Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica
This document is for informational purposes. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The Desarrollo, release, and timing of any features or functionality described in this document remains at the sole discretion of Oracle. This document in any form, software or printed matter, contains proprietary information that is the exclusive property of Oracle. This document and information contained herein may not be disclosed, copied, reproduced or distributed to anyone outside Oracle without prior written consent of Oracle. This document is not part of your license agreement nor can it be incorporated into any contractual agreement with Oracle or its subsidiaries or affiliates. 2011 Oracle Corporation Proprietary and Confidential 2
Advanced Persistent Threat Cibercrimen dirigido a objetivos politicos, de infraestructura y de negocio 2011 Oracle Corporation Proprietary and Confidential 3
Cuál es su objetivo? Dos tercios de la información sensible y sujeta a regulación reside en Bases de Datos HR Data Citizen Data Credit Cards Customer Data Financial Data Classified Govt. Info. Trade Secrets Competitive Bids Corporate Plans Source Code Bug Database Source: IDC, "Effective Data Leak Prevention Programs: Start by Protecting Data at the 2011 Oracle Corporation Proprietary and Confidential Source Your Databases", August 2011 4
La proliferación de copias facilita las cosas Datos Sensibles Partners Temp Reports DW/Analytics Stand By Test Dev 2011 Oracle Corporation Proprietary and Confidential 5
Bases de Datos vulnerables 70% Usuarios privilegiados pueden leer/alterar los datos almacenados en ficheros de base de datos y/o almacenamiento 76% No pueden impedir el acceso de los DBA a leer/modificar datos 68% No pueden detectar si los usuarios de base de datos abusan de sus privilegios 63% Vulnerables a ataques tipo SQL injection 48% Copian datos sensibles de producción a entornos no productivos 2011 Oracle Corporation Proprietary and Confidential Source: 2010 Independent Oracle User Group Data Security Report 6
Fuentes de amenaza Los ataques pueden venir de cualquier parte Cuentas de Administracion System admin, DBA, Administrador de Aplicaciones Credenciales robadas, uso malicioso, errores Aplicaciones SQL Injection from Bypass de aplicaciones Test & Dev Acceso a datos de producción en entornos no seguros Acceso a datos en producción para resolución de problemas Operaciones Acceso directo OS y Red Backups perdidos/robados 2011 Oracle Corporation Proprietary and Confidential 7
Protección del Acceso Usuario Final de la Control de Acceso Gestión Identidades Directorios Autent. Fuerte ABCDEFG 4741 5435 6798 4041 2011 Oracle Corporation Proprietary and Confidential 8
Acceso no deseado a la Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Final de la ABCDEFG 4741 5435 6798 4041 2011 Oracle Corporation Proprietary and Confidential 9
Protección frente al acceso no deseado Monitorización de tráfico con la Controlando accesos indebidos por código Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Final de la Firewall ABCDEFG 4741 5435 6798 4041 2011 Oracle Corporation Proprietary and Confidential 10
Acceso no deseado a la Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Base de Datos Usuario Privilegiado de Base de Datos Usuario Final de la Firewall ABCDEFG 4741 5435 6798 4041 2011 Oracle Corporation Proprietary and Confidential 11
Protección frente al acceso no deseado Controlando el Acceso a la Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Base de Datos Usuario Privilegiado de Base de Datos Usuario Final de la Firewall Oracle Database Vault Control de Acceso ABCDEFG 4741 5435 6798 4041 2011 Oracle Corporation Proprietary and Confidential 12
Acceso no deseado a la Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Base de Datos Usuario Privilegiado de Base de Datos Usuario Privilegiado/Usuario Final Acceso Directo en Sistemas via Red/Ficheros Usuario Final de la Firewall Oracle Database Vault Control de Acceso ABCDEFG 4741 5435 6798 4041 Backup ABCDEFG 4741 5435 6798 4041 2011 Oracle Corporation Proprietary and Confidential 13
Protección frente al acceso no deseado Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Base de Datos Usuario Privilegiado de Base de Datos Usuario Privilegiado/Usuario Final Acceso Directo en Sistemas via Red/Ficheros Cifrado #7i!^6@ ^/4s!-VeG $ Backup Usuario Final de la Firewall Oracle Database Vault Control de Acceso $8u?_3# 4741 *7u?_AgD@ ## ^/4s!-VeG $ 5435 6798 4041 2011 Oracle Corporation Proprietary and Confidential 14
Acceso no deseado a la Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Base de Datos Usuario Privilegiado de Base de Datos Usuario Privilegiado/Usuario Final Acceso Directo en Sistemas via Red/Ficheros Cifrado Información Auditoría Alterada Usuario Final de la Firewall Oracle Database Vault Control de Acceso Información Auditoría #7i!^6@ Backup $8u?_3# 2011 Oracle Corporation Proprietary and Confidential 15
Protección frente al acceso no deseado Auditoría de la actividad con la base de datos Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Usuario Base de Datos Usuario Privilegiado de Base de Datos Usuario Privilegiado/Usuario Final Acceso Directo en Sistemasvia Red/Ficheros Usuario Final de la Firewall Cifrado Oracle Database Vault Control de Acceso Información Auditoría Audit Vault #7i!^6@ Backup $8u?_3# 2011 Oracle Corporation Proprietary and Confidential 16
Acceso no deseado a la Cuentas Huérfanas/Hackers Inyección SQL en acceso a Datos Desarrolladores & Usuario Final de la Administradores Usuario de la Acceso Direct Directo Acceso via a SQL Datos Interface a través de la Usuario Privilegiado de Base de SQL Datos Interface Acceso Red/Ficheros Directo via SQL Interface Usuario Privilegiado/Usuario Final Acceso Directo en Sistemasvia Red/Ficheros Test / Desarrollo Usuario Pruebas Firewall Oracle Database Vault Control de Acceso Producción 4741 *7u?_AgD@ ## 5435 6798 4041 Cifrado 4741 5435 6798 4041 Audit Vault #7i!^6@ ABCDEFG Backup $8u?_3# export/copy 2011 Oracle Corporation Proprietary and Confidential 17
Protección frente al acceso no deseado Test / Desarrollo Enmascarar los datos sensibles en entornos no productivos Producción Desarrolladores & Administradores Direct Acceso a Datos a través de la SQL Interface Red/Ficheros Usuario Pruebas de la 4741 *7u?_AgD@ ## 5435 6798 4041 ABCDEFG 4745 7693 4509 3241 4745 7693 4509 3241 Oracle Data Masking export/copy 4741 5435 6798 4041 4745 7693 4509 3241 2011 Oracle Corporation Proprietary and Confidential 18
Oracle: Arquitectura de Seguridad Secure Configuration Scanning Patch Management Oracle Audit Vault Enterprise Manager Applications Procurement Sensitive Auditing Authorization Confidential HR Authentication Rebates Public Unauthorized DBA Activity Multi-factor Authorization DB Consolidation Security Oracle Database Vault Oracle Database Firewall Encrypted Database Encrypted Traffic Mask For Test and Dev Oracle Data Masking 2011 Oracle Corporation Proprietary and Confidential 19
Para más información search.oracle.com security or oracle.com//security 2011 Oracle Corporation Proprietary and Confidential 20
2011 Oracle Corporation Proprietary and Confidential 21