RDPS

RDPS Data protection service

El servicio RDPS, es un servicio de monitoreo y protección de bases de datos prestado por R&C Business Consulting, cuyo objeto será proteger los repositorios de datos sensibles, brindando de forma transparente, escalable, sin cambios en la infraestructura actual, visibilidad de la totalidad de conexiones que se realizan, así como la generación de alertas en tiempo real sobre accesos no autorizados, y bloqueos de conexiones de acuerdo con los lineamientos de la entidad. El servicio RDPS está basado en la solución IBM Security Guardium y servicios profesionales a través de los cuales se logrará implementar un modelo integral de protección de datos adaptado a las necesidades específicos de Las Entidades. El licenciamiento queda a nombre de R&C Business Consulting.

Servicio basado en un OEM (Original Equipment Manufacturer) de IBM Guardium ®, con acuerdo activo de reventa por servicio (ESA) a nivel mundial para proteger los datos críticos de nuestros clientes y ayudar al cumplimiento de regulaciones y estándares.

DESCRIPCIÓN DEL SERVICIO:

Basado en el software IBM Guardium
Basado en el software IBM Guardium
Configuración
Monitoreo 7x24h
Ingenieros en Sitio
Respuesta ante incidentes
Reportes de cumplimiento
Integración con SIEMs

estrategia de seguridad

Fase 1. Descubrir

Conocimiento de la infraestructura y procesos

Fase 2. Evaluar

Riesgos, factores externos y vulnerabilidades

Fase 3. Cumplir

Monitoreo, control y medición

Fase 1. Descubrir

Conocimiento de la infraestructura y procesos

Fase 2. Evaluar

Riesgos, factores externos y vulnerabilidades

Fase 3. Cumplir

Monitoreo, control y medición

Casos de Éxito

Entidad Bancaria

Evento: Robo de información PCI

Descripción: Se detectó que un usuario privilegiado, administrador de la base de datos (DBA), escondía sentencias anidadas dentro de los scripts que debía ejecutar dentro de su labor, permitiéndole así acceder a información de tarjetas de crédito de forma no autorizada.

Buenas Prácticas:

Análisis del comportamiento de los usuarios privilegiados, a partir de sus patrones de conexión y acciones realizado por especialistas en la materia.
Validación integrada con los sistemas de tickets de la entidad, para detectar las modificaciones en repositorios de datos que no tengan un ticket que lo justifique
Vista integrada de los eventos de seguridad identificados en la BD con otros sistemas de seguridad de la entidad.

Aseguradoras

Evento: Modificación no autorizada de valores en pólizas

Descripción: Se identificaron usuarios de la mesa de atención de solicitudes, con privilegios de modificación de datos de negocio, modificando el valor de pólizas para usuarios específicos.

Buenas Prácticas:

Inventario actualizado de objetos sensibles, integrado en un marco de gobierno de la entidad, el cual permite focalizar los esfuerzos de protección.
Evaluación de valores antes y después para datos críticos

Entidad Rama Judicial

Evento: Asignación fraudulenta de casos a Jueces.

Descripción: Se identificó que usuarios privilegiados, administradores de la base de datos, asignaban fraudulentamente las investigaciones a jueces especÍficos quienes fallaban de acuerdo a los interesados.

Buenas Prácticas:

Verificación de privilegios de usuarios en la BD.
Alerta de modificación de campos sensibles desde apps que no son de negocio.

Fiduciaria

Evento: Optimización de performance de aplicaciones

Descripción: Se identificaron errores de bases de datos reiterados, los cuales fueron notificados al área de desarrollo permitiendo ajustar las aplicaciones y mejorar su desempeño.

Buenas Prácticas:

Detección y análisis especializado mediante expertos.

RDPS

RDPS Data protection service

DESCRIPCIÓN DEL SERVICIO:

estrategia de seguridad

Fase 1. Descubrir

Fase 2. Evaluar

Fase 3. Cumplir

Fase 1. Descubrir

Fase 2. Evaluar

Fase 3. Cumplir

Casos de Éxito

Entidad Bancaria

Aseguradoras

Entidad Rama Judicial

Fiduciaria

Copyright © 2023 R&C | Diseñado por TuSitioPro | Políticas de privacidad