Fgdfgd
Páginas: 4 (895 palabras)
Publicado: 24 de junio de 2012
Fortinet
Fortinet
Seguridad en Bases de Datos
Seguridad en Bases de Datos
César Andrés Navarrete
Andrés Navarrete
Systems Engineer Northern Latin America
cnavarrete@fortinet.com
FortinetConfidential
Agenda
1
La Necesidad de Seguridad en Bases de Datos
Necesidad de Seguridad en Bases de Datos
2
Visión empresarial sobre Bases de Datos
empresarial sobre Bases de Datos3
Regulaciones
4
Conclusiones
Fortinet Confidential
Retos de Negocios
Retos de Negocios – Seguridad en
en
Aplicaciones/Bases de Datos
• Las bases de datos (BD) almacenan lainformación más sensible
(Financiera, Clientes, HR) por ejemplo, # de Seguro Social, # de Tarjeta de
Crédito de Utilidades etc
Crédito, # de Utilidades, etc.
•
Las empresas deben proveer privilegiosy acceso a datos a individuos para que puedan realizar su trabajo.
•
El DBA, operador de IT e ingenieros de software tienen súper privilegios para realizar su trabajo
•
La base de datospodría ser accesible de forma remota.
• Mitigar amenazas internas (Seguridad)
amenazas internas (Seguridad)
•
Administrar las vulnerabilidades de la base de datos para evitar violaciones deseguridad
•
Monitorear y detectar accesos inusuales y violaciones de reglas de acceso
• Cumplimiento de Regulaciones (PCI, SOX, Protección de Privacidad,
HIPAA, GLBA, BASEL II …)
•
Rastreoautomático de cambios en la base de datos
•
Mejora la visibilidad de violaciones de seguridad en políticas de acceso
•
Crea bitácora de auditoría para actividades de la base de datos
•Asiste en el reporteo para cumplimiento
en el reporteo para cumplimiento
• Menor TCO
•
Los presupuestos de seguridad IT están restringidos / el tiempo para redituar inversión es crítico
•Una implementación rápida se está convirtiendo en el estándar
Fortinet Confidential
Amenazas a Seguridad de Información, Realidades
Pérdidas reportadas
Pérdidas reportadas
promedio de...
Fortinet
Seguridad en Bases de Datos
Seguridad en Bases de Datos
César Andrés Navarrete
Andrés Navarrete
Systems Engineer Northern Latin America
cnavarrete@fortinet.com
FortinetConfidential
Agenda
1
La Necesidad de Seguridad en Bases de Datos
Necesidad de Seguridad en Bases de Datos
2
Visión empresarial sobre Bases de Datos
empresarial sobre Bases de Datos3
Regulaciones
4
Conclusiones
Fortinet Confidential
Retos de Negocios
Retos de Negocios – Seguridad en
en
Aplicaciones/Bases de Datos
• Las bases de datos (BD) almacenan lainformación más sensible
(Financiera, Clientes, HR) por ejemplo, # de Seguro Social, # de Tarjeta de
Crédito de Utilidades etc
Crédito, # de Utilidades, etc.
•
Las empresas deben proveer privilegiosy acceso a datos a individuos para que puedan realizar su trabajo.
•
El DBA, operador de IT e ingenieros de software tienen súper privilegios para realizar su trabajo
•
La base de datospodría ser accesible de forma remota.
• Mitigar amenazas internas (Seguridad)
amenazas internas (Seguridad)
•
Administrar las vulnerabilidades de la base de datos para evitar violaciones deseguridad
•
Monitorear y detectar accesos inusuales y violaciones de reglas de acceso
• Cumplimiento de Regulaciones (PCI, SOX, Protección de Privacidad,
HIPAA, GLBA, BASEL II …)
•
Rastreoautomático de cambios en la base de datos
•
Mejora la visibilidad de violaciones de seguridad en políticas de acceso
•
Crea bitácora de auditoría para actividades de la base de datos
•Asiste en el reporteo para cumplimiento
en el reporteo para cumplimiento
• Menor TCO
•
Los presupuestos de seguridad IT están restringidos / el tiempo para redituar inversión es crítico
•Una implementación rápida se está convirtiendo en el estándar
Fortinet Confidential
Amenazas a Seguridad de Información, Realidades
Pérdidas reportadas
Pérdidas reportadas
promedio de...
Leer documento completo
Regístrate para leer el documento completo.