Aplica el enfoque Zero Trust en Power Systems con PowerSC

Tus sistemas AIX, LInux e IBM i estarán seguros gracias a esta avanzada solución nativa de IBM para Power Systems que hemos implantado con éxito en decenas de clientes.

La seguridad en los sistemas de TI es hoy en día un problema que tiene dos vertientes. Por un lado, está la seguridad en sí misma: un solo sistema comprometido puede costarle a una empresa millones de euros e incalculables clientes perdidos por no hablar de los problemas legales. Por otro lado debido a las diversas normativas ( ISO27001, COBIT, PCI DSS) es necesario poder demostrar que se cumplen diversas medidas de seguridad ante los organismos reguladores. Su incumplimiento conlleva desde multas hasta la posible paralización del negocio. IBM busca abordar ambos desafíos a la vez con su solución de seguridad IBM PowerSC para sus sistemas AIX, Linux e IBM i.

Autenticación multifactor (MFA) y mucho más

IBM® PowerSC. Es la solución de seguridad y conformidad optimizada para entornos virtualizados en servidores IBM Power que ejecutan AIX®, IBM i o Linux con varias características a nuestro juicio muy relevantes.

  • Monitorización preventiva y en tiempo real de la seguridad del entorno incluyendo la alerta ante vulnerabilidades, facilidades para las actualizaciones, monitorización de la actividad de los usuarios y la prevención de riesgos por cambios en las configuraciones del sistema o por código malicioso.
  • Automatización de la revisión de logs, ayudando a identificar eventos de seguridad importantes ocultos en los registros del sistema operativo y de las aplicaciones e ignorar eventos relativamente poco importantes
  • Posibilidad de añadir un doble factor de autenticación (MFA) con soporte para diferentes mecanismos de verificación como SecurID, TOTP, YubiKey, etc

Cumplimiento de normativas y regulaciones con PowerSC

El sistema PowerSC de IBM también tiene una serie de funciones para facilitar el cumplimiento de diversos estándares. Supervisa constantemente sus sistemas y avisa cuando un sistema no cumple con las normas, además de darle detalles sobre cómo solventarlo.

Protección contra ransomware. Garantizando el arranque seguro de los sistemas

IBM PowerSC adopta un enfoque innovador de la seguridad del sistema con sus procedimientos de “Trusted Boot”. La mayoría de estos tipos de sistemas analizan en busca de vulnerabilidades y código malicioso, un proceso que necesariamente siempre está un paso por detrás de las amenazas (muchas de tipo “zero day”) y, por lo tanto, es intrínsecamente vulnerable. El enfoque de IBM PowerSC almacena una versión firmada y codificada de cada sistema seguro y, a continuación, detecta cualquier cambios sospechoso durante el arranque.

Si el entorno sido modificado es inmediatamente detectado por el sistema y marcado como una amenaza potencial. Como administrador, obtendrá un informe completo sobre el estado de sus servidores, reales y virtuales, junto con una lista detallada de cualquier problema potencial hasta el nivel de sistema de archivos. De esta manera, usted puede detectar fácilmente cualquier cambio de orígen sospechoso para responder adecuadamente y, sobretodo, a tiempo.

Los logs y las evidencias a salvo

IBM PowerSC protege contra la manipulación deliberada de los logs del sistema con su sistema Trusted Logging. Cada registro de sistema de cada servidor es copiado y enviado a una ubicación segura dentro del VIOS que nadie, ni siquiera alguien como usted con privilegios de super-usuario, puede cambiar o eliminar. Con esto, puede estar seguro de que los registros de su sistema son siempre 100% fiables.

Actualizaciones sencillas

Gestión de parches: PowerSC permite a los administradores instalar y gestionar parches de seguridad y actualizaciones de software de forma centralizada. Esto asegura que el sistema siempre esté protegido con las últimas actualizaciones de seguridad.

Alertas y notificaciones

PowerSC puede enviar alertas y notificaciones a los administradores cuando se requiera su atención, como cuando se deben aplicar parches de seguridad o actualizaciones críticas. Esto permite a los administradores mantener el sistema actualizado y protegido.

SiXe Ingeniería