Les cybercriminels gagnent-ils le jeu du chat et de la souris sur la sécurité du mainframe?

Les cybercriminels gagnent-ils le jeu du chat et de la souris sur la sécurité du mainframe?

Tout comme les mainframes voient une résurgence de leur utilisation, un récent sondage a révélé que plusieurs facteurs convergent pour rendre plus difficile la sécurisation des données essentielles à la mission qu’ils contiennent et, de plus en plus, partagent avec les systèmes et applications basés sur le cloud. Les répondants ont cité de nouveaux types d’attaques comme un défi majeur et ont indiqué que de simples mesures de sécurité n’étaient pas encore largement adoptées.

Même si un nombre important et croissant d’organisations soulignent que la sécurité est l’un des principaux avantages du mainframe par rapport aux autres plates-formes – en partie grâce au cryptage étendu qu’IBM permet dans les systèmes z14 et les plus récents z15 – le sondage des utilisateurs du mainframe / IBM Z a révélé une déconnexion entre cette croyance et la réalité à laquelle ces organisations sont confrontées pour sécuriser les environnements mainframe.     

Quels sont les principaux défis liés à la sécurisation des environnements mainframe?

Le sondage, réalisé pour IBM à la fin de l’été 2019 par Enterprise Management Associates, a révélé que le principal défi dans la sécurisation des environnements mainframe est la capacité de rester à jour sur les nouveaux types d’attaques visant les mainframes. Alors que 35 pour cent des répondants ont indiqué que c’était le principal défi, 29 pour cent ont déclaré que disposer d’outils adéquats spécifiques aux mainframes pour optimiser la sécurité était le plus grand défi. Ces résultats sont les différents côtés d’une même pièce.

La réponse au défi de la sécurité des mainframes la mieux classée survient à un moment où les pirates de black-hat deviennent de plus en plus sophistiqués dans le ciblage des vulnérabilités des mainframes pour l’exploitation et le vol de données, grâce à un plus haut niveau d’éducation disponible dans des conférences telles que Black Hat et DEF CON, via des services de test de stylo et sur le dark web.

en même temps, les personnes chargées de sécuriser les environnements mainframe ne voient pas le même niveau de support pour la surveillance et la détection des menaces dans cet environnement à l’aide d’outils de sécurité avancés par rapport à ce qui est disponible pour sécuriser les environnements distribués et cloud.

Pour le dire plus succinctement, pour les praticiens de la sécurité des ordinateurs centraux, c’est comme apporter un couteau à une fusillade. Et le nombre de combattants que les organisations peuvent apporter à la bagarre diminue alors que les praticiens qualifiés de la sécurité des ordinateurs centraux raccrochent leur chapeau.

Comment les entreprises peuvent-elles faire évoluer leurs stratégies de sécurité mainframe?

Un autre facteur qui rend plus difficile la sécurisation des environnements mainframe, selon les données d’interrogation, est le manque de contrôle d’accès. Par exemple, l’utilisation de l’authentification multifacteur (MFA) est un moyen relativement rapide et facile d’éliminer un grand pourcentage d’attaques – en particulier le type à volume élevé / genre peu sophistiqué.

Malgré une augmentation significative du nombre de jetons abordables et d’authentificateurs tiers disponibles pour la plate-forme d’entreprise mainframe, près de la moitié des personnes interrogées ont indiqué qu’elles n’utilisaient pas MFA ou ne demandaient à quelques utilisateurs hautement privilégiés d’utiliser un deuxième facteur. Seuls les identifiants d’utilisateur et les mots de passe facilement volés se trouvent entre les joyaux de la couronne et les attaquants de ces organisations. Dans le même temps, seulement 79 pour cent des répondants ont indiqué que leurs organisations utilisent un système de gestion de mot de passe robuste – une solution simple pour un problème potentiellement important.

Un autre moyen de réduire la surface d’attaque utilisée dans les programmes de sécurité mainframe plus matures consiste à utiliser un programme automatisé de minimisation des données. Cependant, seulement 20% des répondants ont indiqué que leur organisation avait mis en place un programme robuste et automatisé de minimisation des données, tandis que 16% n’avaient pas de programme officiel ou s’appuyaient sur une politique et / ou une exécution contrôlées manuellement.

Malgré ces défis, les entreprises peuvent garder plus de pirates informatiques à distance et améliorer la sécurité de leurs environnements mainframe en tirant parti du nombre croissant d’outils de sécurité automatisés et mieux intégrés – en particulier le chiffrement et la protection des données, l’authentification multifactorielle et une gestion des mots de passe plus robuste .

Pourquoi pas de prévention? Passer de la détection des ransomwares à la prévention