Newsletter
Distributeur de solutions et de services de sécurité informatique à valeur ajoutée

Chiffrement et tokénisation, surveillance des logs pour les systèmes IBM i (System i, iSeries et AS/400)

Malgré tous les efforts déployés en entreprise pour protéger les données, il faut avoir conscience que celles-ci peuvent tout de même leur échapper. Le chiffrement et la gestion des clés de chiffrement offrent aujourd’hui la meilleure protection des données critiques avant qu’elles ne sortent de l’entreprise.

Les solutions de chiffrement Townsend, certifiées par le National Institute of Standards and Technology (NIST), les solutions de tokenisation, de gestion des clés et de collecte des logs système protègent les données sensibles des risques de pertes ou de vol – peu importe que les données restent au sein de l’entreprise ou transitent en dehors.

Alliance AES/400: chiffrement AES 256bit pour systèmes IBM iSeries et AS/400

• Chiffrement des champs DB2
• Chiffrement des sauvegardes de fichiers
• Chiffrement sur bande
• Chiffrement de fichiers IFS
• Chiffrement d’états de fichiers spool et services d’archivage
• Auto-décryptage d’archives
• Services de chiffrement de sockets TCP et TCP SSL
• Application de chiffrement Windows Client et Serveur
• Génération automatique de rapport d’audit de chiffrement à des fins règlementaires

Fonctionnalités

– passez ici la souris pour afficher les fonctionnalités –

Chiffrement de champs DB2

Chiffrement et décryptage de champs individuels dans les fichiers bases de données AS/400. Les APIs Alliance peuvent être utilisés dans les applications ILE RPG et Cobol ainsi que dans les applications OPM RPG/400 et Cobol/400. Intégration avec l’utilitaire Alliance de gestion sécurisée des clés.

Chiffrement de fichiers DB2

Chiffrez et déchiffrez tout fichier bases de données DB2 avec Alliance AES/400. Les données peuvent être converties en ASCII ou conserver les jeux de caractères EBCDIC d’origine. Il est également possible de convertir les mots-clés en ASCII afin de permettre le déchiffrement sur un système ASCII tel que Microsoft Windows. Intégration avec l’utilitaire Alliance de gestion sécurisée des clés. Permet également le chiffrement d’un fichier entier sans copie intermédiaire.

Chiffrement de fichiers IFS

Chiffrez et déchiffrez tout fichier IFS (Integrated File System) avec les commandes de chiffrement Alliance AES. Les fichiers peuvent être déchiffrés sur l’AS/400 ou sur un système Windows. Vous pouvez également chiffrer des fichiers sur une plate-forme Windows puis les déchiffrer sur votre AS/400. Intégration avec l’utilitaire Alliance de gestion sécurisé des clés.

Chiffrement des sauvegardes de fichiers

Alliance comprend un jeu complet de commandes de chiffrement/déchiffrement des fichiers de sauvegardes. Ces fichiers peuvent être chiffrés vers un fichier IFS pour un transfert de fichiers, vous pouvez également chiffrer vers un nouveau fichier plat DB2. Ces fonctions permettent de minimiser l’espace temporaire requis pour les processus de chiffrement. Une fois le fichier de sauvegarde chiffré, vous pouvez le déplacer vers une autre plate-forme à des fins d’archive ou le sauvegarder directement sur bande. Aucune limite de taille de fichier n’est imposée lors du chiffrement de fichiers de sauvegardes vers un fichier plat DB2

Chiffrement de fichiers Save directement sur bande

De nombreux utilisateurs de systèmes AS/400 enregistrent de très larges fichiers Save sur bande et ne disposent pas de stockage auxiliaire suffisant pour effectuer des copies intermédiaires de fichiers. Alliance comprend des commandes de chiffrement de fichiers Save directement sur bande. Après le chiffrement direct sur bande vous pouvez effectuer un déchiffrement directement depuis la bande vers un fichier Save. Cette facilité n’effectue pas de copie intermédiaire du fichier Save. L’opération en liaison avec la bande est optimisée afin d’offrir la meilleure performance et l’chiffrement le plus rapide.

Archives auto-décryptables

Alliance AES/400 peut chiffrer des fichiers dans une archive auto-déchiffrable. Une archive auto-déchiffrable est un programme exécutable Windows. Vous pouvez ainsi lancer l’archive auto-exécutable, entrer un mot clé et déchiffrer puis extraire le fichier. Depuis une ligne de commande, vous pouvez également passer des  paramètres programmes pour le déchiffrement. Cette fonction est pratique si vous automatisez l’étape de déchiffrement. Si vous lancez le programme d’archive auto- déchiffrable sans paramètres, une fenêtre de dialogue Windows apparaît afin de renseigner les mots clés et les autres informations de déchiffrement.

Chiffrement d’états de fichiers spool et archivage

Vous pouvez définir les fichiers spool destinés à être chiffrés et les stocker dans une archive sécurisée. Les fichiers spool peuvent être sauvegardés dès qu’ils sont prêts ou à des heures prédéfinies. Vous pouvez choisir les fichiers spool à archiver selon le nom de ces fichiers, de l’utilisateur, du job ou des données utilisateurs ou encore une combinaison de ces attributs. Une fois archivée vous pouvez accéder à l’archive sécurisée pour la visualiser ou pour réimprimer l’état du fichier spool. L’archive sécurisée peut être automatiquement purgée en fonction des critères de rétention que vous spécifiez.

Services TCP AES pour le chiffrement et le déchiffrement

Alliance AES/400 dispose de services sockets TCP pour le chiffrement et le déchiffrement. Ces services permettent à vos applications Windows, UNIX, et Linux d’utiliser les services de chiffrement Alliance au travers d’une connexion sockets Ethernet standard. Alliance supporte à la fois les services TCP standards et les services TCP SSL sécurisés. L’application serveur Alliance supporte la montée en charge et les fortes demandes de chiffrement et de déchiffrement. Ces services peuvent être utilisés afin de garantir la sécurité dans le cadre d’applications de type point de vente, data warehouse, et d’autres applications.

Distribution des états avec chiffrement AES

Lorsque le chiffrement Alliance AES est utilisé avec l’application Alliance FTP Manager, vous pouvez automatiquement distribuer les états au format d’archive chiffrée ou auto-déchiffrable. Les états peuvent être envoyés depuis une ou plusieurs files d’attente et peuvent être sélectivement routés depuis la file d’attente

Gestion des clés AES

Alliance AES/400 comprend un utilitaire complet de gestion des clés pour vous permettre de sauvegarder en toute sécurité les clés et mots-clés. Toutes les interfaces programmes et les commandes de l’application permettent l’utilisation de clés AES nominatives. Le gestionnaire de clés Alliance AES sauvegarde automatiquement les clés lorsque celles-ci sont ajoutées ou modifiées

Rapport d’audit de chiffrement à des fins règlementaires

Vous pouvez utiliser des APIs de chiffrement Alliance spéciales afin de collecter des informations d’accès aux données dans un fichier d’audit historique. Le fichier comprend les informations de type job, utilisateur, horodatage, fichier, champ et information utilisateur spécifique. Vous pouvez également capturer les données encryptées avec l’information sur la clé afin de reconstruire les données réellement accédées. Ces rapports d’audit vous fournissent les informations nécessaires en matière d’audit règlementaire

Application de chiffrement Windows

Alliance AES comprend une application Windows librement distribuable afin de permettre les services de chiffrement et de déchiffrement. Les fichiers chiffrés sur une plate-forme Windows avec l’application Alliance peuvent être déchiffrés sur l’AS/400. Les fichiers chiffrés sur l’AS/400 peuvent être déchiffrés sur la plate-forme Windows

Exemples de code

Le produit Alliance AES/400 comprend des exemples de code source RPG et ILE-RPG qui expliquent comment utiliser les APIs de chiffrement. Vous trouverez également des programmes de contrôle permettant d’utiliser les commandes Alliance pour chiffrer et déchiffrer les fichiers et pour créer des archives auto-déchiffrables.

Alliance FTP Manager for IBM i : chiffrement et transfert depuis AS/400 & iSeries

Alliance FTP Manager automatise les tâches d’envoi et de réception des fichiers bases de données, IFS et des fichiers spools entre votre System i et vos autres systèmes.
Automatisation du FTP : automatise les envois/réceptions de fichiers et leur intégration dans les bases de données
FTP Sécurisé et SSL FTP : Sessions FTP Sécurisées – Communications SSL FTP avec support complet du SSL
FTP Sécurisé  avec SSH sFTP : transferts FTP Sécurisés avec support du chiffrement Secure Shell sFTP
Certification NIST : chiffrement certifié par les normes américaines NIST
Chiffrement PGP (en option) : le support du chiffrement PGP Command Line 9 permet d’assurer une compatibilité avec les autres plateformes de l’entreprise s’appuyant sur PGP
Génération de documents PDF chiffrés ou non
Création et protection de fichiers Zip sur l’iSeries / IBM i

Fonctionnalités

– passez ici la souris pour afficher les fonctionnalités –

FTP Sécurisé SSL

  • Transferts de fichiers FTP sécurisés aux normes RFC 2228
  • Implémentation du Clear Channel Command (CCC) permettant la négociation des firewalls
  • Négociation de firewall intelligente et gestion des ports
  • Support des commandes FTP pour les programmes CL
  • Programme service bindable pour l’intégration RPG et Cobol
  • Compatible avec les réseaux d’échange GXS et IBM Information
  • Compatible avec Sterling Connect: Direct et les serveurs Connect: Enterprise FTP

Secure Shell FTP (sFTP)

  • Serveur SSH pour la réception de fichiers avec Secure FTP (sFTP) et Secure Copy (sCP)
  • Certification des authentifications des connexions clientes
  • Transmet automatiquement les fichiers depuis toute bibliothèque
  • Transmet automatiquement les fichiers depuis tout répertoire IFS ou dossier Windows QNTC
  • Sécurise les applications 5250 Telnet avec le tunneling SSH
  • Sécurise les applications ODBC avec le tunneling SSH

Chiffrement PGP (en option)

  • Chiffre tout fichier base de données avec le chiffrement fort PGP Command Line 9
  • Chiffre les fichiers IFS et les fichiers Windows QNTC
  • FTP intégré et automatisé pour chiffrer et déchiffrer les fichiers à la volée
  • Gestion native des clés PGP sur l’IBM i / iSeries
  • Conversion automatique ASCII / EBCDIC permettant la compatibilité avec Windows, UNIX et Linux
  • Comptabilité mainframe IBM z/OS
  • Commandes disponibles pour toutes les opérations PGP : chiffrer, déchiffrer, signer, ajouter une clé
  • Import / export des clés PGP et compatibilité multi-plateformes

Automatisation et intégration

  • Envoi de fichiers automatique depuis toute bibliothèque
  • Envoi de fichiers automatique depuis tout répertoire IFS ou dossier QNTC Windows
  • Scan automatique des serveurs FTP éloignés pour recevoir des fichiers
  • Reformate les fichiers EDI et texte ASCII au format de données IBM i
  • Lance les applications utilisateurs pour traiter les fichiers reçus
  • Supporte les FTP, SSL FTP et SSH sFTP standards
  • Notification par email des fichiers transmis
  • Traitement automatique PGP ADK à des fins de certification règlementaire
  • Historique des transmissions pour les besoins d’audit

Distribution de Rapports

  • Distribution automatique des rapports par FTP, email, ou répertoire IFS partagé
  • Surveillance de toute file d’attente et arrivée de nouveaux rapports
  • Conversion vers les formats Texte, PDF, HTML, RTF
  • Transfert FTP automatique vers tout serveur FTP éloigné
  • Envoi des rapports par email vers un seul destinataire ou une liste de distribution
  • Copie des rapports vers un répertoire IFS ou un dossier Windows

Commandes et APIs

  • Jeu complet de commandes FTP à des fins d’utilisation dans les programmes CL
  • Jeu complet de commandes SSL FTP et SSH sFTP pour les transferts sécurisés
  • Jeu complet de commandes PGP pour le chiffrement, déchiffrement, la signature et l’ajout de clés etc.
  • APIs ZIP et GZIP pour la compression de fichiers
  • Commandes SMTP Email et APIs pour l’envoi et la réception d’email avec pièces jointes
  • Support des traps SNMP pour l’intégration avec OpenView, Tivoli, etc.

Compression Zip

  • Compression / Décompression automatique ou par commande de fichiers
  • Chiffrement et déchiffrement d’archives Zip à l’aide des standards WinZip AES
  • Gestion des fichiers multiples et des sous-répertoires lors du chiffrement et du déchiffrement
  • Utilisation de wildcards pour choisir les fichiers
  • Application ligne de commande Windows Zip

Support des PDF cryptés

  • Génération de PDF chiffrés ou non
  • Multiples polices, tailles de fichiers, couleurs
  • Tables, listes, textes standards
  • Images incorporées
  • Compatible Adobe PDF chiffré
  • Visualisation des PDF sous Windows, Mac, Linux, etc.

Audit et conformité règlementaire

  • Historique des transferts FTP (envoi et réception)
  • Historique des cryptages PGP avec support ADK
  • Journal des accès aux clés de cryptage
  • Rapports d’audit

Transformations de données

  • Création de CSV Excel depuis tout fichier bases de données
  • Import de fichiers Excel CSV dans les fichiers bases de données
  • Conversion automatique des données au format tab-délimité et ASCII fixe depuis tout fichier bases de données
  • Transformation et intégration automatique avec le FTP

Surveillance et Alertes

  • Journal d’audit Système (QAUDJRN)
  • Traps SNMP
  • Notification email SMTP
  • Message de file d’attente QSYSOPR

Chiffrement multi plateformes

  • Alliance AES Encryption for Windows
  • Alliance AES Encryption for Linux (SUSE, Red Hat)
  • Alliance AES Encryption for UNIX (AIX, Solaris)
  • Alliance AES Encryption for IBM z
  • Archives auto-déchiffrables sous Windows

Alliance LogAgent : surveillance des logs et des alertes pour System i.

Pour une totale conformité avec les normes d’audit et de sécurité PCI, SOX, HIPAA et autres.

Alliance LogAgent collecte les informations du journal de sécurité (QAUDJRN), les messages opérateur système et les autres messages sécurité utilisateur. Il les distribue aux serveurs syslogd ou syslog-ng de l’entreprise, ou vers des produits conformes à la norme SIEM (Security Information and Event Management).

Alliance LogAgent supporte le format de données syslog et celui d’ArcSight CEF. Les logs d’évènements MySQL, PHP et les autres logs des applications du monde ouvert sont collectées avec la solution syslog-ng pour System i.

Pour une protection totale du System i,  Alliance LogAgent est intégré avec des solutions de chiffrement et de communication Internet de la gamme Alliance de Townsend Security Solutions.

Fonctionnalités

– passez ici la souris pour afficher les fonctionnalités –

Collecte des logs

  • Journal de sécurité système QAUDJRN
  • Entrées utilisateur dans le journal de sécurité QAUDJRN
  • Files de messages opérateur QSYSOPR
  • Messages de log système QHST
  • Messages des applications utilisateur
  • Trap alertes de gestion réseau SNMP

Gestion du stockage

  • L’archivage distant des entrées QAUDJRN réduit le stockage Système
  • Utilise la gestion système pour le récepteur de journal QAUDJRN

Communications

  • Protocole standard UDP syslogd
  • Communications TCP Syslog-ng
  • Communications Syslog-ng sécurisées SSL/TLS

Filtrage des logs

  • Sélection des entrées de journal audit par type
  • Collecte sélective des messages opérateurs

API

  • Support direct des entrées QAUDJRN des applications utilisateurs
  • Commandes d’envoi des messages syslog et ArcSight CEF
  • Service programme « bindable » permettant la création de messages syslog
  • Service programme « bindable » permettant la création de messages ArcSight CEF

Solutions SIEM Supportées

  • Compatible avec toute solution SIEM utilisant syslog
  • Symantec SIM
  • ArcSight ESM
  • LogLogic LX
  • Novell Sentinel
  • CrossTec Actionworx

Plus d’informations

Pour plus d’informations sur les solutions Townsend, n’hésitez pas à nous contacter 

 

Grâce à un moteur d’analyse de logs intelligent, Tripwire regroupe plusieurs solutions de sécurité pour un contrôle total du système d’information :

 

  • SIEM (Security Information and Event Management)
  • Contrôle continu des configurations de sécurité
  • FIM (File Integrity Monitoring)
  • Gestion des vulnérabilités
  • Gestion des changements
  • Détection d’intrusions

SC Awards 5 starsLes solutions de sécurité Tripwire

Les solutions Tripwire pour la sécurité et la conformité IT aident les organisations à garder le contrôle sur leur infrastructure informatique. Qu’il s’agisse de garantir la conformité et l’application des normes, de détecter les menaces ou de transformer les données relatives à la sécurité en informations exploitables pour les dirigeants de l’entreprise, Tripwire a la solution qu’il vous faut.

 

Tripwire Enterprise Gestion des configurations de sécurité, des changements & Intégrité des fichiers...

– Qu’est ce qui a changé ?
– Qui a opéré les changements ?
– Est-ce autorisé par les politiques d’entreprise?
– Est-ce conforme aux standards sécurité?
– Doit-on revenir en arrière ?

Lire la plaquette

Tripwire Log Center Gestion des logs et des évènements pour la sécurité et la conformité (SIEM + Gestion de logs)

– Corrélation et analyse intelligente de tous les logs système
– Détection des incidents
– Reporting et accès pour Audit
– Priorisation des actions de remédiation

Lire la plaquette

Tripwire Enterprise + Tripwire Log Center =
Visibilité
Intelligence
Automatisation

Lire la plaquette
Gestion des risques et des vulnérabilités

La solution leader pour la gestion des risques et des vulnérabilités, qui a permis à des milliers d’entreprises et agences gouvernementales de mesurer et gérer efficacement et à moindre coût les risques de sécurité.- Surveillance de la bande passante sans agent, non intrusive
– Gestion de larges réseaux distribués mondialement
– Scan de vulnérabilités des applications Web
– Rapports puissants et flexibles tous niveaux d’administration
– Vue détaillée de l’état du réseau
– Déploiement rapide

Lire la plaquette

Tripwire

 

Tripwire analyse en continu ce qui se passe dans toute l’infrastructure de ses clients :  système d’exploitation, applications, dispositifs réseau, bases de données, annuaires ou infrastructures virtuelles, et distingue les changements et évènements légitimes des évènements suspects.

Cela permet de prioriser voire d’automatiser les actions à mener dans un environnement dynamique de plus en plus complexe, qui mérite d’être continuellement à jour.

 

Intelligence
Tripwire corrèle, analyse et remet dans le contexte tous les logs générés par ses fonctions SIEM, FIM et Configuration de sécurité afin de faire ressortir les menaces potentielles et agir proactivement. Tripwire ne vous noie pas sous un tas de logs inutiles mais se concentre sur les vulnérabilités. L’intelligence de la technologie Tripwire permet de transformer ces alertes en actions de remédiation concrètes.

Intelligence sécurité

 

Gestion des configurations de sécurité
Que vous vous référiez à vos propres politiques de sécurité système ou que vous vous appuyiez sur des bonnes pratiques standard telles que SANS Institute ou NIST, vous avez besoin d’un outil de management des configurations pour assurer une cohérence de l’ensemble.

L’outil Tripwire permettra alors de fournir une preuve de vos efforts en terme de sécurité en cas d’Audit mais aussi assumera la cohérence des différents changements entrepris dans le système.Surveillance continue

  • Configuration et gestion des privilèges utilisateurs
  • Destruction des comptes utilisateur inutilisés
  • Patch des vulnérabilités
  • Suppression des services inutilisés
  • Application des politiques de mots de passe
  • Fermeture des ports réseau inutilisés

 

Surveillance continue et détection d’intrusions
Peut être avez-vous déjà toutes les fonctions de sécurité pour contrer les attaques. Mais l’important est surtout de connecter les différentes défenses entres elles et de les monitorer en continue afin d’être sûr que toutes les attaques seront détectées immédiatement. (contrôle des logs, contrôle réseau, gestion de patch, de risques…)

 …

Plus d’informations

Pour plus d’informations sur Tripwire, n’hésitez pas à nous contacter


Please wait...

Newsletter

Inscrivez-vous à notre newsletter pour recevoir les dernières actualités.