Seguridad en gestión de la información · Vodafone Oct ‘13 42M Cupid Media Jan ’13 TBs IP...
Transcript of Seguridad en gestión de la información · Vodafone Oct ‘13 42M Cupid Media Jan ’13 TBs IP...
Copyright©2016, Oracleand/oritsaffiliates.Allrightsreserved.|
Seguridadengestióndelainformación
JavierFerraroAddario
OracleConfidential– Internal
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
SafeHarborStatementThefollowingisintendedtooutlineourgeneralproductdirection.Itisintendedforinformationpurposesonly,andmaynotbeincorporatedintoanycontract.Itisnotacommitmenttodeliveranymaterial,code,orfunctionality,andshouldnotberelieduponinmakingpurchasingdecisions.Thedevelopment,release,timing, andpricingofanyfeaturesorfunctionalitydescribedforOracle’sproductsmaychangeandremainsatthesolediscretionofOracleCorporation.
OracleOpenWorld2018
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
• Lamayoríadelosdatosdenegociosestánenbasesdedatos
• ReportedeamenazasdeVerizon2017– Principalesdeactivosvulnerados:database (20%)– 57%delosataquesfueroninternos
¿Porquéfocalizarenlasbasesdedatos?
OracleOpenWorld2018
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
98MTargetDEC‘13
1BYahooDec’16
400MFriendFinder
Dec‘16
150MeBayMay‘14
200MExperian
Mar’14
USVoters191M,Dec15
150MAdobeOct‘13
56MHomeDepotSep‘14
76MJPMCOct‘14
80MAnthemFeb‘15
2M
VodafoneOct‘13
42MCupidMedia
Jan’13
TBsIPSonyNov’14
2M
OrangeFeb/Apr‘14
20MCreditBureau
12MTelecom
S.KoreaJan‘14
22MBenesseEducationJul‘14
JapanEspionageKasperskyJun‘15
400GBIPTheft
HackingTeamJul‘15
CarphoneWarehouseAug’15
2.4M
4MTalkTalkOct15 50M
TurkishGovtApr‘16
5MVTechNov‘15
30MBSNLTelcoJournalJul‘15
KmartOct‘15
11MPremeraBlueCrossMar‘15
93MMexicoVoter
Apr‘16
154MUSVoterJun‘16
32MAshleyMadisonJul’15
USOPM,22MJun’15
15MT-MobileOct’154.6M
ScottradeOct’15
55MPhilippinesVoterlistApr‘16
5
Lasviolacionesdedatosestánocurriendoentodoelmundo
3.2MDebitcardsOct‘16
SabreMar‘16
CIAApr‘17
77MEdmodoMay‘17
143MEquifaxSep‘17
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
ViolacióndedatosdeEquifax:143millonesdeconsumidoresestadounidensesfueronexpuestos(Published Sep 26th,2017,DataBreachToday)
6
“...ElFBIhainiciadounainvestigación criminalsobre elhackeodeEquifax.Lacompañía diceque fuevioladadespuésdequelos atacantesexplotaronunavulnerabilidad ensuplataformawebApacheStruts queEquifaxnopudo reparar,apesardequehabíaunaactualizacióndeseguridaddisponible.
Equifaxseenfrentaahoraeninvestigaciones dealmenos 40procuradores generalesestatales,investigaciones delaComisión FederaldeComercio ylaComisión deBolsayValores delosEE.UU.,Consultas dereguladores enCanadá yelReinoUnido, demandas deconsumidores enlos EstadosUnidos yCanadá, yotrasEsprobable quehayavariasdemandas porpartedefirmas deservicios financieros ymarcasdetarjetasque intentenrecuperarlos costosdefraudeyreemisión detarjetas.
Source:https://www.databreachtoday.com/
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
SistemaMinsal vulnerado03/05/2016
7
https://ciperchile.cl/2016/03/05/grave-falla-en-la-red-del-minsal-dejo-expuesta-informacion-confidencial-de-pacientes/
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
DatosdelSectorPublico
64%
23%
13%
MotivosdeAtaques
Espionaje Financiero Diversion/Idelogia
53%40%
7%
Actores
Externos Internos Partner
2017 Verizon Data Breach Investigations Report
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
Configuracióndeformasegura? Grandesgaps? Comoremediar?
Desafíostípicosdeseguridad
¿Quédatossensiblestengo? Quecantidad? Donde?
¿CómoenmascararparaQA/Dev?
¿Comoenmascarar?
¿Comocontrolarlosaccesos?
¿Existeriesgosconmisusuarios?
¿Quéestánhaciendo?
Reportesdecumplimiento
Evaluación deseguridad Descubrimiento dedatossensibles
Protección dedatos Evaluación ymonitoreodeusuarios
OracleOpenWorld2018
Copyright©2018, Oracleand/oritsaffiliates.Allrightsreserved.|
OracleeslíderenDatabaseSecurity
“...Enlaclasificación deLiderazgoGlobal,encontramosaIBMyOracleentre losLíderes, locualnoessorprendente,considerandolapresenciaenelmercadoglobaldeambascompañías,laampliagamadesolucionesdeseguridaddebasesdedatosylasimpresionantesfortalezasfinancieras.Sinembargo,elhechodequelassolucionesdeIBMseandediagnósticodebasededatos,mientrasqueunapartesustancialdelacarteradeOracle solosecentraenlasbasesdedatosOracle,hainfluidoenladecisióndeKuppingerCole deposicionaraIBMcomoellídergeneralenSeguridaddebasesdedatos..."
OraclePublic
OverallLeadersintheDatabaseSecurity segment
Source:KuppingerCole ReportLEADERSHIPCOMPASS– Mar2017http://www.oracle.com/us/corporate/analystreports/kcole-leadership-db-security-3718596.pdf
Nopermitaquesusactivosdedatosseconviertanenunaresponsabilidad
Aseguresusdatos,aseguresunegocioData