Vulnerabilidades en Tandem: Propuestas XYGATE

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Vulnerabilidades en Tandem: Propuestas XYGATE"

Transcripción

1 Vulnerabilidades en Tandem: Propuestas XYGATE MEXTUG 2012 Manuel Sunderland Ibero América

2 Problemas comunes en Tandem 1. Administrar seguridad de objetos solo con SFG es muy engorroso 2. SFG por si solo, no es suficiente para autenticar 3. SFG es inadecuado para validar construcción de contraseñas fuertes 4. SAFECOM no es intuitivo 5. Usuarios privilegiados (ie. 255,255) se comparten a menudo y se usa PROGID mucho 6. Hay demasiadas fuentes de auditoria, difíciles de unir o consolidar 2

3 Problemas comunes en Tandem 7. Dificultad para alertar y enviar eventos a cajas externas (SIEM) 8. Dificultad de observar eventos casi en tiempo real 9. Dificultad p/reportar eventos en bitácoras 10.Dificultad p/revisar parámetros de seguridad 11.Dificultad para adherirse a las mejores prácticas y cumplir con PCI 12.Datos confidenciales (ie. PAN) se guardan a menudo en claro 3

4 Problemas comunes en Tandem 13.La generación y administración de llaves de encripción es con frecuencia un proceso manual 14.Hay llaves que se re-utilizan o comparten 15.Datos confidenciales en diversos canales de comunicación a menudo están en claro 16.Llaves que no se cambian hasta que ocurre un problema 4

5 Preguntas que exponen vulnerabilidades potenciales Se utilizan ALIAS en SFG? Se asignan varios ALIAS al mismo UserID? Se comparten UserIDs? Se forza la expiración de contraseñas? Está disponible el 255,255 a otros usuarios? Cumple SFG con la política de manejo de fallas en LOGON? SFG configurado con mejores prácticas? 5

6 Preguntas que exponen vulnerabilidades potenciales Se sabe que archivos usan el PROGID? Cuáles usan LICENSE? Hay archivos huérfanos? Se permite a usuarios SUPER.* manejar el SPOOLER? ETC Ver documentos en Consultar los libros de XYPRO 6

7 Políticas de Seguridad Las Instituciones tienen políticas de seguridad, verdad? Todos saben que las deben tener Fácil hablar acerca de ellas Los auditores lo exigen, pero Y si las tenemos, se cumplen? Lo sabemos? Además está PCI!! 7

8 Cumplir con PCI requiere XYGATE Hay 12 requerimientos en PCI-DSS 2.0 (Oct 10) La mayoría aplican al HP NonStop Algunos no se pueden cumplir en Tandem XYGATE ayuda con los requerimientos aplicables XYGATE simplifica el cumplimiento cuando otros métodos son imprácticos 8

9 Mission Critical Security Solutions for Dynamic HP NonStop Environments 9

10 Access Control Access Control Highly-granular, privileged access management o o Individual Accountability Keystroke Logging Privileged Access Management Command and sub-command control Multiple levels of security: Action, Process, $CMON, Spooler, Audit Eliminate shared ID usage o o No shared admin access (e.g., no multiple users of SUPER.SUPER) Employ the principle of Least Privilege Individual accountability o With keystroke logging capability ACLGroup management o Manage access by Job Function group for simplified administration 10

11 Persistent Process Keystroke Audit Individual Accountability OSS Support Improved Productivity Role Based Security Command Control 11

12 12

13 Compliance Security Policy Development Configuration Monitoring Compliance Alerting PCI, HIPAA, SOX Automatic analysis o Entire NonStop security configuration and file integrity monitoring Compliance comparison o Pre-configured with thousands of industry best practice settings and specific regulations including PCI, HIPAA, and SOX Configurable to each customer s security policy o Analysis, detection, alerting and reporting based on your corporate security policy 13

14 14

15 Cumplir con PCI requiere XYGATE 15

16 Audit Consolidated NonStop security information o Collect, merge, filter and normalize NonStop audit data Audit Event monitoring Consolidated Security Data Event Monitoring o Audit Reporting Interface to SIEMs Configurable, rules-based event monitoring and alerting Audit reporting o Comply with regulatory audit requirements Interface to HP ArcSight and other enterprise SIEMs 16

17 XYGATE Merged Audit (XMA) Safeguard EMS Measure ODBC/MX JDBC/MX Merged Audit SQL Database XYGAT E Filter Processing ACI BASE24 XMA Alerts and Events , SNMP, EMS, Syslog, Custom HP HLR Filter events and configure alerts to send events to the XMA database and off the server. Optional plug-in products are available to collect events from ACI BASE24 logs or HP s HLR Application HP ArcSight SIEM New! Integration with HP s industry leading solution HP ArcSight SIEM 17

18 Report Manager Provides easy to use interface for reporting tasks 18

19 Reportes pre-definidos Available PCI reports are listed by PCI DSS 1.2 section ID 19

20 Definir el criterio The user can supply criteria to further filter the results shown 20

21 Controlar el formato The user can choose from predefined report layouts. 21

22 P.Ej.: Cambios en Safeguard 22

23 P.Ej.: Reporte de Logon 23

24 P.Ej.: Violaciones al acceder 24

25 Componentes de XMA Data Movers 25

26 Safeguard Management Dynamic object-based security o Automatically apply security based on object protection rules and patterns o What-if testing mode o Self-documenting Advanced security admin tools o Comprehensive GUI interface to Safeguard, OSS, and SQL/MX security Safeguard Management Advanced o Security Manage Admin Tools password policy compliance and synchronize all passwords Single Sign-On Extend authentication for single sign-on with LDAP, RSA, etc. Safeguard Audit Information Safeguard audit information 26

27 27

28 28

29 Database Management Advanced tools for SQL/MX, SQL/MP, and Enscribe o Simplified database administration tools with a modern GUI o Visual query builder Monitoring and auto reload o Monitor database health, detect disorganized files, and automatically reload Partition analysis Database Management o Analyze key-sequenced files Report creation and management SQL/MX, SQL/MP, Enscribe Storage Management Partition Analysis Monitoring and Correction Reporting 29

30 Data Security Encryption for data-in-transit and data-at-rest o SSL and SSH support for all TCP/IP communications o Encryption software library (FIPS validated) o Key Management Stateless Tokenization o Avoids shortcomings of traditional tokenization solutions o Supports a wide-range of token formats Format-preserving Encryption o Supports data of any format o Encrypts all or any part of a value o Preserves referential integrity o No schemas (DDL) or structured data table changes Data Security FIPS Validated Encryption Format-Preserving Encryption Tokenization Masking 30

31 Format-Preserving Encryption (FPE) Driver s License Credit Card Tax ID RAMIRJM-302JA FPE BETJJKL-288TU AES 8juYE%UWjaks&dDFeruga2345^WFLERG Ija&2924kUEF65%QarotugDF2390^32 ZLllkdiI3&3#a45Ija8v%Jm<1Pa Supports data of any format Credit Card, Social Security, Bank Account, Generic Alphanumerics, Dates, etc. Maintain rules such as credit card checksums Encrypts all or part of a value e.g., first 6, last 4 preserved Preserves referential integrity Allows encrypted data to be used as database indices & foreign keys Enables searching on encrypted data without performance impact 31

32 Device-centric Authentication Multi-factor authentication o Authenticates user s device with uniquely expandable and flexible multi-attribute device key o Expands to provide independent transaction verification Device-Centric Authentication Exceptional user experience Multi-Factor Authentication Transaction Protection o Requires no user interaction or response Strong, Scalable, Transparent o Sub-second device authentication Purpose-built for integration o Secure service API for easy integration with existing solutions 32

33 Device-centric Multi-Factor Authentication Delivers customer protection against the most dangerous threats & online fraud attacks: Key loggers Stolen cookies and user credentials Phishing attacks Circumvented KBA and Risk-based authentication Man in the middle attacks Man in the browser attacks 33

34 Identity Management Integrate NonStop with enterprise identity management Any LDAP Identity Managem ent System Add, Alter, Delete, Freeze, and Thaw User, Alias, and Group Identity Management Enterprise Identity & Access Management (IAM) Adaptors for HP NonStop Server 34

35 Key Features Authentication, User Security Management, Password Management, Group Management Standard LDAPv3 Interface Risk Reduction, Policy and Regulatory Compliance, Increased operational efficiency, Reduced administration costs, Improved Security Extends current technology investments 35

36 Partnerships Business and Technology 36

37 En Resumen XYGATE provée Enterprise Key Management Data in motion encryption Compliance audit aggregation On Platform Security Data at rest encryption Audit Reports Alerts Audit Reports SIEM Device Audit Reports 37

38 XYPRO Technology Corporation 38

Auditoría y Seguridad proactiva de datos. Gabriel Murcia Roncancio

Auditoría y Seguridad proactiva de datos. Gabriel Murcia Roncancio Auditoría y Seguridad proactiva de datos. Gabriel Murcia Roncancio Director de Ventas y Servicios En que piensa En que piensa cuando se trata de seguridad y protección de sus bases de datos? Auditoria

Más detalles

PCI DSS v 3.1 Un enfoque práctico para su aplicación

PCI DSS v 3.1 Un enfoque práctico para su aplicación PCI DSS v 3.1 Un enfoque práctico para su aplicación Presentada por: Ricardo Gadea Gerente General Assertiva S.A. Alberto España Socio/QSA Aclaración: Todos los derechos reservados. No está permitida la

Más detalles

La identidad en banca Gestión de Identidad en la banca on-line

La identidad en banca Gestión de Identidad en la banca on-line La identidad en banca Gestión de Identidad en la banca on-line Alejandro García Nieto, CISA, CISM, PCI-DSS QSA Responsable de Servicios de Seguridad IBM Introducción 2 Qué nos dicen los analistas Blissful

Más detalles

CÓMO CONTROLAR LOS DATOS DESDE EL ORIGEN HASTA EL PUNTO FINAL? Gastón García Mayo, 2011

CÓMO CONTROLAR LOS DATOS DESDE EL ORIGEN HASTA EL PUNTO FINAL? Gastón García Mayo, 2011 CÓMO CONTROLAR LOS DATOS DESDE EL ORIGEN HASTA EL PUNTO FINAL? Gastón García Mayo, 2011 Agenda 1 2 3 4 5 Necesidades del Negocio Desafíos Actuales Cambios en el modelo de Seguridad La propuesta de CA Resumen

Más detalles

Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica

Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica This document is for informational purposes. It is not a commitment to deliver any material,

Más detalles

System Management: como elemento diferencial para alcanzar sus objetivos

System Management: como elemento diferencial para alcanzar sus objetivos Juan Paulo Cabezas Especialista de Ventas de Soluciones de Seguridad para IBM Latino America Junio 2010 System Management: como elemento diferencial para alcanzar sus objetivos Agenda Problemática y nuestra

Más detalles

Agenda. Nuestra Seguridad. Su Seguridad. Regulaciones

Agenda. Nuestra Seguridad. Su Seguridad. Regulaciones Seguridad con AWS Agenda Nuestra Seguridad Regulaciones Su Seguridad Administración de cuentas (las llaves del reino) Aislamiento de servicios Auditoria y visibilidad La seguridad es nuestra prioridad

Más detalles

2008 EMC Protección y retención de la información

2008 EMC Protección y retención de la información 2008 EMC Protección y retención de la información O cómo conseguir un buen sistema de gestión de la auditoría José Luís Riera Consultor Senior, Grupo de Seguridad de BD Oracle Ibérica 1 La Economía de

Más detalles

Planificación TI con Rational Focal Point

Planificación TI con Rational Focal Point IBM Software Group Planificación TI con Rational Focal Point Plataforma para la gestión del portfolio de proyectos y aplicaciones Luis Reyes Technical Solution Architect luis.reyes@es.ibm.com Innovation

Más detalles

Seminario CISSP Control de Acceso

Seminario CISSP Control de Acceso Seminario CISSP Control de Acceso Roberto Woo Borrego CISSP, CISA, ITIL, ISO27001 Propiedad de ALAPSI Noreste 1 CÁPSULA: Conceptos generales de Control de Acceso Propiedad de ALAPSI Noreste 2 Instructor

Más detalles

Cumplimiento Regulatorio: Como la tecnología Oracle nos puede ayudar?

Cumplimiento Regulatorio: Como la tecnología Oracle nos puede ayudar? Cumplimiento Regulatorio: Como la tecnología Oracle nos puede ayudar? Miguel Palacios (miguel.palacios@gbsperu.net) Dominio A11 Sistema de Control de Accesos A 11.2.2 Gestión de privilegios

Más detalles

ARIS Solution for Governance, Risk & Compliance Management. Ensure Business Compliance

ARIS Solution for Governance, Risk & Compliance Management. Ensure Business Compliance ARIS Solution for Governance, Risk & Compliance Management Ensure Business Compliance El exito en la implementacion de GRC consiste en mantener el balance correcto 7 June 2012 Software AG - Get There Faster

Más detalles

Administración de Riesgo y Cumplimiento

Administración de Riesgo y Cumplimiento Administración de Riesgo y Cumplimiento Gobernance, Risk and Compliance La necesidad de disponer de modelos de control interno en las Organizaciones es cada vez más elevada y demandada. El monitoreo continuo

Más detalles

Partner Connections 2012 14.03.2013. Sophos -InfoSecurity. Joost de Jong, Director Latin America Sophos

Partner Connections 2012 14.03.2013. Sophos -InfoSecurity. Joost de Jong, Director Latin America Sophos Partner Connections 2012 14.03.2013 Sophos -InfoSecurity Joost de Jong, Director Latin America Sophos 1 + Un poco sobre Sophos Líder reconocido en protección de redes corporativas por más de 25 años, con

Más detalles

Protección y monitorización de la seguridad en las Bases de Datos con Herramientas SIEM

Protección y monitorización de la seguridad en las Bases de Datos con Herramientas SIEM Vicente Gozalbo Moragrega IBM Security Software Sales Leader Spain Protección y monitorización de la seguridad en las Bases de Datos con Herramientas SIEM Agenda Introducción Informes para la protección

Más detalles

PCI DSS: Data Security Standard. Noviembre 09 Evento Política digital

PCI DSS: Data Security Standard. Noviembre 09 Evento Política digital PCI DSS: Data Security Standard Noviembre 09 Evento Política digital Fraude un problema permanente Sofisticación Falsificación Robo de datos (tarjeta no presente) Velocidad Volumen Fraude en cajeros Fraudes

Más detalles

> Gestión de la Seguridad de la Información. > Antonio Sanz - ansanz@unizar.es > 25 / May / 11 - @antoniosanzalc

> Gestión de la Seguridad de la Información. > Antonio Sanz - ansanz@unizar.es > 25 / May / 11 - @antoniosanzalc > Gestión de la Seguridad de la Información > Antonio Sanz - ansanz@unizar.es > 25 / May / 11 - @antoniosanzalc Indice 2 >Problemática de seguridad >Sistemas de Gestión de la Seguridad de la Información

Más detalles

Perfil de la Empresa:

Perfil de la Empresa: Perfil de la Empresa: A dvanced Innovative Technologies Adintech S.A., cédula jurídica 3-101- 520902, es una empresa costarricense formada por ingenieros con más de 15 años de experiencia en el área de

Más detalles

Cumpliendo con las Reglas

Cumpliendo con las Reglas Cumpliendo con las Reglas Eugenio Torres Gutiérrez Qué es el cumplimiento? Cumplimiento es el acto de adherirse a, y demostrar adherencia a, un estándar o regulación. El cumplimiento regulatorio contempla

Más detalles

La solución de firma digital mas usada a nivel mundial

La solución de firma digital mas usada a nivel mundial La solución de firma digital mas usada a nivel mundial Las firmas digitales cambian a denise.dalusung@laserfiche.com SharePoint de ser un archivador a una herramienta vital con flujo de trabajo, convirtiéndose

Más detalles

Kuapay, Inc. Seminario Internacional Modernización de los medios de pago en Chile

Kuapay, Inc. Seminario Internacional Modernización de los medios de pago en Chile Kuapay, Inc. Seminario Internacional Modernización de los medios de pago en Chile Our value proposition Kuapay s motto and mission Convert electronic transactions into a commodity Easy Cheap!!! Accessible

Más detalles

9/15/2015. Identity, Access Management + GRC Nuevo enfoque de gestión de accesos. Agenda. Deloitte Ana Torres - Gerente Senior Iván Campos - Socio

9/15/2015. Identity, Access Management + GRC Nuevo enfoque de gestión de accesos. Agenda. Deloitte Ana Torres - Gerente Senior Iván Campos - Socio 9/5/05 Identity, Access Management + Nuevo enfoque de gestión de accesos Deloitte Ana Torres - Gerente Senior Iván Campos - Socio Agenda Principales preocupaciones en la gestión de accesos Los retos en

Más detalles

Agenda. Incrementando la Seguridad y Confidencialidad con las nuevas características de Windows 10. Innovaciones para el negocio.

Agenda. Incrementando la Seguridad y Confidencialidad con las nuevas características de Windows 10. Innovaciones para el negocio. Incrementando la Seguridad y Confidencialidad con las nuevas características de Windows 10 Miklos Cari Agenda Hablemos un poco de Windows 10 Encriptación, porque? El UAC y la protección extra que te da.

Más detalles

Oracle Database Firewall

<Insert Picture Here> Oracle Database Firewall 1 Oracle Database Firewall Ana De Abreu Oracle Sales Consultant #1 causa de violación de seguridad de datos: Aplicaciones Web hackeadas con SQL Injection y credenciales robadas obtenidas

Más detalles

Gobierne el acceso de empleados y terceros a los recursos de la empresa

Gobierne el acceso de empleados y terceros a los recursos de la empresa Gobierne el acceso de empleados y terceros a los recursos de la empresa Nicolas Martinez Sr Consultant, Technical Sales Julio 25 de 2012 Nuestra misión - Proteger la Identidad y la Información Facilitar

Más detalles

INSTALACIÓN INDEPENDENTE DE SQL SERVER 2008 R2

INSTALACIÓN INDEPENDENTE DE SQL SERVER 2008 R2 INSTALACIÓN INDEPENDENTE DE SQL SERVER 2008 R2 En el caso de XP, Vista y Windows 7 verificar: 1.- Firewall desactivado de Windows y del Antivirus (en caso de tenerlo). 2.- Antivirus Desactivado (en caso

Más detalles

Visión Global de la TI. Administración y Monitoreo Centralizado de Redes. Haciendo Visible lo Invisible. Raul Merida Servicios Profesionales

Visión Global de la TI. Administración y Monitoreo Centralizado de Redes. Haciendo Visible lo Invisible. Raul Merida Servicios Profesionales Visión Global de la TI Administración y Monitoreo Centralizado de Redes Raul Merida Servicios Profesionales Haciendo Visible lo Invisible Agenda Problemas en la Gestión de Redes Propuesta de Solarwinds

Más detalles

Symantec Encryption Overview

Symantec Encryption Overview Symantec Encryption Overview Alvaro Freyre Manager, Encryption Specialist LAM Presentation Identifier Goes Here 1 Agenda 1 Contactos 2 Mercado 3 Problemas y Soluciones 4 Preguntas Presentation Identifier

Más detalles

MICROSOFT SQL SERVER 2008 Instalación de Microsoft SQL Server 2008 R2

MICROSOFT SQL SERVER 2008 Instalación de Microsoft SQL Server 2008 R2 MICROSOFT SQL SERVER 2008 Instalación de Microsoft SQL Server 2008 R2 Instalación de SQL Server 2008 R2 1- Al ejecutar el instalador de SQL Server aparecerá la ventana de SQL Server Installation Center.

Más detalles

Bitdefender GravityZone NOTAS DE LA VERSIÓN 5.1.21.463

Bitdefender GravityZone NOTAS DE LA VERSIÓN 5.1.21.463 Bitdefender GravityZone NOTAS DE LA VERSIÓN 5.1.21.463 Release Date: 2015.08.12 Bitdefender GravityZone Notas de la versión 5.1.21.463 fecha de publicación 2015.08.17 Copyright 2015 Bitdefender Advertencia

Más detalles

Identity Powered Security Mucho más que un nuevo modelo de seguridad

Identity Powered Security Mucho más que un nuevo modelo de seguridad Identity Powered Security Mucho más que un nuevo modelo de seguridad Presentada por: Ricardo Gadea Gerente General Assertiva S.A. Todos los derechos reservados. No está permitida la reproducción parcial

Más detalles

Oracle Database 11g Versión 1 Soluciones Transparentes para la Seguridad y el Cumplimiento Informe Ejecutivo de Oracle Junio de 2007

Oracle Database 11g Versión 1 Soluciones Transparentes para la Seguridad y el Cumplimiento Informe Ejecutivo de Oracle Junio de 2007 Oracle Database 11g Versión 1 Soluciones Transparentes para la Seguridad y el Cumplimiento Informe Ejecutivo de Oracle Junio de 2007 Oracle Database 11g Versión 1 Soluciones Transparentes para la Seguridad

Más detalles

Soluciones para Seguridad Riesgo y Cumplimiento (GRC) Portafolio Oracle para optimizar el cumplimiento de normas y la eliminación del Riesgo

Soluciones para Seguridad Riesgo y Cumplimiento (GRC) Portafolio Oracle para optimizar el cumplimiento de normas y la eliminación del Riesgo Soluciones para Seguridad Riesgo y Cumplimiento (GRC) Portafolio Oracle para optimizar el cumplimiento de normas y la eliminación del Riesgo MSc. Lina Forero Gerente de Consultoría Junio 2010 La Seguridad

Más detalles

Cifrado de datos utilizando Cryptography Application Block de. Enterprise Library 5.0. Encryption of data using Cryptography Application Block in

Cifrado de datos utilizando Cryptography Application Block de. Enterprise Library 5.0. Encryption of data using Cryptography Application Block in Cifrado de datos utilizando Cryptography Application Block de Enterprise Library 5.0 Encryption of data using Cryptography Application Block in Enterprise Library 5.0 Reynier Lester Claro Escalona 1, Alina

Más detalles

Visual Studio Team System

Visual Studio Team System Visual Studio Team System MSF for CMMi Process Improvement Aurelio Porras Development Tools Advisor aureliop@microsoft.com Microsoft Ibérica El éxito es raro Fallidos Problemáticos Existosos 2004 15% 51%

Más detalles

FOR INFORMATION PURPOSES ONLY Terms of this presentation

FOR INFORMATION PURPOSES ONLY Terms of this presentation Protección de la Inversión a Través del Tiempo Christian Jaramillo TECNOAV Sesión en Español FOR INFORMATION PURPOSES ONLY Terms of this presentation This presentation was based on current information

Más detalles

2011 Oracle Corporation 1

2011 Oracle Corporation 1 2011 Oracle Corporation 1 Oracle Database Firewall: Su primera linea de defensa Ismael Vega Hurtado GRC and Security Solution Specialist Agenda Evolución de amenazas a la BD Oracle

Más detalles

Experiencias en la implementación de ITIL en conjunto con CobiT: El caso de GRUMA

Experiencias en la implementación de ITIL en conjunto con CobiT: El caso de GRUMA Experiencias en la implementación de ITIL en conjunto con CobiT: El caso de GRUMA Página 1 Introducción Marco Conceptual Agenda ProcesosdeTI EstableciendoelTrabajo Gente(Organización) AlineandoRolesconel

Más detalles

Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA

Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA 26 noviembre 2009 PAGOS ONLINE Medios de pago online PSP Proveedor de

Más detalles

TRABAJO DE EXPOSICIÓN. Control de Acceso de Usuarios Privilegiados. René Méndez David Gonzalez. Julio 2013

TRABAJO DE EXPOSICIÓN. Control de Acceso de Usuarios Privilegiados. René Méndez David Gonzalez. Julio 2013 TRABAJO DE EXPOSICIÓN Control de Acceso de Usuarios Privilegiados René Méndez David Gonzalez Julio 2013 Cláusula de confidencialidad: La información contenida en el presente documento ha sido elaborada

Más detalles

CURSO LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES IMPLEMENTACIÓN PRÁCTICA EN SQL SERVER

CURSO LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES IMPLEMENTACIÓN PRÁCTICA EN SQL SERVER CURSO LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES IMPLEMENTACIÓN PRÁCTICA EN SQL SERVER Exclusivo evento práctico basado en los Estándares Internacionales ISO 27001 y PCI-DSS. Aprenda una metodología

Más detalles

Security Management. Control identity access information

Security Management. Control identity access information Security Management Control identity access information El poder de los usuarios privilegiados, como gestionar, controlar su actividad y cumplir con las exigencias regulatorias Qué representan estos números

Más detalles

IBM Security Solutions sobre System z

IBM Security Solutions sobre System z Adrian Enrique Hernandez Contreras SWAT Team Consultant ahernan@mx1.ibm.com IBM Security Solutions sobre System z 2010 IBM Corporation Problemas típicos de seguridad en Mainframe Auditoria y cumplimiento

Más detalles

Soluciones de Seguridad de IBM: Tendencias y hoja de ruta

Soluciones de Seguridad de IBM: Tendencias y hoja de ruta Soluciones de Seguridad de IBM: Tendencias y hoja de ruta Emmanuel Roeseler IBM Security Systems Sales Leader, SPGI Ziv Cohen Trusteer EMEA Leader Madrid, 20 Noviembre 2013 2013 IBM Corporation La tecnología

Más detalles

RETOS EN SEGURIDAD DE BASES DE DATOS Fred Pinto PhD fpinto@asesoftware.com Asesoftware Ltda OBJETIVOS Ilustrar los retos en seguridad de bases de datos que nos plantean las nuevas regulaciones. EL PROBLEMA

Más detalles

ENTERPRISE RISK SERVICES

ENTERPRISE RISK SERVICES ENTERPRISE RISK SERVICES Identity Management Junio de 2003 Alejandro Tinoco, CISA, CISSP Sr. Manager ERS altinoco@dttmx.com Wilmar Arturo Castellanos, CISA Manager ERS Wcastellanos@deloitte.com Identity

Más detalles

MICROSOFT Course 20462: Administering Microsoft SQL Server Databases

MICROSOFT Course 20462: Administering Microsoft SQL Server Databases MICROSOFT Course 20462: Administering Microsoft SQL Server Databases 1 INTRODUCCIÓN El curso 20462 aporta al alumno conocimientos y habilidades para mantener una base de datos de Microsoft SQL Server 2014.

Más detalles

Instalación: Instalación de un agente en una máquina cliente y su registro en el sistema.

Instalación: Instalación de un agente en una máquina cliente y su registro en el sistema. HERRAMIENTA DE MONITORIZACIÓN DE SISTEMAS Autor: Sota Madorrán, Iñaki. Director: Igualada Moreno, Pablo. Entidad Colaboradora: Evotec Consulting, S.L. RESUMEN DEL PROYECTO El proyecto consiste en el diseño,

Más detalles

Servicios de Soporte HP

Servicios de Soporte HP Servicios de Soporte HP Consigue que la nube se mantenga a la altura de tus necesidades Teresa Peinador Desarrollo de Servicios HP Mission Critical 10 de Febrero de 2011 Qué esperamos de la nube? INNOVACIÓN

Más detalles

La Factoría del Futuro - Diseñar, Fabricar & Vender Dar Servicio al Cliente en todo el mundo

La Factoría del Futuro - Diseñar, Fabricar & Vender Dar Servicio al Cliente en todo el mundo Prosperar en su Nueva Situación Fomentar la Innovación y Reducir Costes Iñigo Arrieta Gerente Soluciones Microsoft para la Industria Microsoft La Factoría del Futuro - Diseñar, Fabricar & Vender Dar Servicio

Más detalles

APLICACIONES INDEPENDIENTES DEL DISPOSITIVO ACCESIBLES CON UN INTERFAZ AGREGADOR SINGLE PANE OF GLASS DYNAMIC WORKPLACE

APLICACIONES INDEPENDIENTES DEL DISPOSITIVO ACCESIBLES CON UN INTERFAZ AGREGADOR SINGLE PANE OF GLASS DYNAMIC WORKPLACE DYNAMIC WORKPLACE APLICACIONES INDEPENDIENTES DEL DISPOSITIVO ACCESIBLES CON UN INTERFAZ AGREGADOR APLICACIONES Operación segura en el datacenter Virtualización de aplicaciones del cliente Single-Sign-On

Más detalles

una solución para mejorar la toma de decisiones Performance Management Reporting & Analysis Data Warehouse

una solución para mejorar la toma de decisiones Performance Management Reporting & Analysis Data Warehouse una solución para mejorar la toma de decisiones Performance Management Reporting & Analysis Data Warehouse Difícil de Usar Requiere un manejo distinto al habitual Fragmentada Funcionalidad segmentada en

Más detalles

Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más)

Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más) Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más) Nombre del Encuestado e-mail Nombre de la Carrera Universidad Unidad Académica Sede

Más detalles

Lo Novedoso en FlexiCadastre 5.0

Lo Novedoso en FlexiCadastre 5.0 Managing Local Land Concerns, Maintaining Corporate Governance Lo Novedoso en FlexiCadastre 5.0 What s New in FlexiCadastre 5.0? Regional User Conference, Latin America May 13 th May 14 th, 2013 Toby Mills,

Más detalles

Viviendo en las nubes Mesa Redonda

Viviendo en las nubes Mesa Redonda Viviendo en las nubes Mesa Redonda Jordi Guijarro Olivares jguijarro@cesca.cat IX Foro Seguridad RedIris UPV, 10/3/2011 Agenda Componentes de la nube El CESCA como proveedor de servicios Vinculación del

Más detalles

La importancia del ecommerce en la transformación e internacionalización de un grupo mayorista

La importancia del ecommerce en la transformación e internacionalización de un grupo mayorista La importancia del ecommerce en la transformación e internacionalización de un grupo mayorista Eduardo Prida IT Group Program Manager ADVEO Madrid, 20 noviembre 2013 PALACIO MUNICIPAL DE CONGRESOS 2013

Más detalles

Por qué ExecuTrain? Por qué ExecuTrain? Modalidad de servicio

Por qué ExecuTrain? Por qué ExecuTrain? Modalidad de servicio Por qué ExecuTrain? ExecuTrain es un proveedor de entrenamiento corporativo a nivel internacional y líder mundial en la capacitación empresarial. Contamos con 22 años y más de 62 mil personas capacitadas

Más detalles

Administración electrónica en Defensa y Seguridad RSA, La División de Seguridad de EMC

Administración electrónica en Defensa y Seguridad RSA, La División de Seguridad de EMC Administración electrónica en Defensa y Seguridad RSA, La División de Seguridad de EMC La Seguridad Centrada en la Información Javier Bustillo Director Comercial Administración Pública EMC: El líder en

Más detalles

MCSA Base para 6 MCSEs

MCSA Base para 6 MCSEs MCSA Base para 6 MCSEs 2 MCSA: Windows Server 20410A Installing and Configuring Windows Server 40 36 20411A Administering Windows Server 40 36 20412A Configuring Advanced Windows Server Services 40 36

Más detalles

NUEVAS ESTRATEGIAS DE SEGURIDAD PARA EL NUEVO ORDEN GLOBAL

NUEVAS ESTRATEGIAS DE SEGURIDAD PARA EL NUEVO ORDEN GLOBAL NUEVAS ESTRATEGIAS DE SEGURIDAD PARA EL NUEVO ORDEN GLOBAL Presentada por: Henry Pérez Senior Solution Strategist, CA Technologies Agenda Análisis de nuevas tendencias en el ambiente de TI Nuevos retos

Más detalles

Servicios de formación SAP. Formación SAP. SAP Solution Manager AUSAPE 1/6

Servicios de formación SAP. Formación SAP. SAP Solution Manager AUSAPE 1/6 Formación SAP SAP Solution Manager AUSAPE 1/6 ÍNDICE 1. INTRODUCCIÓN...3 1.1. Alcance inicial de la Formación...3 1.2. Contenido estándar de la formación...3 SM100 - SAP SOLUTION MANAGER FOR OPERATIONS

Más detalles

Como prepararse p para un entorno multicanal de negocio : Seguridad

Como prepararse p para un entorno multicanal de negocio : Seguridad Stream/Track Como prepararse p para un entorno multicanal de negocio : Seguridad Web,APIs y Mobile unificada h Juan Cerchia CSU Security, Principal Consultant Abstract Juan Cerchia CA Technologies, Principal

Más detalles

Whitepaper Seguridad Opciones de Seguridad de la BD Oracle 10g R2 (Oracle Database Vault, Oracle Advanced Security Option y Oracle DataMasking)

Whitepaper Seguridad Opciones de Seguridad de la BD Oracle 10g R2 (Oracle Database Vault, Oracle Advanced Security Option y Oracle DataMasking) isvega 19 Abril 2009 Whitepaper Seguridad Opciones de Seguridad de la BD Oracle 10g R2 (Oracle Database Vault, Oracle Advanced Security Option y Oracle DataMasking) 2 Tabla de contenido Contenido Introducción...

Más detalles

Impacto del ENS: Propuesta Oracle

Impacto del ENS: Propuesta Oracle Impacto del ENS: Propuesta Oracle Xavier Martorell Sales Identidad y Seguridad Objetivo del Esquema Nacional de Seguridad La finalidad del Esquema Nacional de Seguridad es la creación

Más detalles

Safe Harbor Statement

Safe Harbor Statement Safe Harbor Statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment

Más detalles

IBM / Enterasys "La protección de los datos inicia desde la conexión a la red"

IBM / Enterasys La protección de los datos inicia desde la conexión a la red IBM / Enterasys "La protección de los datos inicia desde la conexión a la red" OEM Enterasys / IBM IBM en la búsqueda de expandir los beneficios de su portafolio de seguridad hace una alianza con Enterasys

Más detalles

Tema: Study for the Analysis and the Conceptual Development of a European Port Access System. Ponente: Mario J. Moya Denia

Tema: Study for the Analysis and the Conceptual Development of a European Port Access System. Ponente: Mario J. Moya Denia Tema: Study for the Analysis and the Conceptual Development of a European Port Access System Introduction EPAIC I (European Port Access Identification Card) study, completed in 2008, concluded that there

Más detalles

BYOD is coming, are you ready for this? Ing. Gerardo Pereira - Interamericana de Computos -

BYOD is coming, are you ready for this? Ing. Gerardo Pereira - Interamericana de Computos - BYOD is coming, are you ready for this? Ing. Gerardo Pereira - Interamericana de Computos - 1 Ing. Gerardo Pereira - Interamericana de Computos - 2 Ing. Gerardo Pereira - Interamericana de Computos - 3

Más detalles

!!!!! SMART WIRELESS. Contacto: Carlos Girón Directo: +502 5691 3955 Email: carlos.giron@grupoidg.com

!!!!! SMART WIRELESS. Contacto: Carlos Girón Directo: +502 5691 3955 Email: carlos.giron@grupoidg.com SMART WIRELESS Contacto: Carlos Girón Directo: +502 5691 3955 Email: carlos.giron@grupoidg.com ALGO MÁS? The Juniper Networks WLA Series Wireless LAN Access Points provide client access, spectrum analysis,

Más detalles

MICROSOFT DYNAMICS NAV 2009

MICROSOFT DYNAMICS NAV 2009 Introducción Sistema Gestión Empresarial MICROSOFT DYNAMICS NAV 2009 Programa Certificación Oficial Microsoft. En colaboración: Organiza: Índice I. Objetivos del curso 3 II. Modalidad 5 III. Programa Formativo

Más detalles

Introducción del nuevo sistema de datos cromatográficos Agilent OpenLAB-CDS

Introducción del nuevo sistema de datos cromatográficos Agilent OpenLAB-CDS Introducción del nuevo sistema de datos cromatográficos Agilent OpenLAB-CDS Manuel Otero Field Service Engineer Especialista en UHPLC y en Sistemas Informáticos en Red Madrid Junio 2013 OpenLAB-CDS, Diferencias

Más detalles

IMPLANTACIÓN DE UNA SOLUCIÓN PLM QUE GARANTICE LAS CLAVES Y PRINCIPIOS RECOGIDOS POR EL SISTEMA DE GESTIÓN DE LA CALIDAD SIX SIGMA

IMPLANTACIÓN DE UNA SOLUCIÓN PLM QUE GARANTICE LAS CLAVES Y PRINCIPIOS RECOGIDOS POR EL SISTEMA DE GESTIÓN DE LA CALIDAD SIX SIGMA IMPLANTACIÓN DE UNA SOLUCIÓN PLM QUE GARANTICE LAS CLAVES Y PRINCIPIOS RECOGIDOS POR EL SISTEMA DE GESTIÓN DE LA CALIDAD SIX SIGMA Autor: Prats Sánchez, Juan. Director: Díaz Carrillo, Gerardo. Entidad

Más detalles

IT-GOVERNANCE. Strategy, Management and Measurement

IT-GOVERNANCE. Strategy, Management and Measurement a mida IT-GOVERNANCE Strategy, Management and Measurement Antoni Bosch-Pujol, CISA, CISM Director Institute Audit & IT-Governance (IAITG) Director IT-Governance (IDT-UAB) President ISACA-Barcelona antoni.bosch@uab.es

Más detalles

Estandarización y Gestión de los datos en el Laboratorio con

Estandarización y Gestión de los datos en el Laboratorio con Estandarización y Gestión de los datos en el Laboratorio con 2012 Waters Corporation 1 Qué tiene la mayor prioridad? Improve process agility Faster adoption of leading edge technology Adoptar nuevas tecnologías

Más detalles

Oracle Access Manager: Administración

Oracle Access Manager: Administración Oracle University Contact Us: +34916267792 Oracle Access Manager: Administración Duration: 4 Days What you will learn Este curso proporciona un contexto para utilizar los sistemas de identidad Oracle Access

Más detalles

Soluciones de Business Analytics para Manejo de Riesgo y Fraude en la Industria Financiera

Soluciones de Business Analytics para Manejo de Riesgo y Fraude en la Industria Financiera Soluciones de Business Analytics para Manejo de Riesgo y Fraude en la Industria Financiera Javier Alexander Rengifo Business Analytics Specialty Architect, SSA jrengifo@co.ibm.com Matías Salamanco. Risk

Más detalles

Autor: Cobreros Herrera, Pablo. RESUMEN DEL PROYECTO

Autor: Cobreros Herrera, Pablo. RESUMEN DEL PROYECTO SISTEMA DE PRESUPUESTACIÓN Y REPORTING PARA LA EMPRESA Autor: Cobreros Herrera, Pablo. Director: Ferrer Hernández, José Manuel. Entidad Colaboradora: ICAI Universidad Pontificia Comillas. RESUMEN DEL PROYECTO

Más detalles

Gestión Integral De Riesgo En La Industria Bancaria Y Seguros

Gestión Integral De Riesgo En La Industria Bancaria Y Seguros Gestión Integral De Riesgo En La Industria Bancaria Y Seguros Giancarlo Marchesi Worldwide Solution Architect Security SWAT, Team Lead Bogotá D.C., 3 de Marzo del 2011 Agenda Introducción Como Manejar

Más detalles

Pasos Instalación de OnGuard 6.3.249 (Versión beta 0.1)

Pasos Instalación de OnGuard 6.3.249 (Versión beta 0.1) Pasos Instalación de OnGuard 6.3.249 (Versión beta 0.1) Instalación de Windows (Servidor y cliente) Sistemas Soportados (Indispensable) 1 Windows XP Professional SP2 2 Windows 2003 Server SP1 y R2 3 Windows

Más detalles

6231 Manteniendo una Base de Datos SQL Server 2008 R2

6231 Manteniendo una Base de Datos SQL Server 2008 R2 6231 Manteniendo una Base de Datos SQL Server 2008 R2 Duración: 10 días Descripción: El curso proporciona los conocimientos y habilidades para mantener un servidor de base de datos de Microsoft SQL Server

Más detalles

CAPITULO 7. MS SQL Server Express Edition

CAPITULO 7. MS SQL Server Express Edition CAPITULO 7 MS SQL Server Express Edition 7.1 Requerimientos Previos El proceso de instalación de Microsoft SQL Server 2008 no es complejo y es de gran importancia tener en cuenta que se está realizando

Más detalles

MadridRDR. Integration of rare diseases into the public health information system of the Community of Madrid. Index. 01.

MadridRDR. Integration of rare diseases into the public health information system of the Community of Madrid. Index. 01. MadridRDR Integration of rare diseases into the public health information system of the Community of Madrid. Dr. Astray Chief of epidemiology Public Health C. of Madrid Index 01. Introduction 02. Information

Más detalles

Seguridad de la Identidad como última frontera ante las APTs (Advanced Persistent Threats - APT)?

Seguridad de la Identidad como última frontera ante las APTs (Advanced Persistent Threats - APT)? Seguridad de la Identidad como última frontera ante las APTs (Advanced Persistent Threats - APT)? Presentador: Noel González, CEH, CHFI. Líder Regional de Seguridad y Continuidad de Negocios. Qué son las

Más detalles

Fuga de Información, Un negocio en crecimiento.

Fuga de Información, Un negocio en crecimiento. Fuga de Información, Un negocio en crecimiento. Ariel Dubra. Security Solution Designer HP Enterprise Services. 1 Agenda 1 Fuga de Datos La realidad supera a la ficción. 2 A que denominamos Fuga de Informacion.

Más detalles

INSTALACION DE SQL SERVER 2008 R2

INSTALACION DE SQL SERVER 2008 R2 INSTALACION DE SQL SERVER 2008 R2 AUTOR LUIS ALBERTO RIVERA TAVERA (alberto@intermezzo-bi.com) VERSION 1.1 DIRIGIDO A Profesionales de TI que deseen realizar un proceso correcto de instalación de SQL Server

Más detalles

Fast Track to Enterprise Hybrid IT

Fast Track to Enterprise Hybrid IT Fast Track to Enterprise Hybrid IT June 2015 Agenda Que está ocurriendo en el cliente? Que está pasando con el mercado? La respuesta de IBM Application Hosting Services Referencias y casos de éxito Reconocimientos

Más detalles

Ing. Yonogy Curi Pomahuali

Ing. Yonogy Curi Pomahuali Ingeniero de Sistemas, con especialidad en Base de Datos, Oracle Certified Professional con más de 12 años de experiencia en Administración, Respaldo, Recuperación, Afinamiento, y Replicación de Base de

Más detalles

El sistema de autenticación más versátil y con mayor simplicidad de gestión

El sistema de autenticación más versátil y con mayor simplicidad de gestión El sistema de autenticación más versátil y con mayor simplicidad de gestión Necesita autenticación fuerte para su VPN, su portal web, proteger determinadas aplicaciones corporativas o en la nube, o su

Más detalles

Bsafe/Enterprise Security

Bsafe/Enterprise Security Para Sistemas i, Windows, Linux y Mainframe Versión 5.5 Bsafe/Enterprise Security Descripción de la Solución Contenido 1. Resumen de la Solución 2. Arquitectura 3. Resumen de Cada Módulo 4. Detalle de

Más detalles

NubaDat An Integral Cloud Big Data Platform. Ricardo Jimenez-Peris

NubaDat An Integral Cloud Big Data Platform. Ricardo Jimenez-Peris NubaDat An Integral Cloud Big Data Platform Ricardo Jimenez-Peris NubaDat Market Size 3 Market Analysis Conclusions Agenda Value Proposition Product Suite Competitive Advantages Market Gaps Big Data needs

Más detalles

Las soluciones IBM InfoSphere Guardium V8.2 Suites le ayudan a supervisar el acceso a sus bases de datos de alto valor

Las soluciones IBM InfoSphere Guardium V8.2 Suites le ayudan a supervisar el acceso a sus bases de datos de alto valor con fecha 1 de noviembre de 2011 Las soluciones IBM InfoSphere Guardium V8.2 Suites le ayudan a supervisar el acceso a sus bases de datos de alto valor Ãndice 1 Visión general 3 Fecha de disponibilidad

Más detalles

Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP

Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP Sistema de registro y pago Este sistema está dividido en dos etapas diferentes*. Por favor, haga clic en la liga de la etapa

Más detalles

Nombre Tecnología Acceso APPLICATION CENTER 2000 SERVICE PACK 1 Herramientas, SDK's, DDK's Universitarios.NET FRAMEWORK 1.1 SERVICE PACK 1 FOR WINDOWS SERVER 2003 Herramientas, SDK's, DDK's Universitarios

Más detalles

ADMINISTRACIÓN DE IMPRESORAS EN LINUX

ADMINISTRACIÓN DE IMPRESORAS EN LINUX Administración de Redes ADMINISTRACIÓN DE IMPRESORAS EN LINUX Profesor Eduardo Blanco Departamento de Computación y T. I. USB Sistemas de impresión en Linux LPD: tradicional (desde Unix BSD) LPRng: version

Más detalles

IBM Software Development Platform

IBM Software Development Platform IBM Group IBM Development Platform Seminario. antonio.alonso@es.ibm.com IBM Group software Agenda 1. Introducir plataforma de desarrollo de IBM. 2. DEMO: Construcción de aplicaciones J2EE con RAD. 3. Café

Más detalles

SISTEMA DE GESTIÓN Y ANÁLISIS DE PUBLICIDAD EN TELEVISIÓN

SISTEMA DE GESTIÓN Y ANÁLISIS DE PUBLICIDAD EN TELEVISIÓN SISTEMA DE GESTIÓN Y ANÁLISIS DE PUBLICIDAD EN TELEVISIÓN Autor: Barral Bello, Alfredo Director: Alcalde Lancharro, Eduardo Entidad Colaboradora: Media Value S.L. RESUMEN DEL PROYECTO El presente proyecto

Más detalles

Por qué ExecuTrain? Por qué ExecuTrain? Modalidad de servicio

Por qué ExecuTrain? Por qué ExecuTrain? Modalidad de servicio Por qué ExecuTrain? ExecuTrain es un proveedor de entrenamiento corporativo a nivel internacional y líder mundial en la capacitación empresarial. Contamos con 22 años y más de 62 mil personas capacitadas

Más detalles

1 Proyecto financiado con una donación de pequeña cuantía del FIDA a Pride Africa (1278-PA).

1 Proyecto financiado con una donación de pequeña cuantía del FIDA a Pride Africa (1278-PA). 1 Proyecto financiado con una donación de pequeña cuantía del FIDA a Pride Africa (1278-PA). 2 Obsérvese que se estableció un fondo similar, de menor cuantía, para fines de capacitación en el marco de

Más detalles

TPGT-DOC-20090001-01

TPGT-DOC-20090001-01 DOCUMENTACIÓN Manual de Instalación Elaborado por TecnoPortales Desarrollo de Software 2009 TPGT-DOC-20090001-01 http://www.tecnoportales.com.ar info@tecnoportales.com.ar Page 1 of 29 Contents Requerimientos

Más detalles

INFORMACIÓN ENVIADA Y CERTIFICACIONES DE AZURE. pandasecurity.com

INFORMACIÓN ENVIADA Y CERTIFICACIONES DE AZURE. pandasecurity.com INFORMACIÓN ENVIADA Y CERTIFICACIONES DE AZURE pandasecurity.com 2 01 Qué información es enviada/guardada en la nube? 04 Qué seguridad tiene la plataforma donde se alojan los datos? 02 Se comparte algún

Más detalles