Powertech Authority Broker for IBM i

Reseña

Las auditorías de IBM Power Systems han descubierto que una de las fallas de Seguridad más comunes, y a la vez de las más peligrosas, es la existencia de una gran cantidad de personas con acceso a datos cruciales. Por si fuese necesario en caso de emergencia, programadores, desarrolladores y administradores suelen disponer del atributo *SECOFR o el permiso especial *ALLOBJ, en sus perfiles de los sistemas productivos. Sin embargo, esto potencia el riesgo de pérdida o corrupción de datos.

Delegue los permisos privilegiados

Con Powertech Authority Broker for IBM i, los administradores pueden predefinir los usuarios autorizados para utilizar niveles de permisos elevados. Los usuarios “hacen swap” al perfil privilegiado solamente durante el período de tiempo específico en el que lo necesitan. Toda la actividad realizada durante el swap se registra en un journal seguro. Además, es posible capturar las pantallas navegadas y agruparlas en un PDF para, luego, revisarlas y auditarlas.

FireCall

En determinadas ocasiones, los desarrolladores necesitan acceso de emergencia a los sistemas de producción, fuera del horario de trabajo. La funcionalidad FireCall permite a los administradores de sistemas delegar la aprobación de los swaps a personal de la mesa de ayuda o a otros empleados.

Alertas en tiempo real

Puede notificar a los gerentes acerca de los swaps, en tiempo real. Envíe alertas a las colas de mensaje de IBM i e interactúe con los programas de mensajería y correo electrónico existentes.

Elabore informes (MICS) para la industria del juego

Compliance Monitor proporciona un conjunto de informes diseñados para ayudarlo a cumplir con los lineamientos para la generación de informes de cumplimiento dictado por las Normas Mínimas de Control Interno (MICS) de la industria del juego.

Elabore informes integrales

Cumpla con los requisitos de su auditor con informes que proporcionen un completo registro de auditoría de la actividad de los usuarios privilegiados. Puede generar los siguientes informes:

  • Resumen de los swaps realizados
  • Lista de todos los comandos ingresados
  • Detalles del registro de auditoría
  • Todos los intentos de acceso no válidos
  • Agrupación de las capturas de pantallas
  • En un solo PDF que se envía por correo electrónico
Text

“Powertech Authority Broker for IBM i proporciona la segregación de funciones que exigen las auditorías de SOX. Cuando un usuario hace swap a un perfil poderoso, recibo una alerta, junto a un informe diario que puedo archivar”.

–Matt Radatti C & D Technologies Gerente de Operaciones Informáticas

Text

Filtrado de informes

La exclusiva tecnología de filtrado de informes de Powertech Authority Broker for IBM i le permite imprimir solamente la información crucial que exigen sus auditores. Utilizando filtros, puede excluir los programas irrelevantes o enumerar solo los comandos que se introdujeron desde una línea de comandos.

Captura de pantalla y vista en vivo

La capacidad de capturar pantallas le brinda una vista incomparable de la actividad del usuario que mejora la Seguridad y satisface a los auditores. Monitorice a los usuarios que solicitaron swap de perfil en tiempo casi real, reproduzca las pantallas del sistema o reciba por correo electrónico un PDF con las capturas de pantalla agrupadas.

Permisos por tiempo limitado

Asegúrese de que los usuarios no abusen de los privilegios que le fueron otorgados añadiendo límites de tiempo al swap de perfil. Los administradores pueden configurar las acciones que se deben tomar al finalizar el swap.

Restricciones de día, fecha y hora

Limite la funcionalidad de swap a usuarios poderosos, a períodos específicos o restrinja el acceso durante fines de semana o vacaciones.

Segregación de funciones

Algunas empresas cuentan con procesos definidos para permitir el acceso de los desarrolladores a ambientes productivos en caso de emergencia. La implementación de Powertech Authority Broker for IBM i ahorra más tiempo que las herramientas desarrolladas in-house y fuerza la segregación de funciones. A los auditores no les complace que sean los mismos desarrolladores quienes programan las aplicaciones que luego van a registrar sus actividades.

Integración entre sistema y aplicaciones

Los exit points personalizados le permiten integrar Authority Broker con sus soluciones y códigos existentes. Powertech Authority Broker for IBM i ofrece exit points para la integración antes y después de los swaps de

perfil. Por ejemplo:

  • Cambie el código de contabilidad y la lista de bibliotecas
  • Espere que el operador del sistema apruebe el cambio
  • Conéctese con el programa de gestión de incidencias de la mesa de ayuda para obtener aprobación

 

Comience hoy mismo

Para descubrir lo que Powertech Authority Broker for IBM i puede hacer por usted, solicite una demo. Analizaremos su configuración actual y veremos de qué manera los productos Fortra pueden ayudarlo a lograr sus objetivos de cumplimiento y Seguridad.