Gli audit di conformità si traducono spesso in una notevole perdita di tempo, poiché impegnano il personale a soddisfare le richieste dei revisori e mettere insieme dati provenienti da più fonti, distraendolo da attività più urgenti. Contrastare le "deviazioni" dalla conformità nel mainframe, ossia mantenere, aggiornare e aggiungere nuovi processi per tenere il passo con la conformità, può costare caro. Il nuovo Security and Compliance Center per IBM Z e IBM LinuxONE è nato esattamente per questo: aiutarti a semplificare i flussi di lavoro legati alla conformità ed evitare le ambiguità durante gli audit.
IBM Z Security and Compliance Center
IBM LinuxONE Security and Compliance Center
La soluzione ti consente di abbreviare i tempi per la preparazione all'audit da un mese a una settimana e di ridurre il personale addetto di oltre il 40%.
Il monitoraggio automatizzato ti consente di rispettare comunque i requisiti, anche se le normative cambiano, mentre una dashboard unificata monitora la continuità della conformità.
Chiarisci i processi e riduci il rischio che gli utenti meno esperti interpretino erroneamente normative in continuo cambiamento.
Automatizza la convalida dei dati rispetto agli obiettivi per evidenziare i possibili problemi di conformità.
CISO e revisori ricevono visualizzazioni aggiornate della conformità per accelerare il processo di correzione.
Automatizza la raccolta e la convalida dei dati rispetto agli obiettivi per mettere in luce le possibili inadempienze.
I controlli normativi sono adattati specificamente per IBM Z e IBM LinuxONE.
I progressi possono essere monitorati grazie a una visualizzazione consolidata degli standard di base.
Prove generate dal sistema, con indicazione di data e ora, per una maggiore sicurezza.
La gestione della sicurezza e della conformità è guidata da prove attivate automaticamente.
Regola i requisiti in base alle esigenze, alle soglie di convalida e alle tempistiche per le scansioni più adatte alla tua organizzazione.
I sysplex forniscono e archiviano dati pertinenti e conformi.
Casi d’uso
Misura e verifica l'efficacia delle politiche e della conformità della sicurezza del mainframe.
Automatizza e gestisci centralmente la conformità della tua organizzazione agli standard normativi e interni.
Proteggi le risorse del mainframe con strumenti che gestiscono e controllano l'accesso ai preziosi dati z/OS.
Proteggi i dati dell'azienda dalle minacce informatiche, sia che risiedano nel tuo data center che nel cloud ibrido, con IBM Z e IBM LinuxONE.
Utilizza al meglio IBM Z Security and Compliance Center e impara a mappare tutte le funzionalità di sicurezza IBM Z necessarie per soddisfare i requisiti di conformità e migliorare il tuo livello di sicurezza.
Scopri come proteggere persone e dati dagli attacchi informatici. Ottieni informazioni più approfondite sulle tattiche degli autori degli attacchi e consigli per proteggere in modo proattivo la tua organizzazione.
Domande frequenti
IBM Z Security and Compliance Center può essere distribuito da z15 o z16. Può anche essere distribuito nativamente su LinuxOne. IBM Z Security and Compliance Center può raccogliere dati da qualsiasi sistema z/OS in versione 2.4 o successiva.
Sì, questa soluzione richiede l'uso di OpenShift Container Platform su Linux su IBM Z. Inoltre, ora supportiamo IBM zCX Foundation for Red Hat OpenShift (per la distribuzione nativa di z/OS).
Sì, se si utilizza z/OS 2.4 o versione successiva.
La versione inizialmente disponibile di IBM Z Security Compliance Center sarà caratterizzata da mappature predefinite 1:1 che assoceranno i controlli IBM Z ai requisiti specificati negli standard indicati di seguito.
- PCI DSS v3.2.1
- NIST SP800-53
- Parametri di riferimento CIS
In futuro verranno presi in considerazione altri standard in base al feedback degli utenti.
Sì, è possibile creare profili e gruppi di controlli personalizzati, utilizzando una serie di controlli tecnici selezionati tra le centinaia disponibili che IBM Z Security Compliance Center è in grado di eseguire immediatamente. È inoltre possibile importare un vasto set di mappature predefinite da utilizzare come base per le procedure di sicurezza.
Grazie a questo processo, l'applicazione può essere utilizzata per preparare l'organizzazione ad affrontare i quadri normativi non coperti dalle mappature predefinite inizialmente disponibili, nonché i requisiti interni specifici dell'organizzazione.
Sì, per i sistemi z/OS è possibile selezionare quali LPAR saranno inclusi nell'ambito della scansione.
IBM Z Security Compliance Center automatizza la raccolta di dati pertinenti alla conformità su IBM Z e Linux su IBM Z.
L'applicazione contiene mappature predefinite 1:1 che associano i controlli di sicurezza scritti per i componenti IBM Z (come RACF, Db2, IBM CICS, IBM IMS e IBM MQ) ai requisiti derivanti da quadri normativi (come PCI DSS). Le mappature sono state definite dal team IBM Z Security e convalidate da revisori.
La soluzione comprende anche una dashboard interattiva e personalizzabile, che mostra i controlli di sicurezza convalidati per ciascun requisito, nonché le risorse che hanno superato i controlli e quelle che non li hanno superati. Inoltre, riporta i dati relativi alle deviazioni dalle norme, mostrando l'evoluzione della postura di conformità nel tempo.
Sì. È possibile visualizzare i risultati dettagliati delle scansioni nella dashboard di IBM Z Security Compliance Center o in un report generato dall'applicazione.
Per ogni controllo tecnico, puoi visualizzare un elenco di tutte le risorse IBM Z che lo hanno superato e che non lo hanno superato su più sysplex.
È inoltre possibile visualizzare la logica di ogni scansione eseguita dall'applicazione per vedere esattamente cosa è stato controllato.
IBM Z Security Compliance Center è dotato di un microservizio che invia un segnale ENF a tutti i componenti compatibili con IBM Z, attivandoli per generare dati sulla conformità in un record SMF avanzato, creato su misura per questa applicazione.