Gestione los riesgos, prevenga las amenazas y descubra las oportunidades Security Today Andalucia

484 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Gestione los riesgos, prevenga las amenazas y descubra las oportunidades Security Today Andalucia

  1. 1. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.1
  2. 2. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.2 The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
  3. 3. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.3 Gestione los Riesgos, prevenga las Amenazas y descubra las Oportunidades José Manuel Rodríguez Information Security Sales Manager Oracle Ibérica
  4. 4. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.4 Evolución acelerada
  5. 5. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.5 • Recursos constantes COMPLEJIDAD CRECIENTE
  6. 6. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.6 La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta $1Billón Coste Global del Cibercrimen $7.2 Millones Coste medio de Fuga de Datos 6M Passwords robadas 12M Tarjetas de crédito robadas 1.3M Cuentas On-line Linkedin Sony SEGA Ponemon 2011 Security Week Dec 15, 2011 Seven Significant Hacks of 2011 BetaNews June 6, 2012 McAfee 2010
  7. 7. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.7 El Riesgo amenaza el Negocio Marca, reputación, responsabilidad, valor para el accionista Sony 3x Reducción del Valor de la Marca RSA $100M Coste Societe Generale $7000M Pérdidas UBS $1000M Pérdidas. Dimisión CEO. Verizon DBIR 2012 Security Week Dec 15, 2011 Seven Significant Hacks of 2011 Bloomberg June 8 2011
  8. 8. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.8
  9. 9. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.9 9 Oracle: Seguridad desde el Interior Datos Aplicaciones Usuarios BLOG BLOG Social Social
  10. 10. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.10 10 Oracle: Seguridad desde el Interior Datos Aplicaciones Usuarios BLOG BLOG Social Social GESTION DE IDENTIDADES Y ACCESOS SEGURIDAD BASE DE DATOS
  11. 11. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.11 SEGURIDAD DE LAS
  12. 12. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.12 CRM Social Banca Móvil Transformación del Negocio Copyright © 2012, Oracle and/or its affiliates. All rights reserved.12 Servicios al Ciudadano Movilidad Empleados Sanidad Online Social Retail Servicios Cloud Mayor proceso de en
  13. 13. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.13
  14. 14. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.14 Todo tipo de dispositivos 5900M Source: Mobility Revolution Redux mar 2012 Dispositivos hoy ~30% conectados a redes corporativas
  15. 15. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.15 MAS DE LOS QUE PODEMOS
  16. 16. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.16 NUEVOS SEGURIDAD • Sign-On Móvil • Redes Sociales • Detección del Fraude • Seguridad Servicios Web
  17. 17. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.17 58% 50% 76% Construyendo App stores móviles Con dificultades en help desk debido a apps moviles Almacenan credenciales en el dispositivo 10%almacenanpasswordssincifrar Fuente: Partnerpedia Survey Aug 2011 Fuente: Information week Aug 2011 Fuente: Mobility Revolution Redux Mar 2012
  18. 18. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.18 Reducción del Riesgo teniendo en cuenta el contexto Confiar y Verificar POINT • Localización • Dispositivo • Tiempo • Riesgo • Comportamiento histórico
  19. 19. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.19 la seguridad de aplicaciones y SSO a los dispositivos móviles. SIGN-ON MÓVIL autenticación y autorización independiente del dispositivo. cumpliendo múltiples standards de seguridad móvil.
  20. 20. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.20 Simplificar la Administración a gran escala Administradores Aplicaciones Carro • Acceso bajo demanda • Simplificar despliegue • Simplificar la experiencia de usuario • Reducir el riesgo en auditoría • Visibilidad óptima
  21. 21. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.21 MANAGEMENT Interfaz REST-ful Single Sign-on Localización Autenticación del Dispositivo Contexto de Dispositivo
  22. 22. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.22 Provisioning Certificación de Accesos Gestión de Roles Administración delegada Solución Completa de Gestión de Identidades Análisis de Riesgo Detección Fraude Single Sign-on RESTful Sign-on Datos Usuario Datos Localización Datos Dispositivo Autenticación Centralizada Copyright © 2012, Oracle and/or its affiliates. All rights reserved.22
  23. 23. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.23 SEGURIDAD DEL
  24. 24. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.24 El Centro de Datos es vulnerable • Abuso de Privilegios • Robo de Credenciales • Acceso Excesivo • Inyección SQL • Mala configuracion de Seguridad
  25. 25. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.25 Los datos no están sólo en Producción Datos Sensibles Partners DW/AnalyticsReports Stand By Test DevTemp
  26. 26. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.26 Fuentes de amenaza Los ataques pueden venir de cualquier parte • System admin, DBA, Administrador de Aplicaciones • Credenciales robadas, uso malicioso, errores Cuentas de Administracion • SQL Injection • Bypass de aplicacionesAplicaciones • Acceso a datos de produccion en entornos no seguros • Acceso a datos en produccion para resolución de problemasTest & Dev • Acceso directo OS y Red • Backups perdidos/robadosOperaciones
  27. 27. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.27 OPERADOR DATA CENTER PARTNERS CONTRACTORS EMPLEADOS
  28. 28. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.28 Seguridad en la Nube: control más dificil 1990 1995 2000 2005 2008 BAJO MEDIO- BAJO ALTO MEDIO- ALTO CONTROL ALTO BAJO RIESGO Enterprise Cloud Privada In House Cloud Privada Hosted Cloud Pública
  29. 29. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.29 SEGURIDAD DE cifrado clasificaciónfirewall maskingauditoría
  30. 30. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.30 SECURITY INSIDE OUT Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 1130 GESTIONAR LOS RIESGOS FACILITAR LAS OPORTUNIDADES PREVENIR LAS AMENAZAS Copyright © 2012, Oracle and/or its affiliates. All rights reserved.30
  31. 31. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.32 09.00 Registro y bienvenida 09.30 Gestione los riesgos, prevenga las amenazas y descubra las oportunidades Jose Manuel Rodríguez, Identity Management & Security Sales Manager, Oracle 10:00 Gobierno de Identidades Juan Carlos Díaz, Principal Sales Consultant, Oracle 10.20 Servicios avanzados de Directorio David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle 10.35 Gestión y protección de usuarios con privilegiados Juan Carlos Díaz, Principal Sales Consultant, Oracle 11.00 Coffee Break 11:30 Control de acceso y movilidad David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle 12:00 Protección de aplicaciones de negocio y servicios web David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle 12:30 Seguridad en bases de datos Juan Carlos Díaz, Principal Sales Consultant, Oracle 13.15 Cierre y cóctel Agenda
  32. 32. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.33 SECURITY INSIDE OUT Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 1133 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.33

×