IBM Z Multi-Factor Authentication (ou IBM Z MFA) est un logiciel permettant de sécuriser les connexions des utilisateurs à z/OS, z/VM et Linux on Z grâce à l’authentification multi-facteur.
Les systèmes mainframe constituent le fondement d’une expérience numérique digne de confiance pour la majeure partie des grandes entreprises et organisations du monde. Cependant, les mots de passe qui protègent les applications, les données et les utilisateurs essentiels sont relativement faciles à exploiter pour les pirates informatiques, puisqu’ils reposent à la fois sur les connaissances des utilisateurs et leur respect des règles d’implémentation et de contrôle. Les criminels ont recouru à une grande variété de méthodes, telles que l’ingénierie sociale et l’hameçonnage, pour exploiter les employés, les partenaires et les utilisateurs en général afin de pirater des plateformes, même les plus sécurisées.
IBM Z Multi-Factor Authentication augmente le niveau de sécurité de vos systèmes critiques, grâce à des options et des capacités d’authentification élargies qui forment une stratégie complète et centrée sur l’utilisateur contribuant à diminuer les risques de compromission des mots de passe et de piratage des systèmes. Nos designers sont aussi des utilisateurs d’IBM Z MFA. À chaque nouvelle version, nous intégrons donc leurs connaissances et leur expertise en constante évolution concernant les scénarios de sécurité du mainframe en situation réelle.
Exigez plusieurs facteurs d’authentification pour protéger vos comptes et réduire les risques pour vos applications et données vitales. Restez protégés même si l’un des facteurs est découvert.
Respectez les exigences sectorielles et réglementaires en matière d’authentification des utilisateurs et de soutien à l’audit, y compris la norme PCI DSS, le cadre NIST, le RGPD et la PSD2, ainsi que les lois émergentes, telles que la CCPA en Californie et la LGPD au Brésil.
Centralisez les informations des facteurs dans RACF pour simplifier le contrôle, accélérer le déploiement des facteurs et gagner en efficacité administrative.
|
Dernières fonctionnalités d’IBM Z Multi-Factor Authentication (version 2.2) |
|---|
- Modules PAM (Pluggable Authentication Module)
- Configuration de plusieurs instances de certains facteurs d’authentification multi-facteur
- Ajout de la commande « Console Modify »
- Documentation et support officiel pour l’utilisation client du système d’authentification
- Option de configuration de l’authentification multi-facteur pour demander aux navigateurs de masquer les données d’identification par jeton reçues en cache
- Prise en charge de l’authentification RSA SecurID
- Fonction de réinitialisation des mots de passe ESM basée sur le Web
|
Fonctionnalités supplémentaires d’IBM Z Multi-Factor Authentication (version 2.1) |
|---|
- Extension aux systèmes d’exploitation z/VM (nouveau dans la version 2.1)
- Prise en charge de la production de données d’identification sécurisées à l’intérieur et au-delà des limites du sysplex où elles ont été générées (nouveauté de la version 2.1)
- Extensions d’audit et d’application des accès pour RACF, ACF2 et TopSecret
- Prise en charge centralisée des bases de données RACF, ACF2 et TopSecret
- Prise en charge de RADIUS : RSA, Gemalto et générique
- Intégration d’IBM ISAM
- Intégration d’IBM CIV
- Prise en charge native de Yubico
- IBM TouchToken et TOTP générique
- Prise en charge de l’authentification par certificat et par cartes PIV et CAC
- Authentification composée
- Tolérance aux pannes et dispense d’application