proteccion de base de datos y aplicaciones guillermo heins
TRANSCRIPT
![Page 1: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/1.jpg)
© 2015 Imperva, Inc. All rights reserved.
Proteccion de INFORMACION
Guillermo HeinsNorth Latin America
Regional Sales Manager
2017
![Page 2: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/2.jpg)
© 2015 Imperva, Inc. All rights reserved.
![Page 3: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/3.jpg)
ACCESO A LOS DATOS
Confidential3
1.9 Millones de trabajadores
entraran al Mercado cada año
-WSJ
Los volumenes de datos
creceran en 800% en los
proximos 5 años 80% sera
informacion no estructurada.
-Gartner
![Page 4: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/4.jpg)
© 2015 Imperva, Inc. All rights reserved. Confidential4
AnalItica
Pruebas/D
Outsourcing
Snapshots
Backup
Produccion
ACCESO EXPANSIVOEXPLOSION DE COPIAS
CONTRATISTAS
ANALISTAS
PRACTICANTES
DESARROLLO
PRODUCCION
EMPLEADOS
![Page 5: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/5.jpg)
CryptoLocker/CryptoWall Caso de Uso
• Son los dos casos mas comunes de Ransomware (Malware Troyano)
• Encripta Archivos en los servidores de File viaja en la red.
• Puede Leer, modificar y renombrar operaciones.
Confidential5
Event Date and Time User Name Operation Folder Path Object Name
03/31/2016 14:17:39 Admin Read \\192.168.2.78\public\finance salaries.doc
03/31/2016 14:17:39 Admin Modify \\192.168.2.78\public\finance salaries.doc
03/31/2016 14:17:42 Admin Rename \\192.168.2.78\public\finance salaries.doc
03/31/2016 14:17:45 Admin Create \\192.168.2.78\public\finance salaries.doc.crypted
03/31/2016 14:17:45 Admin Modify \\192.168.2.78\public\finance salaries.doc.crypted
![Page 6: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/6.jpg)
RANSOMWARE Nayana pago mas grande hasta ahora 2017
$1M USD
• Nayana, proveedor de Web Hosting en Korea del Sur
• “Erebus” ransomware que ataca servidores de Linux
• 153 servidores Linux infectados : Web servers, Base de Datos, archivos de multimedia
• 3400 Datos de clientes
• $4.4M se solicitaron al inicio
• 397.6 Bitcoin = ~$1M
Confidential6
![Page 7: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/7.jpg)
© 2017 Imperva, Inc. All rights reserved.
Perfil
• Departamento de recursos humanos del Gobierno Federal
• 2 millones de chequeos para personal de gobierno anualmente
• 18 milliones de copies de cuestionarios
• Huellas Digitales del 100% de los empleados
Brecha Publica mas grande de US
• Wired Magazine & Reuters:
• 2015 - 4.2 Millones de archivos personales y 5.6Millones de huellas
• 10 credenciales robadas /Base de Datos
• La primer credencial robada fue de un contratista en 2014
• Tomo 400 dias en descubrir la brecha
• Descubierta a traves de Comportamiento anomalo o diferente de un usuario privilegiado.
U.S. Office of Personnel Management (OPM)
![Page 8: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/8.jpg)
© 2015 Imperva, Inc. All rights reserved.
Sys Admin
Confidential8
usuarios
Bases de Datos
File Server
NAS
DETALLES DE AUDITORIA
QUIEN? DONDE? COMO? QUE HIZO?CUANDO?
![Page 9: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/9.jpg)
Confidential9
![Page 10: Proteccion de base de datos y aplicaciones Guillermo Heins](https://reader035.vdocument.in/reader035/viewer/2022081505/5a649a197f8b9a3b568b4fb5/html5/thumbnails/10.jpg)