Controle a los usuarios privilegiados y los datos dentro de su empresa

Transcripción

1 Controle a los usuarios privilegiados y los datos dentro de su empresa Henry Pérez Sr. Solutions Strategist Julio 25 de 2012

2 Las brechas de seguridad causadas por usuarios internos son más comunes de lo que ud. cree De acuerdo con la encuesta de Forrester, usuarios internos de confianza y socios de negocio, intencionalmente o no, son responsables por el 43% de brechas de seguridad * *Forrester Research, Inc.; Your Data Protection Strategy Will Fail Without Strong Identity Context ; June 27, Copyright 2012 CA. All rights reserved.

3 Hay muchos ejemplos en el mundo real de usuarios privilegiados causando daños irreversibles Co pyri 3

4 Las identidades privilegiadas suponen una amenaza particularmente significativa El problema con los usuarios privilegiados Acceso Todopoderoso Ausencia de trazabilidad Riesgo Acceso ilimitado como root o Administrator No existe una segragación de funciones Uso de cuentas compartidas No hay garantía de integrar sobre los logs La virtualización empeora la situación! 4 Copyright 2012 CA. All rights

5 La gestión de usuarios privilegiados está dentro de los retos de alto nivel que asume TI en las organizaciones Mitigar el riesgo Garantizar cumplimiento Reducir el riesgo de brechas de seguridad, p.e. información financiera y daño reputacional Asegurar el cumplimiento de regulaciones y no pasarla mal cada vez que hay una auditoría Lograr mejores eficiencias operacionales reduciendo riesgos sobre ambientes virtualizados y en la nube Retos de TI de alto nivel Impulsar el negocio mediante la adopción segura de nuevos servicios de negocios disponibles en la nube Mejorar eficiencia Habilitar el negocio Los 4 retos tienen parte dentro en la gestión de usuarios privilegiados! 5 Copyright 2012 CA. All rights reserved.

6 Controlar los usuarios privilegiados es necesario también para cumplir con regulaciones y mejores prácticas ISO Privilege Management Control: The allocation and use of privileges should be restricted and controlled. Implement Strong Access Control Measures Requirement 7: Restrict access to cardholder data by business need to know Requirement 8: Assign a unique ID to each person with computer access Regularly Monitor and Test Networks Requirement 10: Track and monitor all access to network resources and cardholder data Generally Accepted Principles and Practices for Securing Information Technology Systems SANS Institute InfoSec Reading Room: Implementing Least Privilege at your Enterprise 6 Copyright 2012 CA. All rights reserved.

7 La virtualización tiene muchos beneficios, pero también conlleva riesgos, frecuentemente ignorados Qué pasa cuándo una organización se virtualiza? Positivas Ahorro de costos operativos Alta disponibilidad / mecanismos de recuperación Fácil recuperación ante desastres Independencia de hardware Niveles de servicio mejorados Negativas/Riesgos Nueva capa de infraestructura a ser asegurada y sujeta a cumplimiento Amplificación del impacto en caso de ataque o configuración errada Eventos de seguridad y auditoría se pueden perder Falta de trazabilidad y control sobre la red virtual y los servidores Cambios dentro del servidor virtual no son auditados 7

8 Es necesaria igualmente una respuesta a los requerimientos de cumplimiento y estándares en ambientes virtuales NIST SP : Guide to Security for Full Virtualization Technologies Payment Card Industry (PCI) PCI-DSS 2.0, Virtualization Guidelines 8 Copyright 2012 CA. All rights reserved.

9 CA ControlMinder ofrece una solo completa para la segregación de usuarios privilegiados Gestión de cuentas compartidas Control de acceso granular CA Control Minder Control de ambientes virtuales Broker de autenticación UNIX Monitoreo de la actividad de usuario Copyright 2012 CA. All rights reserved.

10 Las 2 versiones de CA ControlMinder combinadas La solución completa para la gestión de identidades privilegiadas sobre ambientes físicos y virtuales, desde el hipervisor hasta las máquinas virtuales CA ControlMinder Focus: Control en profundidad CA ControlMinder for Virtual Environments Focus: Seguridad para virtualización Sistema Físico Máquina Virtual Sistema Físico Máquina Virtual Apl Apl Apl Apl Aplicación SO invitado Aplicación SO invitado SO invitado SO invitado Hipervisor Hipervisor Area de Control Area de Control 10 Copyright 2012 CA. All rights reserved.

11 Por qué es importante proteger y controlar los datos? Prevenir brechas 3:5 firms experience a data loss or theft event 1 9:10 Eventos de pérdida o robo de datos no es reportada 1 1:5 empleados han enviado por correo información confidencial a su correo personal 2 1:2 viajeros de negocio portan información sensible en sus portátiles 1:2 workers have lost portable devices containing work-related data 4 11 Take Control of Your Information Copyright 2010 CA

12 Por qué es importante proteger y controlar los datos? Cumplir con regulaciones y mejores prácticas PCI DSS Limitar el acceso a datos de tarjetahabientes a solo aquellos individuos quecomo parte de su trabajo necesitan este acceso. 49% de las brechas fueron causadas por usuarios internos, lo cual es un incremento en hallazgos reportados anteriormente Verizon Data Breach Report Compañías que han adoptado tecnología basadas en contenido han mejorado no sólo la capacidad de compartir sus datos sensibles, sino también la protección de los mismos. Derek Brink, CISSP The 2010 Data Loss Prevention Report ISO Fuga de información Control: La oportunidad de sacar información confidencial debería ser prevenida 12 Take Control of Your Information Copyright 2010 CA

13 Retos en TI Se trata de conocer todo lo que es desconocido DataMinder Flujo de datos apropiado o inapropiado es desconocido Usuarios autorizados o no autorizados para manejar ciertos datos son desconocidos Ubicación y clasificación de información sensible es desconocida Vinculación de datos para cumplimiento es desconocido Condiciones adicionales Los datos son dinámicos y masivos La educación en el uso responsable de la información no es efectiva Procesos existentes de negocio no pueden ser obstaculizados Virtualización y modelos de nube amplican el problema Datos Y ahora qué? 13 Take Control of Your Information Copyright 2010 CA

14 CA DLP es DataMinder El DLP de CA es la solución de DataMinder Otros DLP previenen la pérdida de datos pero DataMinder también encuentra y arregla el origen del uso indebido de datos Control Completo de los datos Descubrimiento, monitoreo y protección Análisis de comunicaciones internas (p.e s) Soporte encripción Enfoque sobre identidades Entiende e interpreta relación entre personas y datos Entrega rápidamente valor Entrega un análisis preciso con políticas basadas en contenido Vision IAM basado en contenido Entrega DLP como servicio integrado con IAM CA es el único fabricante de IAM con capacidad de hacer DLP 14 Take Control of Your Information Copyright 2010 CA

15 Los 3 estados de la información Control completo de datos Datos en mov Tiene la capacidad de detectar información sensible sobre múltiples redes y protocolos. Esto es posible mediante un soft appliance que puede estar in-line o pegado a un puerto span. Datos en reposo La capacidad de rastraer datos en centros de almacenamiento como SAN o NAS, SharePoint y sistemas de gestión de documentos para descubrir, catalogar, y remediar datos que conteanga información confidencial. 1 DLP Corporativo Datos en uso La capacidad de, a través de un agente de estación final, identificar, auditar y remediar datos sensibles almacenados y/o usados en computadores personales, incluyendo, imprimir, quemar a CD/DVD, y control de dispositivos USB. 1 1 Gartner - Critical Capabilities for Content-Aware Data Loss Prevention Take Control of Your Information Copyright 2010 CA

16 Una solución single que entrega el mayor valor Control completo de los datos Datos en movimiento CA DLP de Red Monitorea y controla los datos en los puntos de salida de la red CA DLP Servidor de correo Monitorea y controla los correos en los servidores de corre (MS Exchange y Lotus Notes) Datos en reposo CA DLP Datos almacenados Esceanea y gestiona los datos confidenciales en carpetas compartidas, arvhicos y repositorios de documentos, carpetas públicas, fuentes ODBC y demás repositorios Datos en uso CA DLP Estaciones finales Monitorea y controla los datos en las estaciones finales de usuarios Gestión de tipo corporativa CA DLP Plataforma de gestión Consola única de gestión y reportes, políticas y revisión de incidentes 17 Take Control of Your Information Copyright 2010 CA

17 Contexto con Contenido Enfoque centralizado en identidades Políticas basadas en identidades Aplicación de políticas basada en identidades, o utilice un atributo de usuario como parte de la lógica en las políticas Personal de RRHH solo pueden enviar información de RRHH o personas del departamente de RRHH vs. nadie puede enviar datos de RRHH Administración basada en identidades Ajuste dinámico de políticas basadoen roles y cambios en el aprovisionamiento de usuarios (usuario promovido, transferido, etc. Personal de RRHH ya no podrá enviar mas información de RRHH una vez han sido promovidos a un rol de ventas vs. reglas genéricas Remediación basada en identidades Controlar el acceso a datos y revisión delegada de incidentes basada en permisos de acceso Sólo ejecutivos de RRHH pueden remediar violaciones en el departamente de RRHHvs. Administradores de seguridad que ven todo 18 Take Control of Your Information Copyright 2010 CA

18 Precisa, escalable y modular Rápido valor Gestión Corporativa CA DLP Plataforma de gestión Análisis preciso Huella digital Cero Falsos Positivios Descripción Minimizar los falsos negativos Acciones de control Arquitec. Modular para cubrir necesidad específica Arquitec. escalable Reportes, conf. políticas y revisión de incidentes Manejo de múltiples caso Vigilancia y supervisión relacionada a la información y el cumplimiento regulatorio CA DLP tiene un conjunto completo de métodos de detección Para detectar de forma precisa la información Detección de contenido Mejorador de políticas Registro de contenido Descripción de contenido Identidad Contexto Concepto Peso Acciones de control Bloquear Encriptar Monitorear Cuarentena Advertir 19 Take Control of Your Information Copyright 2010 CA

19 Veamos la foto completa de IAM basada en contenido; CA ControlMinder & Dataminder son una parte Proteger bienes e información importante Identidades Gestión de roles y aprovisionamiento Gobierno de identidades Reportes de actividad usuarios Estar en cumplimiento Gestión de usuarios privil. Seguridad para amb. virtuales Mejorar eficiencias IAM basada en contenido Gestión de acceso web CA ControlMinder solutions Acceso Autenticación avanzada Prevención de fraudes Federación Soportar nuevas iniciativas de negocio Information Discovery Descubrimiento Classification Clasificación Control de Information Información control CA DataMinder solution 20 Copyright 2012 CA. All rights reserved.

20 Gracias