Las auditorías de conformidad suelen ser una gran pérdida de tiempo, ya que alejan al personal de los esfuerzos más urgentes para satisfacer las demandas de los auditores y reunir datos de varias fuentes. Combatir la "deriva" de la conformidad con el mainframe (mantener, actualizar y añadir nuevos procesos para garantizar la conformidad) puede resultar un esfuerzo costoso. El nuevo IBM Z and LinuxONE Security and Compliance Center le ayudará a eliminar la complejidad de su flujo de trabajo de conformidad y la ambigüedad de las auditorías.
IBM® Z Security and Compliance Center
IBM LinuxONE Security and Compliance Center
Podría reducir la preparación de auditorías de un mes a una semana y reducir el equipo de preparación de auditorías en más de un 40%.
El rastreo automatizado se mantiene actualizado, incluso cuando las regulaciones varían. Un panel de control unificado rastrea la conformidad continua.
Aclare los procesos y reduzca el riesgo de que los usuarios menos experimentados malinterpreten las regulaciones cambiantes.
Automatice la validación de datos con respecto a los objetivos para ayudar a aumentar la visibilidad de posibles incumplimientos.
Los CISO y los auditores reciben opiniones actualizadas sobre la conformidad para acelerar el proceso de corrección.
Automatice la recopilación y validación de datos en función de los objetivos para aumentar la visibilidad de las supervisiones de conformidad.
Los controles normativos se traducen para que sean específicos de IBM Z y LinuxONE.
Vea el progreso con una vista consolidada de los estándares de referencia.
Evidencia basada en el tiempo generada por el sistema para mayor seguridad.
La gestión de la seguridad y la conformidad se basa en la evidencia desencadenada.
Haga ajustes según sus necesidades, umbrales de validación y especifique el tiempo de análisis.
Sysplex entrega y almacena datos relevantes y que cumplen con las normas.
Casos de éxito
Mida y verifique la eficacia de las políticas de seguridad de su mainframe y la conformidad de la seguridad.
Automatice y gestione de forma centralizada la conformidad normativo y los estándares internos de su organización.
Proteja sus recursos de mainframe con herramientas que gestionan y controlan el acceso a datos valiosos de z/OS.
Proteja los datos de su empresa contra las ciberamenazas en su centro de datos y en toda su nube híbrida con IBM Z y LinuxONE.
Aproveche al máximo IBM Z Security and Compliance Center y aprenda a asignar todas las capacidades de seguridad de IBM Z necesarias para cumplir con la conformidad y mejorar su postura de seguridad.
Aprenda cómo proteger a sus empleados y datos de los ciberataques. Conozca mejor las tácticas de los atacantes y obtenga recomendaciones para proteger su organización de forma proactiva.
Preguntas más frecuentes
IBM Z Security and Compliance Center puede implementarse desde z15 o z16. Además, se puede implementar de forma nativa en LinuxOne. IBM Z Security and Compliance Center puede recopilar datos de cualquier sistema que ejecute z/OS 2.4 versión o posterior.
Sí, esta solución requiere el uso de OpenShift Container Platform en Linux en IBM Z. Además, ahora admitimos IBM zCX Foundation for Red Hat OpenShift (para la implementación nativa de z/OS).
Sí, si ejecuta z/OS 2.4 o posterior.
La versión inicialmente disponible de IBM Z Security Compliance Center contará con correlaciones predefinidas 1 a 1 de los controles de IBM Z con los requisitos especificados en los siguientes estándares.
- PCI DSS v3.2.1
- NIST SP800-53
- Puntos de referencia de CIS
En el futuro se considerarán estándares adicionales en función de los comentarios de los usuarios.
Sí, puede crear sus propios perfiles y grupos de controles utilizando una selección de cientos de comprobaciones técnicas que IBM Z Security Compliance Center puede realizar de forma inmediata. También puede importar un amplio conjunto de asignaciones predefinidas como base para los procedimientos de seguridad.
A través de este proceso, la aplicación puede utilizarse para preparar a su organización para marcos normativos no cubiertos por las correspondencias predefinidas disponibles inicialmente, así como para requisitos internos específicos de su organización.
Sí, para los sistemas z/OS, puede seleccionar qué LPAR estarán en el ámbito de su análisis.
IBM Z Security Compliance Center automatiza la recopilación de datos relevantes de conformidad en IBM Z y Linux en IBM Z.
La aplicación contiene asignaciones personalizadas predefinidas de controles de seguridad escritos para componentes IBM Z (como RACF, Db1, IBM CICS, IBM IMS e IBM MQ) a requisitos de marcos normativos (como PCI DSS). Estas asignaciones han sido definidas por el equipo de seguridad de IBM Z y han sido validadas con auditores.
Además, la solución incluye un panel de control interactivo y personalizable que muestra los controles de seguridad validados para cada requisito, así como qué recursos pasaron y fallaron. La solución también informa sobre la derivación de la conformidad: cómo la postura de conformidad ha cambiado de un punto en el tiempo a otro.
Sí. Puede ver los resultados detallados de la exploración en el panel de control de IBM Z Security Compliance Center o en un informe generado por la aplicación.
Para cada comprobación técnica, puede ver una lista de todos los recursos de IBM Z que han pasado y fallado en varios sysplexes.
También puede ver la lógica de cada análisis realizado por la aplicación para ver exactamente lo que comprobó.
IBM Z Security Compliance Center está equipado con un microservicio que envía una señal ENF a todos los componentes compatibles de IBM Z, activándolos para generar datos de conformidad en un registro SMF mejorado que se ha creado a medida para esta aplicación.