Estable no es lo mismo que seguro.

Los permisos heredados, los perfiles privilegiados olvidados, los servicios de red desprotegidos y las auditorías incompletas pueden pasar desapercibidos durante años. Hasta que alguien los descubre.

Hallazgos que descubrimos en casi todas las evaluaciones:

• Usuarios que posean *ALLOBJ o *SECADM sin justificación documentada

• FTP, ODBC, DDM o Telnet expuestos sin protección de punto de salida.

• Contraseñas de producción configuradas para no caducar nunca.

• QSECURITY por debajo de los niveles recomendados

• Actividad SQL y de bases de datos sin registro de auditoría

Sus auditores acabarán preguntando por esto. Sus atacantes ya lo saben.

Qué incluye

• Perfiles de usuario y autoridad privilegiada: todos los perfiles activos e inactivos, autorizaciones especiales y accesos que han superado las necesidades del puesto.

• Puntos de salida y servicios de red: FTP, ODBC, DDM/DRDA, NetServer, Telnet y exposición de comandos remotos.

• Valores del sistema de seguridad: QSECURITY, QAUDLVL, QPWDEXPITV, QMAXSIGN y otras configuraciones clave.

• Análisis del Libro Diario de Auditoría: qué registra realmente QAUDJRN y qué le falta.

• Seguridad de objetos y datos: autoridad excesiva o heredada sobre bibliotecas y programas críticos.

• Validación controlada de rutas de ataque: rutas reales de escalada de privilegios y acceso, probadas y documentadas.