Estrategia General

Estrategia General de Seguridad

Seguridad Centralizada en Datos

Proteja los datos en lugar de perseguir el perímetro y los puntos finales sin fin

El Enfoque esta en los Datos

En un mundo en donde la mayoria de usuarios están tanto dentro como fuera del firewall y prevalece el acceso a traves de redes virtuales, VPN, proteger el perímetro y los puntos finales es casi imposible. La seguridad enfocada en datos se centra en proteger los datos reales.

Anillos de Proteccion

En la seguridad centrada en los datos, la protección está integrada por anillos desde la base de datos hacia el exterior a través de la aplicación y la infraestructura de TI hacia los usuarios finales. Cuando los datos están protegidos, las amenazas internas, las amenazas externas y la ingeniería social se manejan con la misma estrategia.

Seguridad para ambientes de Producción y No-producción

La seguridad de producción y no producción son fundamentalmente diferentes

Produccion

La seguridad de producción gira en torno a la actividad en el sistema. Por lo general, consta de tres componentes básicos: control sobre el entorno, restricción de acceso y visibilidad de la actividad. Los tres no son iguales, ya que el último es el más beneficioso pero también el más difícil de lograr.

No-Productivo

La seguridad de no producción gira en torno a los datos. El principio rector es que una vez que se eliminan los datos sensibles de estos sistemas, los requisitos de seguridad se reducen significativamente. Sin embargo, enmascarar los datos no debe comprometer la validez ni la integridad de los datos ni reducir la calidad de la prueba.