L'une des 10 plus importantes banques américaines assure la sécurité des opérations dans le secteur bancaire et des cartes de crédit avec Vanguard Policy Manager

LAS VEGAS, May 12, 2011 /PRNewswire/ -- Vanguard Integrity Professionals, le plus important fournisseur indépendant de logiciels de sécurité pour les entreprises utilisant le système z(R), a annoncé aujourd'hui que l'une des dix plus importantes banques américaines a choisi Vanguard Policy Manager(TM) pour assurer la sécurité des opérations critiques z/OS(R) dans le secteur bancaires et des cartes de crédit. Vanguard Policy Manager réduit les risques généraux liés à la sécurité en appliquant automatiquement des politiques de sécurité et en empêchant l'accès privilégié aux systèmes z/OS par des employés et agents contractuels non autorisés.

La banque en question a récemment externalisé le dimensionnement des utilisateurs pour ses systèmes zSeries(R), ce qui a donné lieu à des risques sécuritaires et à des violations en matière de conformité. L'équipe du prestataire extérieur n'avait reçu une formation spécifique ni sur les systèmes z/OS, ni sur les serveurs de sécurité RACF(R), et donnait régulièrement aux nouveaux utilisateurs des privilèges d'accès z/OS de beaucoup supérieurs à ceux qui auraient dû leur être accordés. Ces violations de politiques résultaient de ce que les membres de l'équipe saisissaient des paramètres erronés dans l'application multiplateforme dont ils se servaient pour dimensionner les utilisateurs sur tous les systèmes. Malgré la vérification quotidienne des rapports de modification de privilèges effectuée par l'équipe de sécurité z/OS de la banque, des problèmes liés à l'accès non autorisé pouvaient ne pas être remarqués pendant plus de vingt-quatre heures.

<< La banque avait besoin de trouver un moyen de prévenir l'exposition de ses systèmes z/OS à des risques inutiles et d'empêcher le prestataire extérieur d'accorder un accès non autorisé aux nouveaux utilisateurs >> explique Jim Yurek, consultant en services professionnels chez Vanguard. << L'équipe de sécurité z/OS de la banque a choisi d'utiliser Vanguard Policy Manager pour résoudre ses problèmes de dimensionnement de la sécurité parce que c'est le seul logiciel qui contrôle avec précision les politiques de sécurité, et qui permet à la banque de protéger ses données et opérations critiques. >>

Avant le déploiement de Vanguard Policy Manager, les membres de l'équipe de sécurité z/OS passaient entre une demi-heure et plusieurs heures par jour à analyser puis à corriger les problèmes d'accès non autorisé et de dimensionnement erroné. Cette situation réduisait la productivité et créait un autre risque grave pour la banque puisque les membres de l'équipe de sécurité devaient se consacrer à l'application de mesures correctives plutôt qu'à la gestion d'autres questions de sécurité. Grâce à Vanguard Policy Manager, les responsables de la sécurité travaillant à la banque sont, pour la première fois, en mesure de spécifier quelles commandes chaque utilisateur, ou groupe d'utilisateurs, ne peut pas utiliser. Par la suite, si quelqu'un tente d'utiliser une commande qui n'est pas conforme aux politiques établies, Vanguard Policy Manager empêche cette commande d'être exécutée ou la modifie automatiquement de manière à ce qu'elle respecte les politiques internes de sécurité de la banque.

    
    Vanguard Policy Manager aide la banque à:

    - rendre possible la protection en temps réel des politiques internes de
      sécurité.
    - prévenir l'exécution de commandes non autorisées.
    - contrôler de manière beaucoup plus précise ce que chaque utilisateur
      peut ou ne peut pas faire.
    - appliquer des politiques de contrôle qui soient plus facilement
      activées ou désactivées.
    - contribuer à la formation des utilisateurs en émettant automatiquement
      des messages expliquant pourquoi des commandes ont été bloquées.

<< En surveillant continuellement tous les utilisateurs, mêmes ceux à qui sont accordés de très hauts privilèges d'accès, Vanguard Policy Manager permet aux entreprises d'appliquer leurs politiques de sécurité >>, ajoute Yurek. << Vanguard Policy Manager réduit de manière significative les risques liés à la sécurité auxquels fait face une organisation, et apporte un retour sur investissement immédiat en réduisant le temps et les coûts consacrés à l'analyse et à la correction les problèmes de contrôle des privilèges d'accès. >>

Pour obtenir plus de renseignements, ou pour lire l'étude de cas complète sur l'utilisation que fait la banque de Vanguard Policy Manager, visitez le site : http://www.go2vanguard.com.

À propos de Vanguard Integrity Professionals

Vanguard Integrity Professionals, un partenaire commercial d'IBM(R), fournit aux entreprises des logiciels et des services de sécurité qui résolvent des problèmes complexes de sécurité et de conformité aux règlements, tout en apportant un rapide retour sur investissement. Offrant des solutions automatisées pour l'audit et la conformité, la sécurité des opération, et la gestion des intrusions, Vanguard permet aux organismes gouvernementaux et aux entreprises du monde entier d'assurer la surveillance continue des systèmes z/OS, de protéger les domaines sécurisés d'informatique dématérialisée, et de mettre les données et opérations critiques à l'abri des menaces liées à la cybersécurité. Vanguard offre un service d'assistance en direct à la clientèle sept jours sur sept, vingt-quatre heures par jour, 365 jours par année.

IBM, RACF, System z, z/OS et zSeries sont des marques déposées de International Business Machines Corporation aux États-Unis et/ou dans d'autres pays. Vanguard Policy Manager est une marque de commerce de Vanguard Integrity Professionals, Inc. aux États-Unis et dans d'autres pays.