Evaluaciones de Seguridad en Base de Datos Oracle
Click here to load reader
-
Upload
avanttic-consultoria-tecnologica -
Category
Technology
-
view
231 -
download
0
description
Transcript of Evaluaciones de Seguridad en Base de Datos Oracle
Evaluaciones de Seguridad
en Base de Datos
19-06-2014
Daniel Godoy
Consultor de Seguridad Oracle
avanttic Consultoría Tecnológica
Evaluaciones de Seguridad en Base de Datos
Ante la proliferación de:
• Incidentes de seguridad
• Sabotajes
• Fraudes
• Amenazas
• Robo de información sensible
• Regulaciones (LOPD, SOX, PCI-DSS, …)
Nos hacemos las siguientes preguntas:
• ¿Quién puede ver los datos?
• ¿Quién debe ver determinados datos?
• ¿Ha habido accesos no autorizados? ¿Cuándo?
• ¿Ha salido información no autorizada de la base de datos?
• ¿Soy vulnerable a las amenazas? ¿Hasta qué punto?
• ¿Cumplo con las regulaciones exigibles?
• ¿Cuánto nos cuesta una hora de indisponibilidad del sistema?
• ¿Ante un desastre cuánto tardamos en volver a trabajar?
avanttic Consultoría Tecnológica
Evaluaciones de Seguridad en Base de Datos
Debido a sus diferentes enfoques, se realizan dos tipos de evaluaciones:
• Evaluación de confidencialidad e integridad
• Evaluación de disponibilidad y continuidad
Ámbitos de la Seguridad de la Información
Confidencialidad Integridad
Disponibilidad Continuidad
CONTENIDO
CONTINENTE
avanttic Consultoría Tecnológica
Evaluaciones de Seguridad en Base de Datos Evaluación de confidencialidad e integridad
• Hace foco en la Seguridad a nivel de:
• Confidencialidad
• Integridad
• Analiza el estado actual y propone mejoras a implantar
Configuración de
Seguridad
Procesos y controles que configuran las BBDD para dotarlas de seguridad y
conformidad
Control de Acceso
Capacidad de asegurar el acceso exclusivamente a los
usuarios autorizados y controlar quién, dónde y
cómo se accede a los datos
Protección de Datos
Procesos y controles que garanticen el
almacenamiento, transmisión y acceso a los datos de manera segura
Monitorización,
Auditoría y Bloqueo
Capacidad de analizar la actividad actual e histórica bloqueando los accesos no permitidos y registrando
información de los accesos
Seg
uri
da
d d
e d
ato
s
Conformidad regulatoria
avanttic Consultoría Tecnológica
Evaluaciones de Seguridad en Base de Datos Evaluación de disponibilidad y continuidad
• Hace foco en la Seguridad a nivel de:
• Disponibilidad
• Continuidad
• Analiza el estado actual y propone mejoras a implantar
Paradas NO Planificadas Paradas Planificadas
Disponibilidad de los servidores
Disponibilidad de los datos
Cambios en los servidores
Cambios en los datos Cambios en las
aplicaciones
Gestión de la Disponibilidad (alta disponibilidad frente a fallos)
Gestión de la Continuidad (protección frente a desastres)
avanttic Consultoría Tecnológica
Evaluaciones de Seguridad en Base de Datos
Sesión con los Expertos
Comprender la situación actual
Análisis
Detectar las necesidades
Conclusiones
Proponer las mejoras
Metodología
Para más información contacte con nosotros a través de [email protected]
BARCELONA
Aragó 182, 4º planta
08011 Barcelona
Tel. 93 151 84 51
MADRID
Paseo de la Castellana, 135, 7ª
28046 Madrid
Tel. 91 116 17 89