Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Gestión usuarios privilegiados (Securityday Bilbao)

662 views

Published on

  • Be the first to comment

  • Be the first to like this

Gestión usuarios privilegiados (Securityday Bilbao)

  1. 1. 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  2. 2. The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  3. 3. Gestión de UsuariosPrivilegiadosJuan Carlos DiazPrincipal Sales Consultant
  4. 4. 4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  5. 5. Agenda  Riesgos de las Cuentas Privilegiadas  Aproximación a la solución  Demostración  Conclusiones5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  6. 6. Cuanto mayor privilegio, mayor riesgo Acceso como Root Bases de Datos Directorios Servidores Unix • Las cuentas privilegiadas son un punto de entrada clave para el fraude • Es difícil monitorizar cuentas compartidas entre diferentes administradores • Los privilegios de acceso excesivos son la causa principal en el ataque a bases de datos, directorios, sistemas operativos, …6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  7. 7. La gestión de los accesos privilegiados no suele estar bien resuelta ESCALADO RIESGO COSTE Las soluciones manuales no escalan Uso de contraseñas por defecto Desplegar soluciones particulares a adecuadamente Uso de las cuentas de administración cada sistema incrementa los costes de por varias personas integración7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  8. 8. Dos problemas fundamentales IDENTIFICACIÓN DE LAS CUENTAS PRIVILEGIADAS SEGUIMIENTO DE LAS CUENTAS PRIVILEGIADAS8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  9. 9. Gestión de Cuentas Privilegiadas Aproximación basada en plataforma Conectores Compartidos Reducción del Políticas Centralizadas Riesgo Integración de Workflows Mejora en el cumplimiento Plataforma de Informes centralizada9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  10. 10. Caso de Uso • Usuario accede como DBA • Añade Tabla a BBDD • Falta de espacio en el sistema Base de Datos de RRHH Activa la password del DBA para la aplicación de RRHH Devuelve password de DBA basado en la política correspondiente Pide password de DBA Verifica si el usuario de Devuelve password de unix OPAM tienen el rol de Pide password de unix DBA en RRHH Usuario libera las passwords Oracle Privileged DBA Account Manager Directorio LDAP • Usuario accede como superusuario • Añade espacio en disco Servidor UNIX10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  11. 11. Sistemas Soportados Sistemas Unix Genéricos Bases de Datos LDAP UNIX11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  12. 12. Integración con el Gestor de Identidades Roles Empresariales  Petición de Accesos  Retirar Accesos  Reutilización de conectores  Integrado con el catálogo de peticiones del Gestor de Identidades12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  13. 13. DEMOSTRACIÓN13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  14. 14. www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  15. 15. 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  16. 16. 16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

×