Successfully reported this slideshow.

01 manage Risk prevent threat sun lock opportunities

464 views

Published on

  • Be the first to comment

  • Be the first to like this

01 manage Risk prevent threat sun lock opportunities

  1. 1. 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  2. 2. The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle. 2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  3. 3. Gestione los Riesgos, prevenga las Amenazas y descubra las Oportunidades José Manuel Rodríguez Security Business Development Manager Oracle Ibérica 3 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  4. 4. La Experiencia Digital Cloud Móvil 4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Social
  5. 5. COMPLEJIDAD CRECIENTE • Recursos constantes 5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  6. 6. 6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  7. 7. La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta 6M Passwords robadas Linkedin Sony SEGA 12M Tarjetas de crédito robadas 1.3M Cuentas On-line Security Week Dec 15, 2011 Seven Significant Hacks of 2011 7 BetaNews June 6, 2012 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. $1Billón Coste Global del Cibercrimen McAfee 2010 $7.2 Millones Coste medio de Fuga de Datos Ponemon 2011
  8. 8. El Riesgo amenaza el Negocio Marca, reputación, responsabilidad, valor para el accionista Sony 3x Reducción del Valor de la Marca Societe Generale $7000M Pérdidas Security Week Dec 15, 2011 Seven Significant Hacks of 2011 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. RSA $100M Coste UBS $1000M Pérdidas. Dimisión CEO. Bloomberg June 8 2011 Verizon DBIR 2012
  9. 9. Oracle: Seguridad desde el Interior Social Social BLOG BLOG Datos 9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Aplicaciones Usuarios
  10. 10. Oracle: Seguridad desde el Interior Social Social SEGURIDAD BASE DE DATOS Datos 10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. GESTION DE IDENTIDADES BLOG BLOG Y ACCESOS Aplicaciones Usuarios
  11. 11. SEGURIDAD DE LAS 11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  12. 12. Sanidad Online Servicios al Ciudadano Mayor proceso de Social Transformación Retail del Negocio Servicios Cloud Banca Móvil 12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. en Movilidad Empleados CRM Social
  13. 13. 13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  14. 14. Todo tipo de dispositivos 5900M Dispositivos hoy ~30% conectados a redes corporativas Source: Mobility Revolution Redux mar 2012 14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  15. 15. MAS 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. DE LOS QUE PODEMOS
  16. 16. NUEVOS 16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Sign-On Móvil • SEGURIDAD • Detección del Fraude • Redes Sociales • Seguridad Servicios Web
  17. 17. 10% almacenan passwords sin cifrar 58% Construyendo App stores móviles Fuente: Partnerpedia Survey Aug 2011 17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 50% Con dificultades en help desk debido a apps moviles Fuente: Mobility Revolution Redux Mar 2012 76% Almacenan credenciales en el dispositivo Fuente: Information week Aug 2011
  18. 18. Seguridad de Aplicaciones Móviles 18 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  19. 19. El Contexto es importante John Smith Password Seguimiento Localización Dispositivo Riesgo de Transacción Comportamiento Recursos Protegidos La credencial es válida pero ¿es realmente John Smith? ¿Hay algo sospechoso en el comportamiento de John en esta situación? ¿Puede responder a un reto si el riesgo se incrementa? 19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  20. 20. Integración con redes sociales Selección 20 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Autenticación Autorización
  21. 21. la seguridad de aplicaciones y SSO a los dispositivos móviles. autenticación y autorización independiente del dispositivo. SIGN-ON MÓVIL 21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. cumpliendo múltiples standards de seguridad móvil.
  22. 22. Simplificar la Administración a gran escala Aplicaciones Carro Administradores 22 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. • Acceso bajo demanda • Simplificar despliegue • Simplificar la experiencia de usuario • Reducir el riesgo en auditoría • Visibilidad óptima
  23. 23. Solucion Completa de Gestión de Identidades Provisioning Certificación de Accesos Gestión de Roles Administración delegada 23 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Análisis de Riesgo Detección Fraude Single Sign-on RESTful Sign-on Datos Usuario Datos Localización Datos Dispositivo Autenticación Centralizada
  24. 24. SEGURIDAD DEL 24 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  25. 25. • Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Robo de Credenciales • Acceso Excesivo Inyección SQL • 25 • • El Centro de Datos es vulnerable Abuso de Privilegios Mala configuracion de Seguridad
  26. 26. Los datos no están sólo en Producción Datos Sensibles Partners 26 Temp Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Reports DW/Analytics Stand By Test Dev
  27. 27. Fuentes de amenaza Los ataques pueden venir de cualquier parte Cuentas de Administracion Aplicaciones Test & Dev Operaciones 27 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. • System admin, DBA, Administrador de Aplicaciones • Credenciales robadas, uso malicioso, errores • SQL Injection • Bypass de aplicaciones • Acceso a datos de produccion en entornos no seguros • Acceso a datos en produccion para resolución de problemas • Acceso directo OS y Red • Backups perdidos/robados
  28. 28. OPERADOR DATA CENTER PARTNERS EMPLEADOS CONTRACTORS 28 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  29. 29. ÁREAS 3 DE FOCO 29 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. • Pérdida, acceso inapropiado a • en operación y administración • . Normativas de protección de datos
  30. 30. Seguridad en la Nube: control más difícil ALTO MEDIOBAJO RIESGO MEDIOALTO Cloud Pública Cloud Privada Hosted Cloud Privada In House BAJO Enterprise 1990 1995 2000 2005 2008 CONTROL ALTO 30 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. BAJO
  31. 31. • Pérdida, acceso inapropiado a PROBLEMAS • 6 PRINCIPALES en operación y administración • . Normativas de protección de datos • Convivencia con • Legislacion • Borrado de 31 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  32. 32. Seguridad Oracle para Bases de Datos PREVENCIÓN ADMINISTRACIÓN Cifrado Monitorización de Actividdad Analisis de Privilegios “Redaction” y Enmascaramiento Firewall SQL Descubrimiento de Datos Sensibles Control de Usuarios Privilegiados 32 DETECCIÓN Auditoría y Reporting Gestión de la Configuración Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  33. 33. Agenda 09.00 Registro y bienvenida 09.30 Gestione los riesgos, prevenga las amenazas y descubra las oportunidades Jose Manuel Rodríguez, Security Business Development Manager, Oracle 10:00 Seguridad en bases de datos Juan Carlos Díaz, Principal Sales Consultant, Oracle 10.45 Gestión y protección de usuarios con privilegiados Juan Carlos Díaz, Principal Sales Consultant, Oracle 11.00 Descanso 11:30 Control de acceso y movilidad David Rodríguez-Barbero, Security Presales Team Leader, Oracle 12:00 Protección de aplicaciones de negocio y servicios web David Rodríguez-Barbero, Security Presales Team Leader, Oracle 12:30 Gobierno de Identidades Juan Carlos Díaz, Principal Sales Consultant, Oracle 13:00 Servicios avanzados de Directorio David Rodríguez-Barbero, Security Presales Team Leader, Oracle 33 13.15 Cierre y conclusiones Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  34. 34. SECURITY INSIDE OUT 34 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11

×