¡Un servicio único, de alcance mundial que proporciona una mejora continua en Compliance, Auditoría y seguridad en entornos z/OS para cumplir con las más exigentes regulaciones en Ciberseguridad, como las nueva directivas de la Unión Europea DORA y NIS2!

DataPASS Security Services

¿Qué puede esperar de nuestro servicio Bsecure DataPASS?

Check orange image2 Ayuda a demostrar que el Consejo de Dirección ha tenido la DILIGENCIA DEBIDA ante cualquier posible incidente con afectación a terceros. Aminorando la responsabilidad, multas y posibles perjuicios patrimoniales y penales de los Consejeros.

Check orange image0 Implantamos el servicio con datos operacionales en menos de cuatro semanas para todos los LPAR del entorno.

Check orange image0 Más de trescientos Controles tecnológicos basados en las Best Practices de Seguridad y auditoría en la industria. CALCULADOS FUERA DEL ENTORNO MAINFRAME.

Check orange image1 Proceso de mejora continua de evaluación de riesgos, auditoría de controles de seguridad y nivel de cumplimiento con las principales Normativas internacionales.

Check orange image2 Generación semanal de dashboard para seguir la evolución de los parámetros fundamentales de riesgo y seguridad para los gerentes de seguridad (CISO, CIO, CTO, Compliance Manager, Data Privacy Manager...).

Check orange image3 Chequeo y correlación del 100% de entidades de información (millones de Ficheros, Tablas DB2 y USS) aplicandolas todas las reglas de acceso definidas en RACF.

Check orange image4 Detección de accesos autorizados "excesivos" a los datos críticos y confidenciales (Listas blancas).

Check orange image5 Los datos del servicio NUNCA salen del entorno TI del cliente. Todo se realiza a través de conexiones remotas a su infraestructura.

Check orange image6 Mapping de roles de usuarios vs accesos reales a la información (PROFILING).

Check orange image7 Detección y alarma ante instalación de ransomware, open doors y modificaciones no autorizadas a componentes del sistema.

Check orange image0 Detección y alarma ante acciones de hacking en entornos VTAM/SNA a través de la generación de información de actividad de conexiones..

Check orange image1 Detección y alarma ante comportamientos anómalos de usuarios.

Check orange image2 Control de integridad de ficheros críticos de la arquitectura del sistema a través de nuestra funcionalidad FIM (File Integration Management) .

Check orange image3 Framework de mejora continua de la seguridad y detección temprana de incidentes de seguridad

Check orange image4 Sin necesidad de licenciar ningún producto software, sólo servicios.

Check orange image5 Compatible con cualquier nivel de outsourcing en sistemas, máquinas físicas y operaciones.

Check orange image6 Centrado en la protección y reglas de acceso a cada dato protegido por los sistemas y subsistemas de cada LPAR.

Check orange image7 Sin importar el número de productos software de terceros, dedicados a la auditoría y seguridad que puedan tener licenciado.

Check orange image0 Evaluación la situación de seguridad y auditoría de su entorno mainframe de un simple vistazo.

Check orange image1 Genera hasta 700MB de información de seguridad por cada ciclo de ejecución y LPAR, indicando qué entidades en concreto cumplen cada control Y CUALES NO LO CUMPLEN

Check orange image1 El documento interno de descripción de controles es la mejor guía de auditoría que existe en la industria de la seguridad del mainframe

Check orange image1 El servicio está Totalmente integrado con su SIEM y SOC.

Check orange image1 Disponemos una versión del servicio llamada DataPASS HUB para capacitar a sus MSSPs de confianza.

Check orange image1 Un sólo ciclo semanal de cálculo de controles equivale al trabajo de seis profesionales de la seguridad en entornos mainframe con más de 15 años de experiencia durante seis meses.

Check orange image1 Los datos de salida de cada ciclo son suficientes para cubrir las más exigentes auditorías sobre regulaciones: DORA, NIS2, NIST, PCI, SOX, GPDR, BASILEA, SOLVENCIA, ISO27001...

Decenas de grandes empresas cuyos datos críticos están protegidos por mainframes, utilizan este servicio para evaluar su riesgo, mejorar continuamente su seguridad y dar soporte a cualquier auditoría interna o externa

Bsecure DataPass Service -

Version 2024

Framework de seguridad, Robustecimiento, Riesgos y Auditoría, que incluye decenas de años de experiencia en seguridad, hacking y auditoría en sistemas on z/OS .

Compatible hasta z/OS 3.1.

¿Es realmente necesario un servicio de tan alto valor como este? A continuación vamos a ilustrar la situación real de los aspectos seguridad, riesgos, auditoría y cumplimiento normativo en las infraestructuras mainframe.

Les aconsejamos ver los tres vídeos para entender los retos que cubrimos con nuestro servicio en las mayores corporaciones del mundo.

ESPECIALMENTE EL TERCER VÍDEO, UN CASO REAL UTILIZANDO SÓLO INFORMACIÓN DE INTERNET.

¿Es la seguridad de los mainframes diferente a otras plataformas de TI?

La mayor parte de las compañías que utilizan la infraestructura mainframe para ejecutar sus procesos críticos de negocio creen que estos términos no son aplicables en sus sistemas mainframe zSeries:


- Ransomware

- Hacking

- Denial of Services

- Logic Bombs

- Trojans

- Backdoors

...

¿Aún cree que está usted a salvo de cualquier incidente grave? Les invitamos a revisar de los principales incidentes de seguridad publicados en los últimos 25 años en este vídeo


Incidentes en infraestructuras Mainframe para Responsables y Auditores

Knowledge is Security!



¿Trata su entorno mainframe con la importancia que merece el gestionar el 70% de los datos de su negocio, en sus evaluaciones de cumplimiento normativo?

¿Cómo conseguir pasar las auditorías de cumplimiento normativo en entornos Mainframe?.

En el vídeo anterior hemos visto graves incidentes de seguridad que se podrían haber evitado implementando Best Practices en Seguridad y procesos de auditoría de los controles implantados

Este vídeo responde a preguntas como:

- ¿Dónde está la información de auditoría en estos entornos?

- ¿Tienen suficiente capacidad para realizar su trabajo con la diligencia debida las compañías auditoras tradicionales?

- Cuales son las principales normativas que obligan a realizar auditorías en entornos mainframe?

- ¿Existe el concepto de auditoría contínua, o sólo nos conformamos con una auditoría esporádica cada dos o tres años?

- ¿Cómo ayuda un framework de auditoría contínua en estos sistemas a la reducción de la responsabilidad corporativa del Consejo de Dirección?

- .....

Este es un vídeo necesario para comprender los retos que plantean los mainframes de cara al cumplimiento normativo (PCI, SOLVENCIA, BASILEA, SOX, GDPR...) orientado al Personal Directivo, Auditores y Departamentos de Cumplimiento normativo.

Knowledge is Security!



¿Quiere ver un caso real de robo de datos y denegación de servicio con una duración superior a una semana?

Caso real de hacking de un mainframe de 12 millones de euros y miles de millones en datos.

En el vídeo anterior hemos visto graves incidentes de seguridad que se podrían haber evitado implementando Best Practices en Seguridad y procesos de auditoría de los controles implantados

Este vídeo responde a preguntas como:

- ¿Cómo aprovechar la información de hacking que existe en Internet?

- ¿Cómo montar un laboratorio de 400 euros para realizar el ataque?

- ¿Son sus controles de seguridad tan imaginativos como los usuarios maliciosos?

- ¿Que errores de configuración aprovechan?

- ¿Cómo se pueden inhabilitar todos los LPAR del centro de datos real y del centro de datos alternativo a la vez durante días?

- Y lo que es más importante: Cómo podemos evitarlo antes de que lo consigan con nuestro servicio DataPASS.

En este vídeo se muestran los conocimientos suficientes tomados de Internet y muestra su aplicación sobre un entorno real.

Seeing is believing!



Si usted tiene alguna de estas responsabilidades en su Corporación

Check orange image1 Forma parte de la cúpula directiva responsable personal de la Ciberseguridad en su Compañía según las nuevas Directivas de la Unión Europea DORA y NIS2, aprobadas recientemente.

Check orange image1 Es responsable de la seguridad en una infraestructura TI mainframe. Y su compañía o cliente puede ser objetivo de un incidente que cause enormes pérdidas económicas (reputación, activos, información de clientes...) y por lo tanto usted es responsable de proteger a su compañía y a usted mismo.

Check orange image3 Tiene la responsabilidad de auditar o securizar un entorno mainframe z/OS, evaluando los riesgos y sugiriendo planes de mitigación de riesgos.

Check orange image5 Es responsable de la ciberseguridad de su instalación y necesita determinar las medidas y controles tecnológicos para mitigar los riesgos evaluados.

Check orange image6 Es Director de Seguridad (CISO, CIO, CSO...) y entre sus funciones está la securización del entorno mainframe.

Check orange image7 Pertenece al Comité de Dirección de su empresa, y tiene que rendir cuentas a los socios y a la normativa vigente, como responsable de la ciberseguridad y de las consecuencias provocadas por los incidentes de seguridad que puedan ocurrir.

Estamos a su disposición para presentarles nuestra solución, Única en la industria de la seguridad y auditoría en entornos mainframe

¡Una moderna solución para el entorno TI más Poderoso, complejo, longevo, y con mayor futuro de la actualidad!

¡Contáctenos hoy!.

Adaptable a cualquier tamaño de usuario de la tecnología Mainframe