gestione los riesgos, prevenga las amenazas y descubra las oportunidades security today andalucia
TRANSCRIPT
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2
The following is intended to outline our general product direction. It
is intended for information purposes only, and may not be
incorporated into any contract.
It is not a commitment to deliver any material, code, or functionality,
and should not be relied upon in making purchasing decisions. The
development, release, and timing of any features or functionality
described for Oracle’s products remains at the sole discretion of
Oracle.
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 3
Gestione los Riesgos, prevenga
las Amenazas y descubra las
Oportunidades
José Manuel Rodríguez
Information Security Sales Manager
Oracle Ibérica
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4
Evolución
acelerada
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5
• Recursos constantes
COMPLEJIDAD CRECIENTE
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6
La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta
$1Billón Coste Global del Cibercrimen
$7.2 Millones Coste medio de Fuga de Datos
6M Passwords robadas
12M Tarjetas de crédito robadas
1.3M Cuentas On-line
Sony
SEGA
Ponemon 2011
Security Week Dec 15, 2011
Seven Significant Hacks of 2011 BetaNews
June 6, 2012
McAfee 2010
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7
El Riesgo amenaza el Negocio Marca, reputación, responsabilidad, valor para el accionista
Sony 3x Reducción del Valor de la Marca
RSA $100M Coste
Societe Generale $7000M Pérdidas
UBS $1000M Pérdidas. Dimisión CEO.
Verizon DBIR 2012
Security Week Dec 15, 2011
Seven Significant Hacks of 2011
Bloomberg June 8 2011
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9 9
Oracle: Seguridad desde el Interior
Datos Aplicaciones Usuarios
BLOG BLOG
Social Social
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10 10
Oracle: Seguridad desde el Interior
Datos Aplicaciones Usuarios
BLOG BLOG
Social Social
GESTION DE IDENTIDADES
Y ACCESOS
SEGURIDAD
BASE DE DATOS
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11
SEGURIDAD DE LAS
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12
CRM Social
Banca Móvil
Transformación
del Negocio
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12
Servicios al Ciudadano
Movilidad Empleados
Sanidad Online
Social Retail
Servicios Cloud
Mayor proceso de
en
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14
Todo tipo de dispositivos
5900M Source: Mobility Revolution Redux mar 2012
Dispositivos hoy
~30% conectados a
redes corporativas
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15
MAS DE LOS QUE PODEMOS
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16
NUEVOS
SEGURIDAD
• Sign-On Móvil
• Redes Sociales
• Detección del Fraude
• Seguridad Servicios Web
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17
58% 50% 76%
Construyendo
App stores móviles
Con dificultades
en help desk debido
a apps moviles
Almacenan
credenciales
en el dispositivo
10% almacenan passwords sin cifrar
Fuente: Partnerpedia
Survey Aug 2011 Fuente: Information week
Aug 2011
Fuente: Mobility Revolution
Redux Mar 2012
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18
Reducción del Riesgo teniendo en cuenta el contexto
Confiar y Verificar
POINT
• Localización
• Dispositivo
• Tiempo
• Riesgo
• Comportamiento
histórico
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19
la seguridad de aplicaciones y SSO a los dispositivos móviles.
SIGN-ON MÓVIL
autenticación y autorización independiente del dispositivo.
cumpliendo múltiples standards de seguridad móvil.
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20
Simplificar la Administración a gran escala
Administradores
Aplicaciones
Carro
• Acceso bajo demanda
• Simplificar despliegue
• Simplificar la experiencia
de usuario
• Reducir el riesgo en
auditoría
• Visibilidad óptima
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21
MANAGEMENT
Interfaz
REST-ful
Single
Sign-on Localización
Autenticación
del Dispositivo
Contexto de
Dispositivo
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22
Provisioning
Certificación de Accesos
Gestión de Roles
Administración delegada
Solución Completa de Gestión de Identidades
Análisis de Riesgo
Detección Fraude
Single Sign-on
RESTful Sign-on
Datos Usuario
Datos Localización
Datos Dispositivo
Autenticación Centralizada
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23
SEGURIDAD DEL
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24
El Centro de Datos
es vulnerable
• Abuso de Privilegios
• Robo de Credenciales
• Acceso Excesivo
• Inyección SQL
• Mala configuracion de
Seguridad
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25
Los datos no están sólo en Producción
Datos
Sensibles
Partners DW/Analytics Reports Stand By Test Dev Temp
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 26
Fuentes de amenaza Los ataques pueden venir de cualquier parte
• System admin, DBA, Administrador de Aplicaciones
• Credenciales robadas, uso malicioso, errores
Cuentas de Administracion
• SQL Injection
• Bypass de aplicaciones Aplicaciones
• Acceso a datos de produccion en entornos no seguros
• Acceso a datos en produccion para resolución de problemas Test & Dev
• Acceso directo OS y Red
• Backups perdidos/robados Operaciones
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 27
OPERADOR
DATA CENTER
PARTNERS
CONTRACTORS
EMPLEADOS
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 28
Seguridad en la Nube: control más dificil
1990 1995 2000 2005 2008
BAJO
MEDIO-
BAJO
ALTO
MEDIO-
ALTO
CONTROL ALTO BAJO
RIE
SG
O
Enterprise
Cloud Privada In House
Cloud Privada Hosted
Cloud Pública
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 29
SEGURIDAD DE
cifrado
clasificación firewall
masking auditoría
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30
SECURITY INSIDE OUT
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11 30
GESTIONAR LOS RIESGOS
FACILITAR LAS OPORTUNIDADES
PREVENIR LAS AMENAZAS
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 32
09.00 Registro y bienvenida
09.30 Gestione los riesgos, prevenga las amenazas y descubra las oportunidades
Jose Manuel Rodríguez, Identity Management & Security Sales Manager, Oracle
10:00 Gobierno de Identidades
Juan Carlos Díaz, Principal Sales Consultant, Oracle
10.20 Servicios avanzados de Directorio
David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle
10.35 Gestión y protección de usuarios con privilegiados
Juan Carlos Díaz, Principal Sales Consultant, Oracle
11.00 Coffee Break
11:30 Control de acceso y movilidad
David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle
12:00 Protección de aplicaciones de negocio y servicios web
David Rodríguez-Barbero, Enterprise Architect Security Specialist, Oracle
12:30 Seguridad en bases de datos
Juan Carlos Díaz, Principal Sales Consultant, Oracle
13.15 Cierre y cóctel
Agenda
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 33
SECURITY INSIDE OUT
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11 33 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 33