Evaluaciones de Seguridad

en Base de Datos

19-06-2014

Daniel Godoy

Consultor de Seguridad Oracle

avanttic Consultoría Tecnológica

Evaluaciones de Seguridad en Base de Datos

Ante la proliferación de:

• Incidentes de seguridad

• Sabotajes

• Fraudes

• Amenazas

• Robo de información sensible

• Regulaciones (LOPD, SOX, PCI-DSS, …)

Nos hacemos las siguientes preguntas:

• ¿Quién puede ver los datos?

• ¿Quién debe ver determinados datos?

• ¿Ha habido accesos no autorizados? ¿Cuándo?

• ¿Ha salido información no autorizada de la base de datos?

• ¿Soy vulnerable a las amenazas? ¿Hasta qué punto?

• ¿Cumplo con las regulaciones exigibles?

• ¿Cuánto nos cuesta una hora de indisponibilidad del sistema?

• ¿Ante un desastre cuánto tardamos en volver a trabajar?

avanttic Consultoría Tecnológica

Evaluaciones de Seguridad en Base de Datos

Debido a sus diferentes enfoques, se realizan dos tipos de evaluaciones:

• Evaluación de confidencialidad e integridad

• Evaluación de disponibilidad y continuidad

Ámbitos de la Seguridad de la Información

Confidencialidad Integridad

Disponibilidad Continuidad

CONTENIDO

CONTINENTE

avanttic Consultoría Tecnológica

Evaluaciones de Seguridad en Base de Datos Evaluación de confidencialidad e integridad

• Hace foco en la Seguridad a nivel de:

• Confidencialidad

• Integridad

• Analiza el estado actual y propone mejoras a implantar

Configuración de

Seguridad

Procesos y controles que configuran las BBDD para dotarlas de seguridad y

conformidad

Control de Acceso

Capacidad de asegurar el acceso exclusivamente a los

usuarios autorizados y controlar quién, dónde y

cómo se accede a los datos

Protección de Datos

Procesos y controles que garanticen el

almacenamiento, transmisión y acceso a los datos de manera segura

Monitorización,

Auditoría y Bloqueo

Capacidad de analizar la actividad actual e histórica bloqueando los accesos no permitidos y registrando

información de los accesos

Seg

uri

da

d d

e d

ato

s

Conformidad regulatoria

avanttic Consultoría Tecnológica

Evaluaciones de Seguridad en Base de Datos Evaluación de disponibilidad y continuidad

• Hace foco en la Seguridad a nivel de:

• Disponibilidad

• Continuidad

• Analiza el estado actual y propone mejoras a implantar

Paradas NO Planificadas Paradas Planificadas

Disponibilidad de los servidores

Disponibilidad de los datos

Cambios en los servidores

Cambios en los datos Cambios en las

aplicaciones

Gestión de la Disponibilidad (alta disponibilidad frente a fallos)

Gestión de la Continuidad (protección frente a desastres)

avanttic Consultoría Tecnológica

Evaluaciones de Seguridad en Base de Datos

Sesión con los Expertos

Comprender la situación actual

Análisis

Detectar las necesidades

Conclusiones

Proponer las mejoras

Metodología

Para más información contacte con nosotros a través de comercial@avanttic.com

BARCELONA

Aragó 182, 4º planta

08011 Barcelona

Tel. 93 151 84 51

MADRID

Paseo de la Castellana, 135, 7ª

28046 Madrid

Tel. 91 116 17 89

daniel.godoy@avanttic.com