Proteccion de base de datos y aplicaciones Guillermo Heins
-
Upload
cristian-garcia-g -
Category
Technology
-
view
68 -
download
0
Transcript of Proteccion de base de datos y aplicaciones Guillermo Heins
© 2015 Imperva, Inc. All rights reserved.
Proteccion de INFORMACION
Guillermo HeinsNorth Latin America
Regional Sales Manager
2017
© 2015 Imperva, Inc. All rights reserved.
ACCESO A LOS DATOS
Confidential3
1.9 Millones de trabajadores
entraran al Mercado cada año
-WSJ
Los volumenes de datos
creceran en 800% en los
proximos 5 años 80% sera
informacion no estructurada.
-Gartner
© 2015 Imperva, Inc. All rights reserved. Confidential4
AnalItica
Pruebas/D
Outsourcing
Snapshots
Backup
Produccion
ACCESO EXPANSIVOEXPLOSION DE COPIAS
CONTRATISTAS
ANALISTAS
PRACTICANTES
DESARROLLO
PRODUCCION
EMPLEADOS
CryptoLocker/CryptoWall Caso de Uso
• Son los dos casos mas comunes de Ransomware (Malware Troyano)
• Encripta Archivos en los servidores de File viaja en la red.
• Puede Leer, modificar y renombrar operaciones.
Confidential5
Event Date and Time User Name Operation Folder Path Object Name
03/31/2016 14:17:39 Admin Read \\192.168.2.78\public\finance salaries.doc
03/31/2016 14:17:39 Admin Modify \\192.168.2.78\public\finance salaries.doc
03/31/2016 14:17:42 Admin Rename \\192.168.2.78\public\finance salaries.doc
03/31/2016 14:17:45 Admin Create \\192.168.2.78\public\finance salaries.doc.crypted
03/31/2016 14:17:45 Admin Modify \\192.168.2.78\public\finance salaries.doc.crypted
RANSOMWARE Nayana pago mas grande hasta ahora 2017
$1M USD
• Nayana, proveedor de Web Hosting en Korea del Sur
• “Erebus” ransomware que ataca servidores de Linux
• 153 servidores Linux infectados : Web servers, Base de Datos, archivos de multimedia
• 3400 Datos de clientes
• $4.4M se solicitaron al inicio
• 397.6 Bitcoin = ~$1M
Confidential6
© 2017 Imperva, Inc. All rights reserved.
Perfil
• Departamento de recursos humanos del Gobierno Federal
• 2 millones de chequeos para personal de gobierno anualmente
• 18 milliones de copies de cuestionarios
• Huellas Digitales del 100% de los empleados
Brecha Publica mas grande de US
• Wired Magazine & Reuters:
• 2015 - 4.2 Millones de archivos personales y 5.6Millones de huellas
• 10 credenciales robadas /Base de Datos
• La primer credencial robada fue de un contratista en 2014
• Tomo 400 dias en descubrir la brecha
• Descubierta a traves de Comportamiento anomalo o diferente de un usuario privilegiado.
U.S. Office of Personnel Management (OPM)
© 2015 Imperva, Inc. All rights reserved.
Sys Admin
Confidential8
usuarios
Bases de Datos
File Server
NAS
DETALLES DE AUDITORIA
QUIEN? DONDE? COMO? QUE HIZO?CUANDO?
Confidential9