¿Qué puede esperar de nuestro servicio Bsecure DataPASS?
Ayuda a demostrar que el Consejo de Dirección ha tenido la DILIGENCIA DEBIDA ante cualquier posible incidente con afectación a terceros. Aminorando la responsabilidad, multas y posibles perjuicios patrimoniales y penales de los Consejeros.
Implantamos el servicio con datos operacionales en menos de cuatro semanas para todos los LPAR del entorno.
Más de trescientos Controles tecnológicos basados en las Best Practices de Seguridad y auditoría en la industria. CALCULADOS FUERA DEL ENTORNO MAINFRAME.
Proceso de mejora continua de evaluación de riesgos, auditoría de controles de seguridad y nivel de cumplimiento con las principales Normativas internacionales.
Generación semanal de dashboard para seguir la evolución de los parámetros fundamentales de riesgo y seguridad para los gerentes de seguridad (CISO, CIO, CTO, Compliance Manager, Data Privacy Manager...).
Chequeo y correlación del 100% de entidades de información (millones de Ficheros, Tablas DB2 y USS) aplicandolas todas las reglas de acceso definidas en RACF.
Detección de accesos autorizados "excesivos" a los datos críticos y confidenciales (Listas blancas).
Los datos del servicio NUNCA salen del entorno TI del cliente. Todo se realiza a través de conexiones remotas a su infraestructura.
Mapping de roles de usuarios vs accesos reales a la información (PROFILING).
Detección y alarma ante instalación de ransomware, open doors y modificaciones no autorizadas a componentes del sistema.
Detección y alarma ante acciones de hacking en entornos VTAM/SNA a través de la generación de información de actividad de conexiones..
Detección y alarma ante comportamientos anómalos de usuarios.
Control de integridad de ficheros críticos de la arquitectura del sistema a través de nuestra funcionalidad FIM (File Integration Management) .
Framework de mejora continua de la seguridad y detección temprana de incidentes de seguridad
Sin necesidad de licenciar ningún producto software, sólo servicios.
Compatible con cualquier nivel de outsourcing en sistemas, máquinas físicas y operaciones.
Centrado en la protección y reglas de acceso a cada dato protegido por los sistemas y subsistemas de cada LPAR.
Sin importar el número de productos software de terceros, dedicados a la auditoría y seguridad que puedan tener licenciado.
Evaluación la situación de seguridad y auditoría de su entorno mainframe de un simple vistazo.
Genera hasta 700MB de información de seguridad por cada ciclo de ejecución y LPAR, indicando qué entidades en concreto cumplen cada control Y CUALES NO LO CUMPLEN
El documento interno de descripción de controles es la mejor guía de auditoría que existe en la industria de la seguridad del mainframe
El servicio está Totalmente integrado con su SIEM y SOC.
Disponemos una versión del servicio llamada DataPASS HUB para capacitar a sus MSSPs de confianza.
Un sólo ciclo semanal de cálculo de controles equivale al trabajo de seis profesionales de la seguridad en entornos mainframe con más de 15 años de experiencia durante seis meses.
Los datos de salida de cada ciclo son suficientes para cubrir las más exigentes auditorías sobre regulaciones: DORA, NIS2, NIST, PCI, SOX, GPDR, BASILEA, SOLVENCIA, ISO27001...
Decenas de grandes empresas cuyos datos críticos están protegidos por mainframes, utilizan este servicio para evaluar su riesgo, mejorar continuamente su seguridad y dar soporte a cualquier auditoría interna o externa
Bsecure DataPass Service -
Version 2024
Framework de seguridad, Robustecimiento, Riesgos y Auditoría, que incluye decenas de años de experiencia en seguridad, hacking y auditoría en sistemas on z/OS .
Compatible hasta z/OS 3.1.
¿Es realmente necesario un servicio de tan alto valor como este? A continuación vamos a ilustrar la situación real de los aspectos seguridad, riesgos, auditoría y cumplimiento normativo en las infraestructuras mainframe.
Les aconsejamos ver los tres vídeos para entender los retos que cubrimos con nuestro servicio en las mayores corporaciones del mundo.
ESPECIALMENTE EL TERCER VÍDEO, UN CASO REAL UTILIZANDO SÓLO INFORMACIÓN DE INTERNET.
¿Es la seguridad de los mainframes diferente a otras plataformas de TI?
La mayor parte de las compañías que utilizan la infraestructura mainframe para ejecutar sus procesos críticos de negocio creen que estos términos no son aplicables en sus sistemas mainframe zSeries:
- Ransomware
- Hacking
- Denial of Services
- Logic Bombs
- Trojans
- Backdoors
...
¿Aún cree que está usted a salvo de cualquier incidente grave? Les invitamos a revisar de los principales incidentes de seguridad publicados en los últimos 25 años en este vídeo
Incidentes en infraestructuras Mainframe para Responsables y Auditores
Knowledge is Security!
¿Trata su entorno mainframe con la importancia que merece el gestionar el 70% de los datos de su negocio, en sus evaluaciones de cumplimiento normativo?
¿Cómo conseguir pasar las auditorías de cumplimiento normativo en entornos Mainframe?.
En el vídeo anterior hemos visto graves incidentes de seguridad que se podrían haber evitado implementando Best Practices en Seguridad y procesos de auditoría de los controles implantados
Este vídeo responde a preguntas como:
- ¿Dónde está la información de auditoría en estos entornos?
- ¿Tienen suficiente capacidad para realizar su trabajo con la diligencia debida las compañías auditoras tradicionales?
- Cuales son las principales normativas que obligan a realizar auditorías en entornos mainframe?
- ¿Existe el concepto de auditoría contínua, o sólo nos conformamos con una auditoría esporádica cada dos o tres años?
- ¿Cómo ayuda un framework de auditoría contínua en estos sistemas a la reducción de la responsabilidad corporativa del Consejo de Dirección?
- .....
Este es un vídeo necesario para comprender los retos que plantean los mainframes de cara al cumplimiento normativo (PCI, SOLVENCIA, BASILEA, SOX, GDPR...) orientado al Personal Directivo, Auditores y Departamentos de Cumplimiento normativo.
Knowledge is Security!
¿Quiere ver un caso real de robo de datos y denegación de servicio con una duración superior a una semana?
Caso real de hacking de un mainframe de 12 millones de euros y miles de millones en datos.
En el vídeo anterior hemos visto graves incidentes de seguridad que se podrían haber evitado implementando Best Practices en Seguridad y procesos de auditoría de los controles implantados
Este vídeo responde a preguntas como:
- ¿Cómo aprovechar la información de hacking que existe en Internet?
- ¿Cómo montar un laboratorio de 400 euros para realizar el ataque?
- ¿Son sus controles de seguridad tan imaginativos como los usuarios maliciosos?
- ¿Que errores de configuración aprovechan?
- ¿Cómo se pueden inhabilitar todos los LPAR del centro de datos real y del centro de datos alternativo a la vez durante días?
- Y lo que es más importante: Cómo podemos evitarlo antes de que lo consigan con nuestro servicio DataPASS.
En este vídeo se muestran los conocimientos suficientes tomados de Internet y muestra su aplicación sobre un entorno real.
Seeing is believing!