Las auditorías de cumplimiento suelen ser una gran pérdida de tiempo, ya que alejan al personal de los esfuerzos más urgentes para satisfacer las demandas de los auditores y reunir datos de múltiples fuentes. Luchar contra la "desviación" del cumplimiento del mainframe (mantener, actualizar y agregar nuevos procesos de cumplimiento) puede ser un esfuerzo costoso. El nuevo Security and Compliance Center de IBM Z y LinuxONE le ayudará a eliminar la complejidad de su flujo de trabajo de cumplimiento y la ambigüedad de las auditorías.
IBM Z Security and Compliance Center
IBM LinuxONE Security and Compliance Center
Podría reducir la preparación de auditorías de un mes a una semana y reducir el equipo de preparación de auditorías en más de un 40 %.
El seguimiento automatizado se mantiene actualizado, incluso cuando las regulaciones varían. Un panel de control unificado realiza un seguimiento del cumplimiento continuo.
Aclare los procesos y reduzca el riesgo de que los usuarios menos experimentados malinterpreten la cambiante normativa.
Automatice la validación de datos con respecto a los objetivos para ayudar a aumentar la visibilidad de posibles incumplimientos.
Los CISO y los auditores reciben opiniones actualizadas sobre el cumplimiento para acelerar el proceso de corrección.
Automatice la recopilación y validación de datos en función de los objetivos para aumentar la visibilidad de las supervisiones de cumplimiento.
Los controles normativos se traducen para que sean específicos de IBM Z y LinuxONE.
Vea el progreso con una visión consolidada de los estándares de referencia.
Evidencia con marca de tiempo generada por el sistema para mayor seguridad.
La gestión de la seguridad y el cumplimiento está impulsada por evidencia activada.
Ajústelo a sus necesidades y umbrales de validación y especifique el tiempo de escaneo.
Sysplex entrega y almacena datos relevantes y que cumplen con las normas.
Casos de Uso
Mida y verifique la eficacia de sus políticas de seguridad de mainframe y el cumplimiento de la seguridad.
Automatice y administre de forma centralizada el cumplimiento de los estándares normativos e internos de su organización.
Proteja sus recursos de mainframe con herramientas que gestionan y controlan el acceso a valiosos datos de z/OS.
Proteja los datos de su empresa contra los ciberamenazas dentro de su centro de datos y a través de la nube híbrida con IBM Z y LinuxONE.
Aproveche al máximo IBM Z Security and Compliance Center y aprenda a mapear todas las capacidades de seguridad necesarias de IBM Z para cumplir con el cumplimiento y mejorar su postura de seguridad.
Aprenda cómo proteger a su gente y sus datos de los ciberataques. Obtenga insights más profundos sobre las tácticas de los atacantes, así como recomendaciones para proteger su organización de manera proactiva.
Preguntas frecuentes
IBM Z Security and Compliance Center se puede desplegar desde z15 o z16. Además, se puede implementar de forma nativa en LinuxOne. IBM Z Security and Compliance Center puede recopilar datos de cualquier sistema que ejecute la versión z/OS 2.4 o posterior.
Sí, esta solución requiere el uso de OpenShift Container Platform en Linux en IBM Z. Además, ahora admitimos IBM zCX Foundation para Red Hat OpenShift (para implementación nativa z/OS).
Sí, si está ejecutando z/OS 2.4 o posterior.
La versión inicialmente disponible de IBM Z Security Compliance Center contará con correlaciones predefinidas 1 a 1 de los controles de IBM Z con los requisitos especificados en los siguientes estándares.
- PCI DSS v3.2.1
- NIST SP800-53
- Benchmarks CIS
Se considerarán estándares adicionales en el futuro en función de los comentarios de los usuarios.
Sí, puede crear sus propios perfiles y grupos de controles utilizando una selección de cientos de comprobaciones técnicas que IBM Z Security Compliance Center puede realizar de forma inmediata. También puede importar un amplio conjunto de asignaciones predefinidas como base para sus procedimientos de seguridad.
A través de este proceso, la aplicación puede utilizarse para preparar su organización para marcos regulatorios no cubiertos por asignaciones predefinidas inicialmente disponibles, así como para requisitos internos específicos de su organización.
Sí, para los sistemas z/OS puede seleccionar qué LPARs estarán en el alcance de su escaneo.
IBM Z Security Compliance Center automatiza la recopilación de datos relevantes para el cumplimiento en IBM Z y Linux en IBM Z.
La aplicación contiene mapeos predefinidos de 1 a 2 de controles de seguridad escritos para componentes IBM Z (como RACF, Db, IBM CICS, IBM IMS e IBM MQ) a los requisitos de los marcos regulatorios (como PCI DSS). Estas correlaciones fueron definidas por el equipo de IBM Z Security y han sido validadas con auditores.
Además, la solución incluye un panel interactivo y personalizable que muestra los controles de seguridad validados para cada requisito, así como qué recursos pasaron y fallaron. La solución también informa sobre la deriva del cumplimiento: cómo la postura de cumplimiento ha cambiado de un punto en el tiempo a otro.
Sí. Puede ver los resultados detallados de la exploración en el panel de control de IBM Z Security Compliance Center o en un informe generado por la aplicación.
Para cada comprobación técnica, puede ver una lista de todos los recursos de IBM Z que han pasado y fallado en varios sysplexes.
También puede ver la lógica de cada escaneo realizado por la aplicación para ver exactamente lo que verificó.
IBM Z Security Compliance Center está equipado con un microservicio que envía una señal ENF a todos los componentes IBM Z compatibles, lo que los activa para generar datos de cumplimiento en un registro SMF mejorado que se ha creado para esta aplicación.