Seules quelques personnes de confiance dans l'entreprise doivent utiliser SST
(System Service Tools) ou DST (Dedicated Service Tools), et uniquement à des fins
de dépannage. Attention à tout processus d'installation utilisant SST en mode
batch : il ne faut installer aucun programme fournisseur qui demande SST ou DST.
Quelques
>
Tech > SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?
SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?
fournisseurs peuvent fort bien utiliser SST ou DST pour essayer de court-circuiter
votre paramétrage de la valeur système QALWOBJRST, sans avoir à modifier la valeur
système, évitant ainsi de laisser une liste de contrôle. Cette valeur est probablement
installée de manière à interdire toute restauration d’objets disposant d’attributs
sensibles pour la sécurité. Il faut être au courant des applications fournisseurs
qui démarrent SST dans un programme d’exit et tentent de corriger des programmes
pour les exécuter comme programmes système, une fois l’application installée.
Pour vous protéger contre de telles applications, mettez le niveau d’audit de
sécurité à *SERVICE, installez le logiciel puis examinez les entrées ST du journal
d’audit. En comparant les ID de travaux et les indications horaires de ces entrées,
on saura si le processus d’installation du fournisseur a démarré l’outil de service
système. Il faut aussi consulter les messages dans la job log d’installation et
ceux qui ont été éventuellement envoyés à la file d’attente des messages de l’opérateur
système QSYSOPR.
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’informatique quantique redéfinit-elle les codes de la cybersécurité ?
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
