viernes, 28 de febrero de 2014

Taller Hands - On "Seguridad de Base de Datos y Cumplimiento"

redPartner presentó en Lima el portafolio completo de soluciones Oracle para Seguridad de Base de Datos y Cumplimiento de Normativas. Si no pudo asistir, pre – inscríbase para el siguiente.  


El taller estuvo a cargo de Lina Forero - CSO redPartner, Especialista en Soluciones de Seguridad Oracle, quien dio a conocer el marco teórico de los conceptos de Seguridad de Información y cómo aplicarlos para implementar controles en la Base de Datos, además presentó algunos de los controles y recomendaciones de la Norma Técnica Peruana NTP-ISO/IEC 17799:2007 (ISO/IEC 27002: 2005) y cómo aplicarlos con las soluciones Oracle.

El evento se desarrolló en los laboratorios Nexsys del Perú y tuvo la finalidad de probar en vivo las características y funcionalidades de las soluciones de Seguridad de Oracle sobre la base de datos en un ambiente virtual.

Se realizaron varias actividades como la detección de script no comunes, la creación de políticas para usuarios, monitoreo entre otros. Los asistieron conocieron cómo:

  • Monitorear la actividad y proteger la Base de Datos de ataques de SQL Injection   con Oracle Database Firewall.
  • Proteger la confidencialidad y privacidad de datos sensibles utilizados en ambientes de desarrollo con Oracle Data Masking.
  • Utilizar Oracle Advanced Security para aplicar encripción a datos financieros,  números de tarjeta de crédito y otra información sensible.
  • Proteger la Base de Datos de ataques internos y abuso de privilegios mediante  Oracle Database Vault.


Control Total de la Nube

Oracle Enterprise Manager 12c ayuda a desarrollar empresas más ágiles, eficientes e innovadoras, proporcionando a los líderes de TI el control total en la nube, con una agilidad operativa 12 veces mayor y aplicaciones clave para la misión empresarial. Si está interesado en conocer la amplia cartera de soluciones de gestión de Oracle Enterprise Manager no dude en comunicarse con nosotros.

Oracle Enterprise Manager 12c es la solución líder de Oracle para transformar la tecnología de información tradicional en una nube empresarial. Gracias a esta solución los profesionales de TI pueden aprovechar al máximo las ventajas técnicas de la computación en la nube.
Lo más destacado de la cartera de soluciones de gestión, incluye:

Gestión de la nube: Esta solución incluye aprovisionamiento de autoservicio centralizado, gestión de recursos basada en políticas, contra-cargo integrado, planificación de la capacidad y la visibilidad completa de los entornos físicos y virtuales de aplicaciones en el disco.

Gestión de aplicación: Reduce hasta en un 84 % el tiempo del ciclo de clonación de Oracle E-Business Suite y mejora la gestión de todos los productos Oracle Applications. Además, proporciona prestaciones exclusivas como el control real del usuario, la instrumentación sin gastos generales y los aceleradores de prueba.

Gestión de middleware: Ofrece una solución integral de control de rendimiento y disponibilidad para Oracle WebLogic Server, Oracle Fusion Middleware, y la tecnología middleware no Oracle. Abarca la disponibilidad fuera de caja y la supervisión del rendimiento, diagnósticos sólidos, gestión de la configuración y la gestión del ciclo de vida.

Gestión de bases de datos: Facilita la gestión de bases de datos reduciendo hasta en un 40% tiempo y esfuerzo.  Gracias a las nuevas funciones de rendimiento, control de diagnóstico automático de bases de datos (Automatic Database Diagnostic Monitor, ADDM) en tiempo real y el análisis de historial de sesiones activas (Active Session History, ASH), se puede gestionar entornos de bases de datos como servicio u otros entornos tradicionales desde una sola consola.

Para mayor información visite: http://goo.gl/MIIFL

Seguridad Blindada

La capacidad de análisis de privilegios de ejecución de Oracle Database Vault, permite a los administradores identificar aplicaciones y usuarios no autorizados. Si está interesado en proteger el activo más valioso de su organización, contáctenos.

Esta información puede ser utilizada para apretar privilegios, roles, concesiones y aumentar la seguridad de la aplicación en general.

Controles para cuentas privilegiadas: Las cuentas privilegiadas de bases de datos son una vía frecuentemente utilizada para tener acceso a información sensible de la organización. Por lo que Oracle Database Vault proporciona una serie de controles para evitar que las cuentas con privilegios sean explotadas por hackers y expertos en conseguir acceso a dicha información confidencial.

Controles para la configuración de base de datos: Evita cambios de configuración accidentales mediante controles de comando SQL que permiten a los usuarios controlar todas las operaciones dentro de la base de datos.

Controles para la Consolidación y entornos de la nube: Proporciona una mayor seguridad para estos entornos mediante la prevención de acceso a los datos. Además, estos controles se pueden utilizar para hacer cumplir una ruta de confianza desde la capa de aplicación a los datos.

Tiempo de ejecución de análisis de privilegios para usuarios y aplicaciones: ayuda a aumentar la seguridad de las aplicaciones mediante la identificación de los privilegios reales y los roles utilizados en tiempo de ejecución. Los roles y privilegios adicionales no utilizados pueden ser auditados o revocados por los administradores de seguridad para reducir la superficie de ataque e implementar modelos de privilegio mínimo.

Políticas de protección de aplicaciones empresariales: estas políticas de protección están disponibles para la mayoría de aplicaciones empresariales, incluyendo Oracle Fusion Applications, Oracle E-Business Suit, Oracle PeopleSoft, Oracle Siebel, Oracle Financial Services (i-Flex), Oracle Primavera, SAP y Finacle de Infosys.

Oracle Database Vault se destaca por ofrecer controles de seguridad de gran alcance para ayudar a proteger el acceso de usuarios no autorizados, cumplir con estándares de seguridad y requisitos reglamentarios. Los controles pueden ser desplegados para bloquear el acceso a la cuenta,  el privilegio de datos de la aplicación y el control de las operaciones sensibles dentro de la base de datos utilizando la autorización de factores múltiples.

Para mayor información visite: http://goo.gl/Rs6hj7

Prevenir antes que lamentar

Oracle Real Application Testing combinado con Oracle Database Enterprise Edition ofrece una solución extremadamente rentable y fácil de usar que permite a las empresas evaluar los cambios de un sistema, eliminando riesgos antes de ir a producción.

Esta solución permite a las organizaciones evaluar plenamente el resultado de un cambio de sistema en un entorno de prueba para en el caso de ser necesario tomar acciones correctivas antes de introducir el cambio a los sistemas de producción, minimizando considerablemente su impacto.

Oracle Real Application Testing, ofrece dos características únicas que son: Database Replay y SQL Performance Analyzer (SPA). Juntos proporcionan a los clientes una completa y flexible solución de prueba que mitiga significativamente el riesgo del negocio, reduce los costos de pruebas y pruebas-futuras de su infraestructura de base de datos.

SQL Performance Analyzer: puede predecir y prevenir problemas de rendimiento de ejecución de SQL causados por cambios en el entorno a través de una visión detallada del impacto de los cambios del medio ambiente en los planes de ejecución SQL y estadísticas.

Database Replay: ofrece a los DBAs y administradores de sistemas volver a ejecutar cargas de trabajo de producción real, incluyendo usuarios en línea y cargas de trabajo de proceso por lotes, en entornos de prueba.

Oracle Real Application Testing es la única solución de la industria que reduce los esfuerzos de prueba hasta un 60% y permite obtener una rentabilidad de la inversión del 224%. Sin duda la solución ideal para mitigar los riesgos del negocio.

Entre sus principales beneficios se destacan:
  • El aumento de la productividad empresarial, a través de la automatización y cero programación.
  • Agilita el funcionamiento del negocio, mediante la reducción significativa de riesgo y costos.
  • Ofrece una solución de pruebas segura a escala de producción de la más alta calidad


Para más información visite: http://goo.gl/3eqMcg

Protección a 360°

Norton 360 es la suite más completa de seguridad de Symantec, cuenta con un sistema de protección de datos personales y contraseñas, control parental, copias de seguridad y optimizador de sistema. Todo lo necesario para proteger su equipo y cuidar su rendimiento.

Norton 360, gracias a sus múltiples funcionalidades es mejor conocido como el “Sistema de Seguridad Todo en Uno”, es un programa utilitario de Symantec que ofrece una protección activa contra virus, spam, robo de identidad y peligros de las redes sociales.

Este sistema se distingue por brindar seguridad extrema cuando navega en Internet. Advierte sobre estafas en redes sociales, detiene las amenazas de contenido sospechoso, bloquea descargas infectadas y le da la seguridad de comprar o hacer operaciones bancarias en línea, sin ningún peligro.

Entre las principales características de este sistema, se destacan:

Norton Community Watch: brinda supervisión completa contra amenazas gracias a su rastreo virtual de archivos en Internet.

Insight: identifica archivos y aplicaciones mediante información combinada provista por más de 175 millones de usuarios de Norton™.

Protección SONAR: previene a su equipo contra amenazas a través de la detección de señales que identifican archivos sospechosos.

Sistema de protección de Internet: identifica estafas en redes sociales a través del análisis de  vínculos y contenido sospechoso.

Identity Safe: es una caja blindada de tarjetas, contraseñas y otros datos sensibles, que se encarga de introducir automáticamente sus nombres de usuario y sus contraseñas, de manera que no puedan perderse ni ser robadas.

Download Insight: detecta posibles estafas a través del análisis de la reputación de sitios web.

Firewall bidireccional inteligente: evita que desconocidos accedan a su red doméstica mediante el bloqueo del tráfico entrante identificado como no seguro.

Además, ofrece supervisión de amenazas en vivo las 24 horas del día, los siete días de la semana, respaldada por una red de usuarios de Norton que actúan como su propio grupo de vigilantes. La supervisión constante y el mapa de red también trabajan en la detección de huéspedes indeseados que utilizan su conexión inalámbrica o lo espían cuando se conecta a Internet. El trabajo global de este sistema, le garantizan un protección 360.

Para mayor información visite: http://us.norton.com/360/

Elimine barreras de tiempo y lugar con el nuevo XenDesktop 7.5 de Citrix

La nueva versión de XenDesktop, incorpora características realmente únicas que simplifican la entrega de escritorios virtuales y aplicaciones Windows, reduciendo costos de capital y aumentando la productividad empresarial.

Citrix anunció la disponibilidad de la nueva versión de su solución de escritorios virtuales: XenDesktop 7.5, que aprovecha la elasticidad de las nubes híbridas y la seguridad de los dispositivos móviles.

El nuevo XenDesktop 7.5 está basado en la arquitectura FlexCast Management Architecture que ofrece una única consola desde la cual los clientes pueden entregar aplicaciones y escritorios virtuales por igual.

XenDesktop 7.5, a su vez aprovisiona cargas de trabajo de escritorios o aplicaciones a una infraestructura en la nube pública o privada junto con los despliegues de infraestructura virtual tradicional. Admite una estrategia de “cualquier nube” que no bloquea a los clientes en una nube propietaria con distribución geográfica limitada, sino que les permite aprovechar cualquiera de las grandes nubes públicas disponibles en el mercado.

Esta actualización, también añade encendido LAN al acceso remoto a PC por lo que los usuarios pueden acceder a su PC en cualquier momento y en cualquier lugar, incluso si el PC está apagado o suspendido, reduciendo significativamente gastos de energía.

Además, incluye todo el poder de AppDNA que automatiza hasta en un 90%, la mano de obra necesaria para probar y corregir aplicaciones reduciendo el tiempo de migración, lo que ahorra miles de horas-hombre.

Como podemos evidenciar, está nueva versión permite aprovechar la elasticidad y la economía de nubes mundiales sin incurrir en gastos de capital y aumentando la productividad empresarial.


Para mayor información: http://goo.gl/iFO5wM

Red Hat Enterprise Linux Desktop

Red Hat Enterprise Linux Desktop es la solución más segura y ampliable de la industria para sistemas de escritorio y ordenadores portátiles. Su nueva versión Red Hat Enterprise Linux Desktop 6, incluye características mejoradas que incrementan la productividad, seguridad y flexibilidad.

Red Hat Enterprise Linux Desktop 6 es una herramienta sencilla y de rápida implementación que permite a los administradores de sistemas gestionar un conjunto complejo y geográficamente disperso de sistemas de escritorio desde una única consola basada en web. Además, les permite actualizar, agrupar, implementar y aprovisionar sistemas de escritorio de forma remota.

Las principales características de esta versión, incluyen:
  • Suite OpenOffice.org 3
  • Correo electrónico (capacidad de cliente OpenChange MAPI)
  • Gestión de conexiones de red móviles mediante NetworkManager
  • Compatibilidad con el ciente Cisco IPsec
  • Soporte de tarjetas inteligentes
  • Disco encriptado (Configuración de Clave Unificada de Linux)

Para mayor información visite el sitio oficial de Red Hat: http://ec.redhat.com/resourcelibrary/articles/articles-whats-new-in-red-hat-enterprise-linux-6-desktop