À mesure que le développement d’applications mainframe se développe, le risque de sécurité augmente également.

Les systèmes mainframe traitent quotidiennement un grand nombre de transactions vitales, allant du passage d’une carte de crédit à l’épicerie à l’achat d’un billet d’avion en ligne ou à l’accès à des informations sensibles sur les soins de santé. UN Enquête sur Rocket Software ont révélé que plus de la moitié (51 %) des responsables informatiques s’appuient sur des systèmes mainframe pour gérer toutes ou presque toutes les applications métier principales.

Malgré l’importance du mainframe, il a été négligé au fil des années par les organisations se concentrant sur la sécurité périmétrique. Selon Gartner, les logiciels de sécurité informatique constituent la première catégorie d’achat (28 %) pour ceux qui achètent des logiciels liés à l’informatique. Mais seulement huit pour cent de ces acheteurs achètent un logiciel de gestion informatique. Cela présente une grave lacune dans les capacités globales lorsqu’il s’agit de garantir que les organisations sont correctement équipées pour gérer les opérations de sécurité, en particulier dans un environnement mainframe.

La sécurité des mainframes est essentielle pour l’infrastructure informatique, en particulier dans des secteurs comme la banque, l’assurance, la santé et le gouvernement, où les mainframes stockent souvent de grandes quantités de données sensibles. Si elle est exploitée, une seule vulnérabilité du code mainframe peut permettre à un pirate informatique de contourner les contrôles de sécurité et de corrompre un système, tout en brouilleant les traces, ce qui entraîne un coût élevé pour l’entreprise.

Le mainframe a longtemps été considéré comme l’un des systèmes les plus sécurisés pour les responsables informatiques, mais à mesure que de nouvelles technologies comme l’open source entrent en jeu, s’appuyer sur une réputation de sécurité est loin d’être suffisant. Une fois que les pirates ont pénétré dans le mainframe, il est facile de passer inaperçu. Les pirates peuvent rapidement implémenter des portes dérobées dans un ordinateur central. Ainsi, même si leur présence est détectée et qu’une vulnérabilité est corrigée, ils ont accès au système et peuvent le compromettre davantage.

Imaginons qu’un pirate informatique exploite une vulnérabilité trouvée dans un programme exécuté sous IBM z/OS. Un pirate informatique sans accès autorisé peut utiliser un script commun pour tirer parti de cette vulnérabilité, élever son autorité, contourner les contrôles de sécurité et modifier les données de paie de l’entreprise.

Quelles mesures peuvent être prises pour minimiser le risque que des pirates informatiques pénètrent dans le mainframe ?

Etre pro-actif

L’identification et la correction des vulnérabilités exigent que les responsables informatiques soient proactifs dans leurs opérations de sécurité. Des évaluations régulières des capacités de sécurité et des vulnérabilités d’une entreprise sont indispensables pour garantir la sécurité des systèmes.

À mesure que les nouvelles réglementations introduisent de nouvelles exigences, les entreprises sont tenues à une plus grande responsabilité et à la responsabilité de consolider leurs systèmes informatiques. Ajoutez à cela la montée en puissance des logiciels open source parmi les développeurs mainframe, et travailler de manière proactive pour éliminer tout risque de sécurité devient encore plus critique.

Adopter une surveillance continue

L’arrivée des logiciels open source a eu un impact considérable sur le développement d’applications mainframe, mais comme c’est le cas pour toute nouvelle technologie, elle entraîne également de nouveaux risques. Bien que le mainframe soit par nature un environnement hautement sécurisé, l’intégration d’un morceau de code open source développé par un tiers signifie que des vulnérabilités peuvent se faufiler. Pour garantir la sécurité de leurs systèmes sans sacrifier les avantages du développement open source, les entreprises doivent s’orienter vers une surveillance continue.

Les organisations doivent établir des processus de surveillance continue dans le développement d’applications afin de garantir que les vulnérabilités sont détectées rapidement et corrigées avant qu’un attaquant ne puisse s’introduire. Être proactif en matière de sécurité du mainframe signifie rester vigilant et prêt à détecter les faiblesses avant qu’elles ne conduisent à quelque chose de bien plus grave.

Intégrer avec DevOps

Même si elles comprennent l’importance d’intégrer les pratiques de sécurité au DevOps, de nombreuses organisations sont confrontées à des obstacles importants pour une mise en œuvre réussie. Les défis tels que les capacités limitées d’automatisation et d’intégration, l’incompatibilité entre les outils de sécurité mainframe existants et les chaînes d’outils DevOps modernes, et la résistance au changement des méthodes de sécurité traditionnelles constituent souvent des obstacles pour les entreprises.

DevSecOps permet de garantir que la sécurité reste une responsabilité cohérente et partagée tout au long des cycles de vie du développement logiciel et que les mises à jour de sécurité sont ajoutées rapidement et en douceur, réduisant ainsi les risques. Il s’agit d’un ensemble de bonnes pratiques qui sont rapidement passées d’une idée nouvelle à un élément essentiel à la sécurité des mainframes.

Tirez le meilleur parti des services de sécurité

La transformation numérique, les technologies émergentes et l’évolution des réglementations ont fait de la gestion de la sécurité de l’infrastructure informatique un défi complexe. Mais cela ne signifie pas que les responsables informatiques doivent faire face seuls à ces complexités. Bénéficiant des services fournis par un expert et un partenaire de confiance, les équipes de sécurité informatique peuvent relever même les défis de sécurité les plus complexes, en garantissant et en maintenant la conformité et en prévenant les catastrophes avant qu’elles ne surviennent.

Les mainframes sont soumis à plus de pression que jamais. Avec l’évolution des technologies de partenaires comme Logiciel de fuséeles entreprises peuvent minimiser les risques liés à la sécurisation du mainframe.