2020-12-07

Estrategia 2. Arquitectura de Máxima Seguridad

MSA

El objetivo es robustecer la capacidad de la organización para minimizar el impacto operativo en ciberseguridad. Si bien las organizaciones continúan prestando mucha atención a los controles de seguridad para prevenir infracciones y el cumplimiento de los requisitos reglamentarios, las amenazas cibernéticas están aumentando en sofisticación y las consecuencias del tiempo de inactividad del sistema han aumentado exponencialmente. La ciber resiliencia se compone de soluciones y procesos tecnológicos que respaldan los requisitos de:
» Seguridad,
» disponibilidad y
» normatividad.

Nuestra propuesta MSA incluye los controles de seguridad que restrinjan el acceso a los datos de acuerdo con su política.

El entorno de cada organización es único y puede resultar difícil determinar exactamente cómo optimizar el medio ambiente para minimizar el impacto en las operaciones si se produce un incidente.

Actualmente, podemos ofrecer una evaluación para los clientes que utilizan Oracle en sistemas de misión crítica y que podrían experimentar un impacto adverso y significativo en su negocio si se rebasar un periodo de inactividad no planificado.

Los grandes hitos de esta evaluación contemplan:

Portafolio de Arquitectura de Máxima Seguridad de Datos

Advanced Security
Capacidades vitales de cifrado y redacción de datos para la protección de datos sensibles en la capa aplicativa, sistema operativo, respaldos, etc.
Key Vault
Habilita la gestión centralizada de llaves de cifrado de despliegues en la nube y on-premise
Database Vault
Control de acceso de grano fino y segregación de roles y funciones para usuarios con privilegios administrativos que no acceden a la información
Data Masking & Subsetting
Aseguramiento de información sensitiva en ambientes no-productivos de bases de datos
Audit Vault & DB Firewall
Colección y mantenimiento de bitácoras de la actividad en las bases de datos, alertamiento de actividad anómala y control de sentencias SQL permitidas
Label Security
Controla el acceso a datos clasificados basado en la clasificación de los datos y la etiqueta de seguridad de los usuarios