VitalSigns for FTP (VFTP)


SDS USA logo

Des conversions FTP vers SFTP automatiques et transparentes pour z/OS

VitalSigns for FTP est une solution simple et légère qui facilite la sécurisation et l'automatisation des transferts de fichiers (SFTP, FTPS, FTP mainframe) de et vers les systèmes mainframe, ainsi qu'entre mainframes et clients/serveurs FTP.

VFTP intègre des outils d'audit, de gestion, de surveillance et de sécurité, permettant à toutes les entreprises de garantir le plus haut niveau de conformité dans leurs échanges multi-plateformes : la solution intègre le FTP mainframe conformément aux normes de sécurité SAF (RACF, ACF2, ou Top Secret) et facilite le cryptage en mode SFTP des échanges z/OS FTP standard.

Fiche VFTP www.sdsusa.com

Une sécurisation de vos transferts FTP complète facile à mettre en œuvre

L'utilisation du FTP a explosé au cours de ces dernières années et peut malheureusement constituer une grande menace de sécurité pour votre infrastructure mainframe. Les lacunes inhérentes à ce protocole induisent des coûts, plus ou moins visibles, en termes de sécurité, d'automatisation et de visibilité. Le logiciel VitalSigns for FTP surmonte ces obstacles en fournissant instantanément :

  • un niveau de sécurité approprié pour l'ensemble de votre activité (clients et serveurs) ;
  • une surveillance et gestion globale de la charge de travail correspondant à vos besoins métier ;
  • un contrôle intuitif de la configuration et du comportement des clients FTP z/OS ;
  • des audits approfondis pour assurer la conformité et veiller sur la sécurité.

Des fonctionnalités pour une protection complète contre les risques internes et externes

  • Les utilisateurs VFTP peuvent utiliser des commandes FTP individuelles (par exemple, permettre l'accès en lecture à un ensemble de données tout en empêchant son transfert hors-site, ou bien encore permettre le transfert de fichiers séquentiels mais pas des fichiers JES).
  • VFTP vous permet de traiter les commandes du serveur FTP z/OS en tant que ressources sécurisées. Vous pouvez sélectivement interdire toute commande FTP, y compris les fonctions individuelles de la « super-commande » SITE. Vous pouvez permettre aux utilisateurs FTP de transférer exclusivement les fichiers qui leurs sont nécessaires, à l'exclusion de tout autre fichier.
  • VFTP collabore volontiers avec des mécanismes tiers, de façon à crypter le trafic de et vers un client FTP z/OS et le transformer en flux plus sécurisé, à la norme TSL ou SFTP par exemple.
  • Du point de vue des utilisateurs, ces mesures de sécurité sont automatiques et transparentes (il n'est aucunement nécessaire de modifier le code JCL des travaux batch faisant appel à un client FTP mainframe).

Suivi et audit : des rapports FTP complets

Vos clients, vos services administratifs et vos partenaires commerciaux vous tiennent responsables des mauvaises performances, des transmissions différées, des fichiers perdus ou volés… Un nombre croissant de réglementations (Sarbanes-Oxley, Gramm-Leach-Bliley Act, HIPAA, PCI DSS) imposent de conserver des pistes d'audit et d'adhérer aux normes fixées.

VitalSigns for FTP vous notifie immédiatement et en temps réel lorsqu'une requête échoue, et vous fournit une piste d'audit complète de bout en bout. Le suivi exhaustif et détaillé des sessions et transferts FTP réalisé par la solution VFTP vous dira qui a transféré quoi, quand, où et comment. Ce transfert-ci était-il autorisé ? Le fichier a-t-il bien été transféré ? VFTP répond à ces questions, et à bien d'autres encore.

Automatisation : contrôle des clients FTP z/OS en ligne, script des commandes FTP en batch z/OS

En règle générale, la mise à niveau du mode FTP standard vers une configuration SFTP plus sécurisée nécessite la révision des travaux batch dépendants du client FTP : il faut éditer, tester avec des conséquences sur la production. Une panne dans le trafic FTP doit être détectée, puis gérée manuellement, bien souvent en redémarrant complètement le processus. Cela induit des coûts qui s'accumulent : le temps perdu à identifier le fichier corrompu, à redémarrer le système, à dupliquer la transmission…

VFTP constitue une révolution en matière d'automatisation FTP : l'outil permet de contrôler dynamiquement la configuration du client FTP, de reconnaître les batch par nom, tâche, et identifiant utilisateur, puis de reconfigurer le client FTP de manière à utiliser un processus spécifique (texte d'itinéraire en clair ( ?), cryptage SSL/TSL, ou SFTP mainframe). Les commandes de VFTP sont simples, son interface web est intuitive : vous pouvez facilement modifier la configuration du client FTP et diriger les alertes vers des boîtes email de façon dynamique. VFTP vous affranchit de la nécessité de modifier le JCL et de tester les nouveaux travaux en batch.