My IBM Se connecter

Accueil

Logiciel Z

Sécurité Z

zSCC

 IBM Z et LinuxONE Security and Compliance Center

IBM Z et LinuxONE Security and Compliance Center
Sécurité et conformité grâce à l’automatisation, à la surveillance et au reporting
Lancez-vous dès aujourd’hui
Personne utilisant un ordinateur dans une salle des serveurs

Simplifiez la conformité de vos mainframes

IBM Z Security and Compliance Center (zSCC) est un microservice qui rassemble les données de conformité des logiciels et produits IBM sur les plateformes IBM Z et LinuxONE afin de simplifier les audits, gagner du temps et réduire les efforts.

 Lire la présentation de la solution IBM zSCC Lire la présentation de la solution IBM LinuxOne SCC
Économies de temps et de ressources

Ramenez la préparation des audits d’un mois à une semaine, réduisant ainsi l’implication de l’équipe de plus de 40 %.
Surveillance continue

Continuez à automatiser le suivi actuel malgré les dérives réglementaires, à l’aide d’un tableau de bord de conformité unifié.
Standardisation des processus

Simplifiez les processus et évitez les erreurs d’interprétation des réglementations par les utilisateurs inexpérimentés.
Une visibilité accrue

Automatisez la collecte et la validation des données pour améliorer la visibilité du contrôle de la conformité.

X-Force Threat Intelligence Index 2024

Le vol et les fuites de données ont représenté 32 % de l’impact des cyberattaques en 2023. Consultez le nouveau rapport pour savoir comment protéger au mieux vos collaborateurs et vos données.

 Lire le rapport

Cas d’utilisation

  1. Règlements
Assurez une conformité continue La « traduction » des réglementations en contrôles spécifiques à IBM Z et à LinuxONE apporte plus de clarté. Un tableau de bord centralisé et interactif affiche les normes de référence. Des preuves horodatées peuvent être capturées pour divers secteurs.
Contrôle et suivi du succès Découvrez comment les exigences nouvelles ou changeantes de votre entreprise peuvent affecter la conformité à la réglementation. Des mappages clairement établis et sans jargon aux réglementations vous aident à contrôler l’infrastructure de votre entreprise.
Simplifier la conformité Découvrez comment les différentes réglementations se chevauchent ou diffèrent en matière de contrôles de sécurité. Vous pouvez automatiser le processus de collecte de données pour gagner du temps et épargner votre personnel.
Suivre la conformité au fil du temps Rassemblez rapidement des preuves fiables horodatées, immuables et provenant de sources établies. La conformité est présentée sur une période de temps, et pas seulement sous forme d’instantané, grâce à un outil qui s’exécute en arrière-plan.
Gagnez du temps et de l’argent avec l’automatisation de la conformité Tenter de maintenir de façon manuelle la conformité de votre mainframe, avec en surplus un processus archaïque, répétitif et qui accapare beaucoup de main-d’œuvre, ne fait que gaspiller vos ressources. L’automatisation de la conformité préserve votre budget et permet au personnel de se concentrer sur des tâches à valeur ajoutée.
Assurez une conformité continue La « traduction » des réglementations en contrôles spécifiques à IBM Z et à LinuxONE apporte plus de clarté. Un tableau de bord centralisé et interactif affiche les normes de référence. Des preuves horodatées peuvent être capturées pour divers secteurs.
Contrôle et suivi du succès Découvrez comment les exigences nouvelles ou changeantes de votre entreprise peuvent affecter la conformité à la réglementation. Des mappages clairement établis et sans jargon aux réglementations vous aident à contrôler l’infrastructure de votre entreprise.
Simplifier la conformité Découvrez comment les différentes réglementations se chevauchent ou diffèrent en matière de contrôles de sécurité. Vous pouvez automatiser le processus de collecte de données pour gagner du temps et épargner votre personnel.
Suivre la conformité au fil du temps Rassemblez rapidement des preuves fiables horodatées, immuables et provenant de sources établies. La conformité est présentée sur une période de temps, et pas seulement sous forme d’instantané, grâce à un outil qui s’exécute en arrière-plan.
Gagnez du temps et de l’argent avec l’automatisation de la conformité Tenter de maintenir de façon manuelle la conformité de votre mainframe, avec en surplus un processus archaïque, répétitif et qui accapare beaucoup de main-d’œuvre, ne fait que gaspiller vos ressources. L’automatisation de la conformité préserve votre budget et permet au personnel de se concentrer sur des tâches à valeur ajoutée.

Normes sectorielles

IBM Z Security and Compliance Center suit plusieurs normes industrielles pour répondre aux exigences croissantes de conformité réglementaire à l'échelle mondiale.
Règlement sur la résilience opérationnelle numérique (DORA)

Un cadre des exigences contraignant et exhaustif pour la gestion des risques pour le secteur financier de l’UE.
Conseil des normes de sécurité PCI (PSI SSC)

Un ensemble d’exigences de sécurité pour protéger les données des titulaires de cartes tout au long de leur cycle de vie.
Cadre des exigences de cybersécurité du NIST (NIST CSF)

Bonnes pratiques de sécurité informatique et gestion des risques liés à la cybersécurité pour les organisations du secteur privé.
Center for Internet Security (CIS)

Les points de référence du CIS sont un ensemble de bonnes pratiques sectorielles pour la configuration sécurisée des systèmes, des logiciels et des réseaux informatiques.

Assurez votre conformité et votre sécurité avec IBM Z. Découvrez en détail la configuration de sécurité optimale avec Linux on IBM Z et LinuxONE.

Produits associés

IBM zSecure Audit

Mesurez et vérifiez l’efficacité des politiques de sécurité de votre mainframe et sa conformité en matière de sécurité.

 En savoir plus IBM Cloud Security and Compliance Center

Automatisez et gérez de manière centralisée la conformité de votre organisation aux normes réglementaires et internes.

 En savoir plus Resource Access Control Facility

Protégez vos ressources mainframe à l’aide d’outils conçus pour gérer et contrôler l’accès aux données z/OS.

 En savoir plus Découvrez d’autres produits de sécurité IBM Z

Découvrez un large portefeuille de produits de sécurité IBM Z.

 Découvrir

Questions fréquemment posées (FAQ)

IBM Z Security and Compliance Center peut être déployé à partir des versions z15 ou z16. Notez qu’il peut également être déployé en natif sur LinuxOne. IBM Z Security and Compliance Center peut collecter des données à partir de n’importe quel système qui exécute z/OS version 2.4 ou ultérieure.

Oui, cette solution nécessite l’utilisation d’OpenShift Container Platform sous Linux déployé sur IBM Z. De plus, nous prenons désormais en charge IBM zCX Foundation for Red Hat OpenShift (pour le déploiement natif de z/OS).

Oui, si vous utilisez z/OS version 2.4 ou ultérieure.

La version initialement disponible d’IBM Z Security Compliance Center comportera des mappages prédéfinis des contrôles IBM Z aux exigences spécifiées dans les normes suivantes.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. Points de référence du CIS

Des normes supplémentaires seront envisagées à l’avenir sur la base des commentaires des utilisateurs.

Oui, vous pouvez créer vos propres profils et groupes de contrôles à l’aide d’une sélection de centaines de contrôles techniques que l’IBM Z Security Compliance Center peut effectuer immédiatement. Vous pouvez également importer un ensemble complet de mappages prédéfinis pour vos procédures de sécurité.

Grâce à ce processus, l’application peut être utilisée pour préparer votre organisation aux cadres réglementaires non couverts par les mappages prédéfinis initialement disponibles, ainsi que pour les exigences internes spécifiques à votre organisation.

Oui, pour les systèmes z/OS, vous pouvez sélectionner les LPAR qui seront inclus dans la portée de votre analyse.

IBM Z Security Compliance Center automatise la collecte de données de conformité pertinentes sur IBM Z et sur Linux sur IBM Z.

L’application contient des mappages prédéfinis des contrôles de sécurité écrits pour les composants IBM Z (tels que RACF, Db2, IBM CICS, IBM IMS et IBM MQ) aux exigences des cadres réglementaires (tels que PCI DSS). Ces mappages ont été définis par l’équipe IBM Z Security et ont été validés par les auditeurs.

De plus, la solution comprend un tableau de bord interactif et personnalisable qui affiche les contrôles de sécurité validés pour chaque exigence, ainsi que les ressources qui ont passé le contrôle et celles qui ont échoué. La solution rend également compte de l’écart graduel de la conformité, c’est-à-dire de l’évolution de la position de conformité d’un moment à l’autre.

Oui. Vous pouvez afficher des résultats d’analyse détaillés dans le tableau de bord d’IBM Z Security Compliance Center ou un rapport généré par l’application.

Pour chaque vérification technique, vous pouvez afficher une liste de toutes les ressources IBM Z qui ont réussi ou échoué dans plusieurs sysplexes.

Vous pouvez également afficher la logique de chaque analyse effectuée par l’application pour voir exactement ce qu’elle a vérifié.

L’IBM Z Security Compliance Center est équipé d’un microservice qui envoie un signal ENF à tous les composants d’IBM Z compatibles (il les déclenche pour générer des données de conformité dans un enregistrement SMF amélioré conçu sur mesure pour cette application).
Passer à l’étape suivante

Simplifiez votre conformité. Programmez un entretien gratuit de 30 minutes avec un représentant d’IBM Z et LinuxONE et lancez votre processus de déploiement sans effort en cinq étapes simples.

 Lancez-vous dès aujourd’hui
Autres moyens d’information Communauté Blog Services Support Documentation Partenaires
Produits Essais gratuits de logiciels IBM Réductions et offres spéciales Services Secteurs d'activité Études de cas Financement Nos partenaires stratégiques Rechercher un partenaire commercial Partenaires commerciaux - IBM Partner Plus Devenir partenaire - IBM Partner Plus Se connecter à IBM Partner Plus IBM Consulting IBM Research Développeurs Support À propos d'IBM Contacter IBM Carrières et emplois Evénements IBM Innovation Studio Relation investisseurs Newsroom LinkedIn Youtube Podcasts en français Podcasts en anglais Blogs IBM TechXchange Community Recevoir les toutes dernières actualités L'expérience utilisateur IBM France — Français Contact Données personnelles Conditions d'utilisation Accessibilité