security-scan-shield.png
Security Scan Gratuito
Evalúe los riesgos de su sistema

El Security Scan de PowerTech™ es el punto de partida para asegurar su sistema IBM i (System i®, iSeries®, AS/400®).

Es una herramienta gratuita que en sólo 10 minutos, ofrece una visualización del estado actual de la seguridad de su sistema. Funciona directamente en una PC conectada a la red, sin que se deban modificar las configuraciones del sistema y evalúa los estándares de seguridad mostrando los resultados en una aplicación de fácil lectura y basada en entorno web. Luego de ejecutado, un Especialista en Seguridad de Barcelona/04 lo ayudará a interpretar los resultados y usted además podrá imprimir el informe de la evaluación para guardarlo como registro.


¿Por qué ejecutar el Security Scan?

Esta herramienta examina las vulnerabilidades de su sistema y le sugiere pasos a seguir con el fin de proteger sus datos críticos. El Security Scan es:

  • Rápido: la evaluación se realiza en sólo 10 minutos.
  • Confidencial: solamente usted puede ver los resultados.
  • Riguroso: un Especialista en Seguridad de Barcelona/04 lo ayudará a comprender el estado actual de Seguridad de su sistema IBM i.
  • Claro: Le será fácil comprender en qué áreas su sistema es seguro y cuáles requieren mejoras.
  • ¡Gratuito! Puede solicitar el Security Scan sin compromiso.
 

Las áreas críticas de control de la seguridad del sistema IBM i son: acceso a redes, autorización pública, seguridad por usuario, seguridad del sistema, auditoría del sistema, privilegios de administración y escaneo de virus. Con esta herramienta podrá conocer el estado real de la seguridad de su sistema IBM i, si está en riesgo o si necesita mejorar la protección de sus datos.


¿Qué obtengo al usar el Security Scan?

Los resultados de la evaluación se obtienen inmediatamente y se muestran para su control a través de una aplicación fácil de entender e interactiva, basada en entorno web. Un Especialista en Seguridad de Barcelona/04 puede ayudarlo en la interpretación de los resultados obtenidos, y se pueden imprimir los resultados para guardarlos como registro.

La herramienta Security Scan no deja archivos en su IBM i. La aplicación instala un programa con licencia que reúne datos de seguridad, pero los archivos generados son eliminados por completo cuando finaliza el análisis o cuando el usuario elimina el programa en forma manual utilizando el comando DLTLICPGM. También tiene siete días luego del Security Scan para hacer cambios en la configuración y volver a ejecutar el Scan para analizar los cambios realizados.

  • Resumen: En esta sección se califica el estado general de su sistema. Los indicadores rojo, amarillo y verde comparan su sistema con las guías de mejores prácticas de COBIT.
  • Acceso a Redes: Se revisa el acceso de usuarios a datos del sistema a través de los servicios de acceso de red comunes, tales como: FTP, ODBC y Comandos Remotos.
  • Autorización Pública: El “público” es cualquier usuario que tenga un perfil y una contraseña, por lo tanto esta sección muestra qué tan accesible es el sistema para el usuario final promedio.
  • Seguridad por Usuario: En esta sección se revisa cuántos perfiles de usuario no fueron utilizados en los últimos 30 días y cuántos tienen contraseñas por defecto, así como también comprueba la configuración básica de las contraseñas.
  • Seguridad del Sistema: En esta sección se examinan los valores clave del sistema que controlan la configuración de seguridad en su sistema.
  • Auditoría del Sistema: En esta sección se verifica si se están utilizando las capacidades de control de eventos de IBM i y los tipos de eventos que se están auditando.
  • Privilegios de Administración: Se comprueban ocho permisos especiales y sus vulnerabilidades.
  • Recomendaciones:  En esta sección se ofrecen sugerencias de solución basadas en los controles de seguridad llevados a cabo en su sistema.