Base de Conocimiento

Assure Security

Suite integral de seguridad para IBM i: control de acceso, cumplimiento normativo y protección de datos.

El problema que resuelve

IBM i es reconocido por su robustez, pero no es inmune a las amenazas modernas. Muchas organizaciones asumen que por ser "pantalla verde" está protegido, cuando en realidad:

⚠️

Riesgos reales

  • Perfiles con *ALLOBJ olvidados o heredados
  • Exit points sin proteger → acceso vía ODBC/FTP/JDBC
  • Sin MFA → credenciales robadas = acceso total
  • Datos sensibles sin cifrar en Db2
  • Sin monitoreo → incidentes pasan desapercibidos
🛡️

Con Assure Security

  • Control granular de autoridades y elevación temporal
  • Todos los puntos de entrada bloqueados y auditados
  • MFA con RSA SecurID o RADIUS
  • Cifrado AES certificado NIST + tokenización
  • Monitoreo continuo + integración con SIEM

¿Qué es Assure Security?

Assure Security (de Precisely) es una suite modular de seguridad diseñada específicamente para IBM i. Cubre las cuatro áreas críticas de seguridad: control de acceso, monitoreo de cumplimiento, protección de datos y evaluación de riesgos.

A diferencia de herramientas genéricas, Assure Security entiende la arquitectura única de IBM i: perfiles de usuario, exit points, journals, Db2 integrada, IFS y la seguridad basada en objetos.

Analogía: Si IBM i fuera un edificio, Assure Security sería el sistema completo de seguridad: cámaras (monitoreo), tarjetas de acceso (MFA), cerraduras inteligentes (control de acceso), caja fuerte (cifrado) y un guardia que revisa todo 24/7 (auditoría).

Módulos y bundles

Assure Security se compone de módulos individuales que se agrupan en tres bundles principales. Cada módulo se puede licenciar por separado o como parte de un bundle.

🔐 Assure Access Control

Quién entra, cómo entra y qué puede hacer

Multi-Factor Authentication (MFA)

Agrega un segundo factor al login de IBM i. Compatible con RSA SecurID, servidores RADIUS o el autenticador propio de Precisely.

System Access Manager

Controla todos los puntos de entrada al sistema: protocolos de red, puertos, ODBC/JDBC, FTP, línea de comandos. Reglas granulares por perfil, IP, horario.

Elevated Authority Manager

Gestiona la elevación temporal de autoridades. Un usuario recibe *ALLOBJ solo por X minutos para una tarea específica, con auditoría completa de sus acciones.

📊 Assure Compliance Monitoring

Visibilidad continua sobre lo que pasa en el sistema

Monitoring and Reporting

Extrae datos de los journals de IBM i y genera alertas en tiempo real sobre incidentes de seguridad y desviaciones de cumplimiento. Se integra directamente con soluciones SIEM (Splunk, etc.).

Db2 Data Monitor

Monitorea y puede bloquear el acceso a datos confidenciales en Db2. Detecta quién consulta qué tablas/campos y genera alertas si se accede a información sensible.

🔒 Assure Data Privacy

Protección de datos en reposo y en tránsito

Encryption

Cifrado AES certificado por NIST para datos en Db2 (campo por campo o tabla completa). Soporta FIPS 140-2 y key managers KMIP. Incluye masking integrado.

Tokenization

Reemplaza datos sensibles (tarjetas, cuentas bancarias) por tokens que mantienen el formato pero no tienen relación matemática con el dato original. Irreversible sin el vault.

Secure File Transfer

Transferencia segura de archivos vía SSH SFTP / SSL FTPS. Automatiza el proceso de transferencia con auditoría completa de cada envío.

Assure Security Risk Assessment — Incluido con cualquier módulo. Evalúa más de una docena de categorías de valores de seguridad del sistema, compara con mejores prácticas y genera un reporte con recomendaciones. Es el punto de partida ideal para cualquier proyecto de seguridad IBM i.

Defensa en capas

Assure Security implementa un modelo de defensa en profundidad: si una capa falla, la siguiente detecta o bloquea la amenaza.

MFA + System Access Manager

Capa 1 — Perímetro

Elevated Authority Manager

Capa 2 — Control de privilegios

Monitoring + Db2 Data Monitor

Capa 3 — Detección

Encryption + Tokenization

Capa 4 — Datos

Comparación con el mundo x86

x86 — Seguridad típica

  • MFA: configurar Okta/Auth0 + integración por app
  • Firewall: iptables/pfSense + WAF + network policies
  • Cifrado: pgcrypto/TDE/app-level por separado
  • Monitoreo: ELK/Splunk + agentes + dashboards custom
  • Auditoría: múltiples herramientas según la regulación
  • 10+ productos para cubrir lo mismo

IBM i — Assure Security

  • MFA integrado con el login nativo del sistema
  • Control de exit points: todos los accesos en un lugar
  • Cifrado AES nativo para Db2 (certificado NIST)
  • Monitoreo de journals con envío directo a SIEM
  • Risk Assessment automático + reportes de auditoría
  • Una suite, un proveedor, una configuración

Regulaciones que cubre

Assure Security ayuda a cumplir con las principales normativas de ciberseguridad y protección de datos:

PCI DSS

Tarjetas de crédito/débito

SOX / J-SOX

Controles financieros

HIPAA

Datos de salud (EE.UU.)

GDPR

Protección datos (UE)

CCPA

Privacidad (California)

ISO 27001

Gestión de seguridad

NIST

Framework de ciberseguridad

FIPS 140-2

Estándar de cifrado

Integración con QuickEDD

Assure Security se integra de forma nativa con Assure QuickEDD (el producto de alta disponibilidad). Juntos ofrecen:

Dashboard unificado

Un solo panel para monitorear tanto la seguridad como la replicación HA del sistema.

Switch seguro

Durante un failover, las políticas de seguridad se replican junto con los datos al servidor backup.

Auditoría cruzada

Los eventos de seguridad y los de replicación se cruzan para detectar anomalías.

Licenciamiento conjunto

Ambos productos usan el mismo modelo de P-Groups/CPW, simplificando la cotización.

Contexto: Al igual que QuickEDD, Assure Security se licencia por P-Group (basado en CPW del servidor). Nuestro cotizador podrá incorporar los módulos de Assure Security como add-ons o productos independientes en los presupuestos.
Assure QuickEDDFlash for i