Fgdfgd
Fortinet
Seguridad en Bases de Datos
Seguridad en Bases de Datos
César Andrés Navarrete
Andrés Navarrete
Systems Engineer Northern Latin America
cnavarrete@fortinet.com
FortinetConfidential
Agenda
1
La Necesidad de Seguridad en Bases de Datos
Necesidad de Seguridad en Bases de Datos
2
Visión empresarial sobre Bases de Datos
empresarial sobre Bases de Datos3
Regulaciones
4
Conclusiones
Fortinet Confidential
Retos de Negocios
Retos de Negocios – Seguridad en
en
Aplicaciones/Bases de Datos
• Las bases de datos (BD) almacenan lainformación más sensible
(Financiera, Clientes, HR) por ejemplo, # de Seguro Social, # de Tarjeta de
Crédito de Utilidades etc
Crédito, # de Utilidades, etc.
•
Las empresas deben proveer privilegiosy acceso a datos a individuos para que puedan realizar su trabajo.
•
El DBA, operador de IT e ingenieros de software tienen súper privilegios para realizar su trabajo
•
La base de datospodría ser accesible de forma remota.
• Mitigar amenazas internas (Seguridad)
amenazas internas (Seguridad)
•
Administrar las vulnerabilidades de la base de datos para evitar violaciones deseguridad
•
Monitorear y detectar accesos inusuales y violaciones de reglas de acceso
• Cumplimiento de Regulaciones (PCI, SOX, Protección de Privacidad,
HIPAA, GLBA, BASEL II …)
•
Rastreoautomático de cambios en la base de datos
•
Mejora la visibilidad de violaciones de seguridad en políticas de acceso
•
Crea bitácora de auditoría para actividades de la base de datos
•Asiste en el reporteo para cumplimiento
en el reporteo para cumplimiento
• Menor TCO
•
Los presupuestos de seguridad IT están restringidos / el tiempo para redituar inversión es crítico
•Una implementación rápida se está convirtiendo en el estándar
Fortinet Confidential
Amenazas a Seguridad de Información, Realidades
Pérdidas reportadas
Pérdidas reportadas
promedio de...
Regístrate para leer el documento completo.