tracer
STOCKAGE
Simple & Performant
• Serveurs Temps
réel
• Stockage Base
de données
multiples
• Exportation des
données vers
bases
hétérogènes
pour archivage
EXPLOITATION
• Interface
graphique
• Rapports
automatiques
• Fonctions
Archivage
• Réplication vers
Bases SQL

Quick-CSi – Gestion des Accès
• FTP
• SQL
• …
Exit
Points
Simple & Performant
Programme
de Traitement
Journal
d’Audit
Définition de points d’Exit
• Activation à la demande des
points d’exit à surveiller
• Enregistrement des accès
Option de
Blocage
Table Users
Autorisés
+
• Option spécifique de contrôle
des Accès avec BLOCAGE

Quick-CSi – Interception des Evénements
AUDIT
Les Points d’Exit
génèrent des entrées
spécifiques « CSi »
Simple & Performant
Fonctions
Système
Transactions
Travaux
Travaux
Fonctions
Système
Transactions
Journal BD
• FTP
• SQL
• …
Exit
Points
Traces CSi
Le Journal d’Audit
permet de tracer tous
les événements par
rapport aux objets
Les Journaux
BD apportent
toute la
traçabilité des
données
Serveurs
TEMPS REEL

Quick-CSi – Traçabilité AUDIT - DATABASE
Travaux
• Tous les traitements – Interactifs, Batchs, accès
externes sont concernés
• Quelle que soit la méthode utilisée -
Commandes, programmes, outils externes, …
Journal d’Audit
et Journaux
Base de
Données
• Toutes les opérations et Actions sont auditées
et enregistrées
• Le fichier DB est journalisé
• Tous les objets sont sous le contrôle d’Audit
• Fonction native du système d’exploitation
ARCHIVAGE
• Stockage de la TOTALITE des informations
d‘audit pour requêtes ultérieures
• Filtrage BD au niveau CHAMPS pour préserver
l’espace disque
• Rapports automatiques en fonction des filtres
définis
AUDIT
Journal
DB
CSi
database
Simple & Performant

Quick-CSi – Traçabilité AUDIT
 Par défaut TOUS les types d’opération sont
traités
 Filtres sur les types de postes, jobs, utilisateurs, et
objets pour limiter l’usage de l’espace disque
 Les points d’Exit alimentent des postes
spécifiques dans le journal d’audit
 Après exploitation de quelques jours, le plan
d’Audit sera adapté aux réels besoins du client
 Fiabilité de l’audit, infalsifiable (couche basse du système
d’exploitation)
 Complémentarité avec la haute disponibilité et le contrôle
de validation
Simple & Performant

Quick-CSi – Traçabilité DATABASE
 La traçabilité s’applique sélectivement aux fichiers
critiques de la base de données
 Mise en oeuvre de la journalisation à la demande ou
exploitation des journaux existants
 Fonctions automatiques d’adaptation de la journalisation
(*BOTH pour Traces de niveau « Enregistrement »)
 Possibilité de tracer les opérations READ
(Ex. Consultation illicite de données sensibles)
 Possibilité de stockage multi-bases permettant la
séparation des applications (confidentialité)
 Deux niveaux de trace pour optimiser l’espace disque
 Le stockage est limité aux besoins
Simple & Performant

Quick-CSi – Exploitation des Données
 Interface graphique de requêtes
multicritères/avancées
 Interface GUI personnalisable
 Mémorisation d’onglets par type de poste
 Création de Filtres de sélection
 Accès à l’ensemble des bases de stockage
(traces Base de Données)
 Analyse des données par requêtes
formatées
Note: Ces fonctions existent également sur l’interface 5250
Simple & Performant

Quick-CSi – Sécurité des Données
 Protection totale des données archivées
 Les fichiers de stockage sont totalement
infalsifiables
 Opérations de mise à jour et de suppression
impossibles
 Archivage long terme sous SQL/Server avec
le même niveau de protection
Note: La protection DB2 est indépendante du niveau de sécurité.
Aucun profil – y compris QSECOFR – ne peut effectuer une mise à
jour des tables de stockage
Simple & Performant

Quick-CSi – Interface graphique de requêtes
Des onglets
Une interface unique d’accès à l’ensemble des données
paramétrables (types de
postes), mémorisés pour
les interrogations
ultérieures
Simple & Performant
Un onglet
« Information »
présentant Des filtres
le
paramétrables,
appliqués à la
descriptif du fichier
Base de données
demande
Export des
données au
format « CSV »

Quick-CSi – Interface graphique de requêtes
Accès multiples
aux différentes
bases de stockage
des traces
Interface graphique
unique pour les
traces « Audit » et
« Base de Données »
Simple & Performant

Quick-CSi – Exploitation des Données
 Rapports automatiques (selon paramétrage)
 Rapport synthétique ou détaillé des différents types
de postes de l’audit
 Rapport synthétique des accès (FTP, SQL, …)
 Filtres d’édition pour limiter la taille des spools, et
faciliter la lecture
 Statistiques des opérations sur Objets, Users…
 Edition graphique (Quick-PRESS)
 Production de fichiers PDF, envoi par mail
 Archivage indexé (Quick-DocFinder)
Simple & Performant

Rapport de synthèse des postes d’AUDIT
 Statistiques des différents types d’opérations
Simple & Performant

Exemple de statistiques Base de Données
 Liste des utilisateurs ayant accédé à un fichier
 Type et nombre d’opérations exécutées sur ce fichier
Simple & Performant

Quick-CSi – Gestion d’Alertes
 Fonction intégrée d’alertes pour remonter en
temps réel un événement vers les
gestionnaires de la sécurité
Simple & Performant
Envoi de messages d’alerte
vers une message queue
pré-définie
Routage par message, mail
ou Trap SNMP
Enregistrement dans un
fichier Trace pour tous les
événements concernés
Journal
• Détecte l’événement
Filtre
• Analyse des données
de l’événement
Alerte
• Message, Mail,
SNMP …
• Trace d’alerte

Quick-CSi – Exportation des Données
 Une interface graphique de requêtes pour un
support MULTI PLATE-FORMES
 Quick-EDD/DRm (en option) permet de
répliquer les données vers des bases SQL
Simple & Performant
Traces Csi
DB2/400
 Les données exportées
restent disponibles
 Les requêtes programmées
restent opérationnelles
pour les données archivées
sur une base externe
DRm
CSi / Base SQL

Quelques exemples …
 Répondre aux besoins des normes de Traçabilité
 Justification de transactions et des procédures de surveillance
 Protéger le système d’information
 Supervision des accès au système (ODBC, FTP, SQL … )
 Contrôle des transactions / des travaux
 Contrôle des opérations du système
 Contrôle des procédures de mise en Production par rapport à des
équipes de développements
 Haute Disponibilité
 S’assurer que personne n’apporte de modification au système de
secours
 S’assurer que personne n’accède aux données du système de Secours
Simple & Performant

Sécurité des données informatiques : notre solution Quick CSI

Contenu connexe

En vedette

Similaire à Sécurité des données informatiques : notre solution Quick CSI

Sécurité des données informatiques : notre solution Quick CSI