Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2

The following is intended to outline our general product direction. It

is intended for information purposes only, and may not be

incorporated into any contract.

It is not a commitment to deliver any material, code, or functionality,

and should not be relied upon in making purchasing decisions. The

development, release, and timing of any features or functionality

described for Oracle’s products remains at the sole discretion of

Oracle.

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 3

Gestione los Riesgos, prevenga

las Amenazas y descubra las

Oportunidades

José Manuel Rodríguez

Information Security Sales Manager

Oracle Ibérica

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4

Evolución

acelerada

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5

• Recursos constantes

COMPLEJIDAD CRECIENTE

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6

La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta

$1Billón Coste Global del Cibercrimen

$7.2 Millones Coste medio de Fuga de Datos

6M Passwords robadas

12M Tarjetas de crédito robadas

1.3M Cuentas On-line

Linkedin

Sony

SEGA

Ponemon 2011

Security Week Dec 15, 2011

Seven Significant Hacks of 2011 BetaNews

June 6, 2012

McAfee 2010

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7

El Riesgo amenaza el Negocio Marca, reputación, responsabilidad, valor para el accionista

Sony 3x Reducción del Valor de la Marca

RSA $100M Coste

Societe Generale $7000M Pérdidas

UBS $1000M Pérdidas. Dimisión CEO.

Verizon DBIR 2012

Security Week Dec 15, 2011

Seven Significant Hacks of 2011

Bloomberg June 8 2011

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9 9

Oracle: Seguridad desde el Interior

Datos Aplicaciones Usuarios

BLOG BLOG

Social Social

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10 10

Oracle: Seguridad desde el Interior

Datos Aplicaciones Usuarios

BLOG BLOG

Social Social

GESTION DE IDENTIDADES

Y ACCESOS

SEGURIDAD

BASE DE DATOS

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11

SEGURIDAD DE LAS

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12

CRM Social

Banca Móvil

Transformación

del Negocio

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12

Servicios al Ciudadano

Movilidad Empleados

Sanidad Online

Social Retail

Servicios Cloud

Mayor proceso de

en

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14

Todo tipo de dispositivos

5900M Source: Mobility Revolution Redux mar 2012

Dispositivos hoy

~30% conectados a

redes corporativas

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15

MAS DE LOS QUE PODEMOS

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16

NUEVOS

SEGURIDAD

• Sign-On Móvil

• Redes Sociales

• Detección del Fraude

• Seguridad Servicios Web

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17

58% 50% 76%

Construyendo

App stores móviles

Con dificultades

en help desk debido

a apps moviles

Almacenan

credenciales

en el dispositivo

10% almacenan passwords sin cifrar

Fuente: Partnerpedia

Survey Aug 2011 Fuente: Information week

Aug 2011

Fuente: Mobility Revolution

Redux Mar 2012

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18

Reducción del Riesgo teniendo en cuenta el contexto

Confiar y Verificar

POINT

• Localización

• Dispositivo

• Tiempo

• Riesgo

• Comportamiento

histórico

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19

la seguridad de aplicaciones y SSO a los dispositivos móviles.

SIGN-ON MÓVIL

autenticación y autorización independiente del dispositivo.

cumpliendo múltiples standards de seguridad móvil.

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20

Simplificar la Administración a gran escala

Administradores

Aplicaciones

Carro

• Acceso bajo demanda

• Simplificar despliegue

• Simplificar la experiencia

de usuario

• Reducir el riesgo en

auditoría

• Visibilidad óptima

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21

MANAGEMENT

Interfaz

REST-ful

Single

Sign-on Localización

Autenticación

del Dispositivo

Contexto de

Dispositivo

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22

Provisioning

Certificación de Accesos

Gestión de Roles

Administración delegada

Solución Completa de Gestión de Identidades

Análisis de Riesgo

Detección Fraude

Single Sign-on

RESTful Sign-on

Datos Usuario

Datos Localización

Datos Dispositivo

Autenticación Centralizada

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23

SEGURIDAD DEL

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24

El Centro de Datos

es vulnerable

• Abuso de Privilegios

• Robo de Credenciales

• Acceso Excesivo

• Inyección SQL

• Mala configuracion de

Seguridad

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25

Los datos no están sólo en Producción

Datos

Sensibles

Partners DW/Analytics Reports Stand By Test Dev Temp

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 26

Fuentes de amenaza Los ataques pueden venir de cualquier parte

• System admin, DBA, Administrador de Aplicaciones

• Credenciales robadas, uso malicioso, errores

Cuentas de Administracion

• SQL Injection

• Bypass de aplicaciones Aplicaciones

• Acceso a datos de produccion en entornos no seguros

• Acceso a datos en produccion para resolución de problemas Test & Dev

• Acceso directo OS y Red

• Backups perdidos/robados Operaciones

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 27

OPERADOR

DATA CENTER

PARTNERS

CONTRACTORS

EMPLEADOS

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 28

Seguridad en la Nube: control más dificil

1990 1995 2000 2005 2008

BAJO

MEDIO-

BAJO

ALTO

MEDIO-

ALTO

CONTROL ALTO BAJO

RIE

SG

O

Enterprise

Cloud Privada In House

Cloud Privada Hosted

Cloud Pública

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 29

SEGURIDAD DE

cifrado

clasificación firewall

masking auditoría

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30

SECURITY INSIDE OUT

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11 30

GESTIONAR LOS RIESGOS

FACILITAR LAS OPORTUNIDADES

PREVENIR LAS AMENAZAS

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 32

09.00 Registro y bienvenida

09.30 Gestione los riesgos, prevenga las amenazas y descubra las oportunidades

Jose Manuel Rodríguez, Identity Management & Security Sales Manager, Oracle

10:00 Gobierno de Identidades

Juan Carlos Díaz, Principal Sales Consultant, Oracle

10.20 Servicios avanzados de Directorio

David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle

10.35 Gestión y protección de usuarios con privilegiados

Juan Carlos Díaz, Principal Sales Consultant, Oracle

11.00 Coffee Break

11:30 Control de acceso y movilidad

David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle

12:00 Protección de aplicaciones de negocio y servicios web

David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle

12:30 Seguridad en bases de datos

Juan Carlos Díaz, Principal Sales Consultant, Oracle

13.15 Cierre y cóctel

Agenda

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 33

SECURITY INSIDE OUT

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11 33 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 33