El servicio RDPS, es un servicio de monitoreo y protección de bases de datos prestado por R&C Business Consulting, cuyo objeto será proteger los repositorios de datos sensibles, brindando de forma transparente, escalable, sin cambios en la infraestructura actual, visibilidad de la totalidad de conexiones que se realizan, así como la generación de alertas en tiempo real sobre accesos no autorizados, y bloqueos de conexiones de acuerdo con los lineamientos de la entidad. El servicio RDPS está basado en la solución IBM Security Guardium y servicios profesionales a través de los cuales se logrará implementar un modelo integral de protección de datos adaptado a las necesidades específicos de Las Entidades. El licenciamiento queda a nombre de R&C Business Consulting.
Servicio basado en un OEM (Original Equipment Manufacturer) de IBM Guardium ®, con acuerdo activo de reventa por servicio (ESA) a nivel mundial para proteger los datos críticos de nuestros clientes y ayudar al cumplimiento de regulaciones y estándares.
Conocimiento de la infraestructura y procesos
La seguridad proactiva es un enfoque estratégico para proteger los sistemas de información y datos sensibles de una organización. Este servicio permite la gestión centralizada y el La seguridad proactiva es un enfoque estratégico para proteger los sistemas de información y datos sensibles de una organización. Este servicio permite la gestión centralizada y el análisis automático de los eventos de seguridad, lo que resulta en una identificación temprana de posibles incidentes de seguridad y una respuesta rápida y eficaz.
Correlación de eventos de seguridad: Mediante la correlación de eventos de seguridad, se establecen relaciones entre diferentes eventos y se identifican patrones o comportamientos anómalos que podrían indicar una amenaza o intrusión. Esto permite una detección más precisa y una respuesta inmediata ante posibles riesgos.
Definición de indicadores de seguridad: Es fundamental para establecer parámetros y criterios que ayuden a identificar y evaluar el nivel de riesgo en tiempo real. Estos indicadores permiten monitorear constantemente el entorno de seguridad y tomar medidas preventivas para mitigar los riesgos potenciales.
Gestión de riesgo: Otro aspecto clave de la seguridad proactiva. Implica evaluar y clasificar los riesgos identificados, priorizarlos y aplicar estrategias y controles adecuados para minimizar su impacto. Esto incluye la implementación de medidas de seguridad, políticas de acceso y autenticación, y la actualización regular de sistemas y software.
Riesgos, factores externos y vulnerabilidades
Monitoreo, control y medición
Descripción: Se detectó que un usuario privilegiado, administrador de la base de datos (DBA), escondía sentencias anidadas dentro de los scripts que debía ejecutar dentro de su labor, permitiéndole así acceder a información de tarjetas de crédito de forma no autorizada.
Buenas Prácticas:
Descripción: Se identificaron usuarios de la mesa de atención de solicitudes, con privilegios de modificación de datos de negocio, modificando el valor de pólizas para usuarios específicos.
Buenas Prácticas:
Inventario actualizado de objetos sensibles, integrado en un marco de gobierno de la entidad, el cual permite focalizar los esfuerzos de protección.
Evaluación de valores antes y después para datos críticos
Descripción: Se identificó que usuarios privilegiados, administradores de la base de datos, asignaban fraudulentamente las investigaciones a jueces especÍficos quienes fallaban de acuerdo a los interesados.
Buenas Prácticas:
Verificación de privilegios de usuarios en la BD.
Alerta de modificación de campos sensibles desde apps que no son de negocio.
Descripción: Se identificaron errores de bases de datos reiterados, los cuales fueron notificados al área de desarrollo permitiendo ajustar las aplicaciones y mejorar su desempeño.
Buenas Prácticas:
Detección y análisis especializado mediante expertos.