Estrategias para la Reducción de Riesgos y Ciber Ataques

Estrategias para la Reducción de Riesgos y Ciber Ataques Luis Zamora Consultor en Tecnología 1

This document is for informational purposes. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described in this document remains at the sole discretion of Oracle. This document in any form, software or printed matter, contains proprietary information that is the exclusive property of Oracle. This document and information contained herein may not be disclosed, copied, reproduced or distributed to anyone outside Oracle without prior written consent of Oracle. This document is not part of your license agreement nor can it be incorporated into any contractual agreement with Oracle or its subsidiaries or affiliates. 2

Atención al Ciudadano Banca Móvil Servicios de Salud Transformación del Negocio Servicios en la nube Venta a Detalle Servicios de Manufactura Fuerza de Trabajo móvil CRM Social Los negocios se estan 3

SEGURIDAD 4

$7B FRAUDE 6M LinkedIn Passwords ROBADOS Tarjetas Credito 12M ROBADAS Sony Société Générale 5

6M LinkedIn Passwords ROBADOS Tarjetas Credito 12M ROBADAS Sony $7B FRAUDE Société Générale Perdida total por CRIMEN CIBERNETICO 6

2. Multas 1. Perdida de Imagen de Marca 3. Perdidas Financieras 7

Directive 95/46/EC FERC FIPS SEC KASB SOX CJIS 40 % Presupuesto de Seguridad gastado en CA 541 NERC ISO27001 8

Seguridad Dispositivos Administración de Vulnerabilidades Seguridad de Red $400 $ 500 Seguridad de email acceso hacking a Costo Promedio de Seguridad acceso uso a registros ataques desde inapropiado a de información de servidores db privilegios web\app servers robada server 9

90 % De las empresas con apps móviles en 2014 62% dependerá de las redes sociales para conectarse con los clientes actuales y potenciales 76 % 10 % Guarda passwords Guarda passwords como Source: Information week Aug 2011 10

Name: Job Title: Department: Address: Email: o Login with Facebook Username: Password: Confirm Password: Submit 11

1000 s 12

1 2 3 privacidad 4 5 6 cumplimiento 13

User Provisioning Access Control Access Request Help Desk Tickets Off Boarding y Certification Review On-boarding 14

LinkedIn Las Sony Société Générale VULNERABILIDADES estaban 15

ADMINISTRAR LOS RIESGOS SEGURIDAD INSIDE OUTPREVENIR LAS AMENAZAS VER NUEVAS OPORTUNIDADES 16 Insert Information Protection Policy Classification from Slide 11

control Asegurar Datos control control Mover controles control DETECION DE FRAUDE SEGURIDAD DE DATOS REPORTE DE CUMPLIMIENTO control control control control 17 Insert Information Protection Policy Classification from Slide 13

SEGURIDAD A CADA NIVEL SEGURIDAD ENTRE NIVELES SEGURIDAD ENTRE SISTEMAS S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y 18

Acceso a datos desde 5 MAYORES PREOCUPACIONES & Cambios en Co-habitat de & 19

Oracle Identity Management 11g R2 ENABLING THE SECURING THE 20

GOVERNANCE COMMON REPOSITORY ACCESS REQUEST DATABASES DIRECTORY SERVICES ENTITLEMENT CATALOG APPS APPLICATIONS OPERATING SYSTEMS SINGLE USER VIEW PRIVILEGED ACCOUNT MANAGEMENT ACCESS CERTIFICATION COMPLETE GOVERNANCE 21

MANAGEMENT EMPLOYEES CONTRACTORS & PARTNERS CUSTOMERS & PROSPECTS MOBILE & SOCIAL SIGN-ON ENTERPRISE & WEB SINGLE SIGN-ON FRAUD DETECTION IDENTITY FEDERATION EXTERNAL AUTHORIZATION 22

SERVICES NAMING SERVICES HOST ACCESS CONTROL INTEGRATED INTEROPERABLE LOW TCO EXTREME SCALE USER AUTHENTICATION APP DEVICE AUTHN LOCATION DATA THOUSANDS MILLIONS BILLIONS 10s of BILLIONS 23

Disponible desde el 26 de junio del 2013 24

Security Defense in Depth Data Redaction Data Masking at Source Privilege Analysis Integrated Audit Framework Sensitive Data Discovery Database Vault Mandatory Realms 25

Caso de Exito: Oracle Cloud Nuestra Cloud Situación: Oracle cloud requiere seguridad para datos de cliente y aplicaciones. Retos: Proveer single sign-on y autorización de acceso a aplicaciones web con administración centralizada. Solucion: Oracle Identity Manager, Oracle Internet Directory & Oracle Access Manager Resultados: Aprovisionamiento, autenticación y autorización de acceso de usuarios. 26

Citizens Bank Asegura la movilidad. Fraud detection & secure mobile access Situación: 2000 usuarios accesando PeopleSoft desde dispositivos móviles. Retos: Proveer detección efectiva de fraudes y fuertes normas de autenticación. Solución: Oracle adaptive access hosted by Oracle Managed Cloud Services Resultados: 75% de los usuarios implementados en una semana. Ahorro del 50% comparado con el uso de tokens físicos de autenticación. 27

HARDWARE SECURITY WITHOUT COMPROMISE SOFTWARE 28

Seguridad de Infrastructure Gobierno & Cumplimiento Identity Management Seguridad de DB Servicios de Consultoria SOLUCIONES SOLUCIONES 29

DEFENSA A FONDO 30 SEGURIDAD INSIDE OUT ASEGURA LO ESTRATEGICO

ADMINISTRA 31

PREVIENE 32

ABRE 33

34

ASEGURA TU FUTURO 35