HySAC – DPi400

Integrating IBM/i (sys)Logs to SIEM Systems Analysis

SOLUZIONE DI DATA PROVIDING PER IL
CONTROLLO DEGLI ACCESSI AI SISTEMI IBM/I

Infrastrutture SIEM/SOC interne o in Service MSP

IBM/i è il sistema più sicuro in assoluto..!! – Vero, ma dalla release 4.4 di OS/400
(rilasciata negli ’90) abbiamo imparato ad utilizzare il TCP/IP per la condivisione dei
dati presenti sulla piattaforma, che però ha aperto 53 exit point sul sistema
operativo.
Negli anni successivi la crescita degli attacchi hacker alle infrastrutture aziendali è
stata esponenziale e di pari passo è stata quella delle tecnologie di difesa, ma ad
oggi resta ancora il problema dei 53 exit point che rendono il OS400 vulnerabile
dal punto di vista della sicurezza e non conforme ai Regolamenti che richiedono
specifiche misure di sicurezza.
Tra le soluzioni di sicurezza adottate dalle Organizzazioni, i SIEM
– Security Information & Event Management – rappresentano una possibilità per la
difesa dei dati e per la conformità alle normative, mediante l’analisi dei log di
accesso ai servizi aziendali, ma che, nella quasi totalità dei casi, escludono il sistema
IBM/i per l’architettura proprietaria del sistema operativo che lo caratterizza.