Introduccion jornada

432 views

Published on

  • Be the first to comment

  • Be the first to like this

Introduccion jornada

  1. 1. 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  2. 2. Las amenazas están fuera, lasvulnerabilidades dentroXavier MartorellSales SeguridadOracle Iberia2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  3. 3. This document is for informational purposes. It is not a commitment todeliver any material, code, or functionality, and should not be relied upon inmaking purchasing decisions. The development, release, and timing of anyfeatures or functionality described in this document remains at the solediscretion of Oracle. This document in any form, software or printed matter,contains proprietary information that is the exclusive property ofOracle. This document and information contained herein may not bedisclosed, copied, reproduced or distributed to anyone outside Oraclewithout prior written consent of Oracle. This document is not part of yourlicense agreement nor can it be incorporated into any contractualagreement with Oracle or its subsidiaries or affiliates. 3 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  4. 4. CAMBIOS EN EL MERCADO Mobile Colaboración y Computing Conocimiento La mayoría de los nuevos En 2014, 90% de las puestos de trabajo empresas soportarán requieren conocimientos sus aplicaciones sobre complejos. Los dispositivos personales trabajadores incrementan un 50% su productividad con soluciones a medida4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  5. 5. AVANCES TECNOLÓGICOS Big Silos Data Cloud BLOG Las empresas generan Solo un 4% de los el doble de datos de los despliegues “cloud” que pueden almacenar están integradosSMARTMETER 5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  6. 6. FACILIDAD DE ACCESO PARA EL USUARIO QUÉ NECESITAS CONOCER O HACER DESDE CUALQUIER SITIO EN CUALQUIER DISPOSITIVO AUTOSERVICIO6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  7. 7. ESCALABILIDAD Y SIMPLICIDAD • Pocos Administradores • Personal de Help Desk limitado7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  8. 8. La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta 6M Passwords Linkedin robadas $1Billón Coste Global del Cibercrimen 12M Tarjetas de Sony crédito robadas McAfee 2010 1.3M Cuentas $7.2 Millones SEGA On-line Coste medio de Fuga de DatosSecurity Week Dec 15, 2011 BetaNewsSeven Significant Hacks of 2011 June 6, 2012 Ponemon 2011 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  9. 9. El Riesgo amenaza el Negocio Marca, reputación, responsabilidad, valor para el accionista Sony RSA 3x Reducción del Valor de la Marca Societe $100M Coste 97% Evitables con controles simples UBS Generale $1000M Pérdidas. $7000M Dimisión CEO. Pérdidas Security Week Dec 15, 2011 Bloomberg June 8 2011 Verizon DBIR 2012 Seven Significant Hacks of 20119 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  10. 10. Las causas están dentro Controles simples en sistemas centrales pueden prevenir la mayoría de fugas Linkedin Societe Generale Passwords cifradas ligeramente Trader con permisos excesivos Sony RSA Tarjetas de Crédito sin cifrar Malware utilizando acceso de empleado10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  11. 11. La respuesta es..de momento…reactiva “Most security organizations continue to focus inappropriate attention on network vulnerabilities and reactive network security tools rather than on proactive application security practices”.11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  12. 12. El Modo Reactivo no funciona Mayor presupuesto de IT dedicado a Seguridad no enfocado en los riesgos correctosThe Evolution of IT Security 2010 to 2011 2010 94% contra servidores Endpoint Security 66% datos sensibles en Vulnerability Management Base de Datos 2007 14% 96% Security NetworkPCI no cumplen 5% Abuso de Presupuesto IT Email SecurityPrivilegios 32% del hacking Other Security involucra 8.2% credenciales robadas Presupuesto IT IDC 2011 :Effective Data Leak Prevention Programs Verizon DBIR 2012 & IDC 2011 12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  13. 13. APPLICATIONS credenciales robadas hacking con MIDDLEWARE Registros robados a través de web/app servers DATABASE Registros robados de Bases de Datos OPERATING SYSTEM de privilegios Por abuso Ataques contra servidores SERVERS Robos de información off-line STORAGE Fugas contra servidores de ficheros13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  14. 14. Oracle: Seguridad desde el Interior Social Social BLOG BLOG Datos Aplicaciones Usuarios14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14
  15. 15. Oracle: Seguridad desde el Interior Social Social SEGURIDAD GESTION DE IDENTIDADES BLOG BLOG BASE DE DATOS Y ACCESOS Datos Aplicaciones Usuarios15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15
  16. 16. Oracle Identity Management 11gR2 Completo, Innovador, Integrado Gobierno de Identidades Gestión de Accesos Directory Services • Gestión de Passwords • Single Sign-On & Federación • Almacenamiento LDAP • Petición/Aprobación Self-Service • Seguridad en Web Services • Virtualización de Directorios • Provisión basada en Roles • Autenticación & Prevención del • Sincronización LDAP Fraude • Monitorización de Políticas • Directorio Unificado • Autorización • Certificación de Accesos basada en riesgo • Acceso desde Dispositivos Móviles • Gestión de Usuarios Privilegiados ...16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  17. 17. Seguridad Oracle para Bases de datos Resumen de Soluciones • Oracle Advanced Security • Oracle Database Vault • Oracle Audit Vault • Oracle Total Recall • Oracle Database Firewall • Oracle Data Masking17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  18. 18. ESCALABILIDAD Y SIMPLICIDAD • Pocos Administradores • Personal de Help Desk limitado18 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  19. 19. 19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  20. 20. www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM20 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  21. 21. 21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  22. 22. 22 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

×