Oui, le mainframe est un des environnements les plus stables et les sécurisés. Ce n’est pour autant qu’il ne faut pas s’en préoccuper…
“Les mainframes sont généralement considérés comme l’une des parties les plus robustes et les plus sûres d’une infrastructure donnée. Aussi, avec l’émergence et l’intégration de nouvelles technologies open source, des risques de sécurité apparaissent, notamment en ce qui concerne l’intégrité des codes et leur compatibilité avec les systèmes existants. En effet, leur intégration dans le système central comporte des risques inhérents qui obligent les équipes de sécurité à rester vigilantes.” évoque Cynthia Overby de Rocket Software.
Le mainframe reste un environnement relativement fermé et tous les outils de sécurité ne sont pas disponibles sur z/OS. Ce défaut d’outils entraîne un manque d’automatisation des traitements et de remontées des failles. L’autre problème vient aussi de la chaîne logicielle z/OS et des autres environnements : manque d’intégration, manque de visibilité.
Est-ce que z/OS est moins vulnérable ? De facto oui, mais ce n’est pas pour autant que les vulnérabilités n’existent pas. Des dizaines de CVE ont été publiées ces derniers mois. Les dernières CVE critiques remontent à l’automne 2024.
Bref, n’oubliez pas votre politique de sécurité sur votre mainframe.
