5 Pilares para la Seguridad de la Información. Armando Rugama Cantero IBM Software Specialist

Transcripción

1 5 Pilares para la Seguridad de la Información Armando Rugama Cantero IBM Software Specialist

2 Información es el centro de una nueva era de Oportunidades 44x Más Datos y Contenido en crecimiento zettabytes Una Organización necesita conocimientos más profundos 1 De 3 Líderes de negocio frecuentemente toman decisiones basado en información en la que no confían 1 De 2 Líderes de negocio dicen no tener acceso a la información requerida para hacer su trabajo ,000 petabytes 80% De la data es NO Estructurada 83% De CIOs Business intelligence and analytics como parte de sus planes visionarios para ser competitivos 60% De CEOs necesitan hacer mejor su trabajo capturando información y entendiendola rápidamente para tomar mejores decisiones 2

3 Mucha Información Pero falta de Conocimiento 30 million networked sensors in industry supply chains 2 Billion Internet users 80% Of world s data is unstructured 5 Billion Mobile Devices World Wide Most smartphones with GPS and camera Every day, the New York Stock Exchange captures 1 TB of trade information Twitter process 12 terabytes of data every day - >250m tweets per day Oct World Data Centre for Climate 220 Terabytes of Web data 9 Petabytes of additional data Facebook processes 10 terabytes of data every day 200 million photo s uploaded per day

4

5 Lorem ipsum dolor sit amet,ipsim

6

7 El Peligro Interno Las organizaciones no ven el peligro inminente a sus bases de datos: usuarios autorizados. (Dark Reading) Al parecer no existe un grupo único que sea dueño de la seguridad de la base de datos 63% depende de procesos manuales. (ESG) Muhas organizaciones (62%) no pueden prevenir que los Super Usuarios lean o modifiquen información sensible la mayoría ni siquiera pueden detectar que esta ocurriendo solo 1 de 4 cree que sus activos de datos están asegurados de forma segura (Independent Oracle User Group).

8 Que piensan los Ejecutivos acerca de la protección de datos 90 Tiene % de sulos organización Ejecutivos encuestados brechas de seguridad dijeron que sus empresas tienen brechas de seguridad Dónde La mayoría reside asegura su información que la información sensible importante y confidencial es guardada o almacenada como información no estrucrurada Considera 39 % los componentes ejecutivos dijeron de seguridad que las aplicaciones a la hora del no desarrollo incluyeno componentes implementación de de aplicaciones seguridad, se espera hasta después de la salida a producción Los QueEjecutivos prioridad le da creen al presupuesto que el presupuesto para soluciones de seguridad de seguridad es de los menores y más difíciles de justificar

9 Confianza en la habilidad de detener las brechas de seguridad

10 Frecuencia de ataques en los 12 meses anteriores

11 Por qué las organizaciones buscan protección de datos

12 Información una cadena de valor Aplicaciones Transaccionales y Colaborativas Integrate Analyze Aplicaciones de Análisis Manage Master Data www Big Data Structured Data Fuentes Externas Data Content Data Warehouses Streams Streaming Information Govern Quality Lifecycle Management Security & Privacy 12

13 Protección de datos requiere una estrategia 360 Proteger diversos tipos de datos a través de la organización Datos en bases de datos heterogeneas (Oracle, DB2, Netezza, Informix, Sybase, Sun MySQL, Teradata, Netezza) DB Activity Monitoring DB Vulnerability Assessment Data Masking Data Encryption Data Estructurada Data NO Estructurada Información fuera de las Bases de Datos (File Shares, ex. SharePoint,.TIF,.PDF,.doc, scanned documents) Data Redaction Access monitoring for file shares Data extraída de las Bases de Datos Data Encryption Offline Data Online Data Datos de uso diario DB Activity Monitoring DB Vulnerability Assessment Data Masking Data Encryption 13

14 IBM Propone cinco pilares para la seguridad de Información Descubrir la ubicación de los datos sensibles Automatizar la detección de datos sensibles de la organización y la relación entre ellos Strengths Descubrir datos ocultos y sus relaciones para definir un objeto de negocio Automatizar la detección de datos sensibles Ingenieria reversa transformando la lógica y prototipos de datos consolidando reglas Enmascarar datos para ambientes NO PRODUCTIVOS Proteger estructuras de datos sensibles para ambientes NO Productivos(Desarro llo, Pruebas, Calidad) Strengths Mejor práctica para proteger datos sensibles y datos que soportan las fases de pruebas Enmascarar datos en 1 o varios lugares usando valores que aparenten la realidad Monitoreo de actividades en Bases de Datos en producción y análisis de vulnerabilidades Provee herramientas para salvaguardar y proteger datos de alto valor en ambientes heterogéneos. Strengths Monitoreo en tiempo real de los accesos y actividades de la base de datos Controles basados en políticas para detectar actividades sospechosas o no autorizadas Analisis de vulnerabilidades Encrypcion de archivos en ambientes de Bases de Datos Proteger la informacion de la base de datos controlando el Quien, Que, Cuándo, Dónde y como puede acceder a los datos Strengths Encrypcion de archivos con el mínimo impactos a las aplicaciones Separación de roles y responsabilidades Unificación de políticas y administración de llaves para una administración central Redactar Data en Información NO Estructurada Proteger datos sobre documentos Strengths Soporte para redacción textual, gráfica y formularios Controlar los datos vistos por cada usuario mediante políticas Satisfy Compliance and regulatory mandates 14

15 15 Requerimientos para administrar la seguridad y protección de datos Information Governance Disciplinas Claves Entender & Definir Asegurar & Proteger Monitoreo & Auditoria Descubrir donde reside la data sensible Proteger datos empresariales de los usuarios no autorizados Auditorías y reportes para cumplimiento Clasificar & definir tipos de datos Definir políticas & métricas Salvaguardar datos sensibles de los documentos De-identificar datos confidenciales en ambientes NO Productivos Monitoreo de acceso a datos Revisión de vulnerabilidades Chief Security Officer

16 IBM Propone cinco pilares para la seguridad de Información Descubrir la ubicación de los datos sensibles Automatizar la deteccion de datos sensibles de la organizacion y la relacion entre ellos Strengths Descubrir datos ocultos y sus relaciones para definir un objeto de negocio Automatizar la detección de datos sensibles Ingenieria reversa transformando la lógica y prototipos de datos consolidando reglas Satisfy Compliance and regulatory mandates 16

17 IBM InfoSphere Discovery Accelerate project deployment by automating discovery of your distributed data landscape Distributed Data Landscape Requirements Identify hidden sensitive data requiring protection Define business objects for securing sensitive data Discover data transformation rules and heterogeneous relationships to secure data Benefits Discover & Define Minimize risk of breaches by implementing consistent security controls Automate manual activities to minimize cost and time while maximizing quality Business insight into data relationships reduces project risk 17 Discovery supports analysis of data on distributed platforms (LUW), z/os and flat files. Note: Additional application specific solutions available for SAP, Oracle ebiz, Siebel, JDEdwards, PeopleSoft

18 Entender la relación de datos en la organización 18 CRM on Oracle database Custom Inventory Mgmt on DB2 ERP / Financials on DB2 Capture related business objects from across the enterprise

19 IBM Propone cinco pilares para la seguridad de Información Enmascarar datos para ambientes NO PRODUCTIVOS Proteger estructuras de datos sensibles para ambientes NO Productivos(Desarro llo, Pruebas, Calidad) Strengths Mejor práctica para proteger datos sensibles y datos que soportan las fases de pruebas Enmascarar datos en 1 o varios lugares usando valores que aparenten la realidad Satisfy Compliance and regulatory mandates 19

20 Protección de Datos para ambientes NO Productivos Masking crea datos contextualmente precisos pero con datos funcionales Datos enmascarados lucen reales Datos enmascarados dentro de un rango de valores permitido Datos Originales son preservados, masking es usado en ambientes No Productivos Asegurar que los datos enmascarados son contextualmente apropiados on el fin de no entorpecer las pruebas Soporta integridad referencial para prevenir errores en las pruebas JASON MICHAELS Mask ROBERT SMITH Personal identifiable information is masked with realistic but fictional data for testing & development purposes. 20

21 IBM Propone cinco pilares para la seguridad de Información Encrypcion de archivos en ambientes de Bases de Datos Proteger la información de la base de datos controlando el Quién, Qué, Cuándo, Dónde y cómo puede acceder a los datos Strengths Encrypcion de archivos con el mínimo impactos a las aplicaciones Separación de roles y responsabilidades Unificación de políticas y administración de llaves para una administración central Satisfy Compliance and regulatory mandates 21

22 2 InfoSphere Guardium Encryption Expert La Encryptacion transforma los datos para hacerlos no entendibles excepto que se tenga una llave especial Datos Encryptados no tienen sentido Usuarios autorizados tienen la llave de desencrypcion Datos Originales son preservados DBAs pueden administrar sin ver los datos de campos privados John Smith 401 Main Street Apt 2076 Austin, TX ~ +_) $%~:>> %^$#%&, >< <>_)-^%~~ Encrypt Decrypt ~ +_) $%~:>> %^$#%&, >< <>_)-^%~~ John Smith 401 Main Street Apt 2076 Austin, TX Personal identifiable information is encrypted making it meaningless without a proper key.

23 IBM Propone cinco pilares para la seguridad de Información Redactar Data en Informacion NO Estructurada Proteger datos sobre documentos Strengths Soporte pra redacción textual, gráfica y formularios Controlar los datos vistos por cada usuario mediante políticas Satisfy Compliance and regulatory mandates 23

24 InfoSphere Guardium Data Redaction Redacción elimina los datos sensibles de la información no estructurada como documentos y formularios. Apoyar el cumplimiento de los requisitos específicos de la industria global y privacidad de datos Redacción crea una copia del documento original con la información confidencial bloqueado Evitar la divulgación no intencional mediante el uso de enmascaramiento basado en roles para compartir con seguridad los datos Soporta diferentes formatos incluyendo PDF, text, TIFF and Microsoft Word documents Redact Full Name & Street Address Informacion personal es bloqueada en informes, reportes u otros documentos 24

25 IBM Propone cinco pilares para la seguridad de Información Monitoreo de actividades en Bases de Datos productivas y analisis de vulnerabilidades Provee herramientas para salvaguardar y proteger datos de alto valor en ambientes heterogéneos. Strengths Monitoreo en tiempo real de los accesos y actividades de la base de datos Controles basados en políticas para detectar actividades sospechosas o no autorizadas Analisis de vulnerabilidades Satisfy Compliance and regulatory mandates 25

26 Real-Time Database Monitoring InfoSphere Guardium Secure & Protect Host-based Probes (S-TAPs) Collector 100% visibilidad de las transacciones incluyendo acesos locales No requiere de habilitación de logs los cuales pueden ser borrados o consumir recursos de máquina Solución DBMS cross Puede ejecutrase en equipo, haciendo separación de roles y responsabilidades Arquitectura No-invasiva No requiere cambios a las aplicaciones Mínimo impacto en el rendimiento (2-3%) Políticas de auditoría granulares y en real-time Quién, Qué, Cuándo, Cómo Incluye reportes automáticos para cumplimiento de normativas 26

27 Requerimientos para administrar la seguridad y protección de datos Information Governance Disciplinas claves Entender & Definir Asegurar & Proteger Monitoreo & Auditoria InfoSphere Discovery InfoSphere Guardium Database Activity Monitor InfoSphere Guardium Database Activity Monitor InfoSphere Data Architect InfoSphere Guardium Data Redaction InfoSphere Guardium Database Activity Monitor InfoSphere Guardium InfoSphere Optim Data Masking Solution InfoSphere Guardium Database Vulnerability Assessment Solution 27

28 Ofrecimeinto GBM SecureDB Es una solución basada en InfoSphere Guardium que busca dotar al cliente de una solución para la protección de la información que reside en las bases de datos así como su estructura y definición. Valor para el negocio: 1. Mayor control de la información que es activo principal de la organización 2. Mayor control de los usuarios que tienen acceso a la información 3. Cumplimiento de normativas PCI, SOX, ISO 4. Centralización de la administración de la seguridad y la aplicación de reglas 5. Monitoreo de diferentes tipos de Base de Datos (Orcale, DB2, SQL, Sybaes, etc) con una sola herramienta 6. Poca o ninguna degradación en el rendimiento de las Bases de Datos 28

29 Candidatos para la solución: Ofrecimeinto GBM El cliente necesita conocer que es lo que un usuario accede en sus bases de datos. Necesita pistas de auditoria para cumplir con requerimientos de cumplimiento con normativas Clientes que no tienen claras sus vulnerabilidades de seguridad El cliente no sabe si su información sensitiva esta segura y sobre todo si no hay fuga o robo de información. El cliente no puede dar mantenimiento y control de vulnerabilidades de manera automática a sus bases de datos. El esfuerzo por automatizar reglas de acceso y monitoreo a sus bases de datos heterogéneas es muy alto en esfuerzo y costo. 29

30 Ofrecimeinto GBM Componentes de la Solución: Hardware (1 Servidor xseries modelo x3500) Licenciamiento de InfoSphere Guardium Servicios - Alcances 8 Horas de instalación y configuración del Software 40 Horas de consultoría de seguridad 16 Horas de implementación de seguridad 32 Horas de capacitación 40 Horas de acompañamiento 30

31 Dudas o comentarios Armando Rugama Cantero IBM Software Specialist arugama@gbm.net

32 Dziękuję Gracias Spanish Traditional Chinese Polish Thai Merci French Russian Obrigado Brazilian Portuguese Danke German Arabic Tack Swedish Simplified Chinese Japanese Grazie Italian