Meetup Mulesoft Summit protegendo dados sensíveis

•Transferir como PPTX, PDF•

0 gostou•422 visualizações

Renato de Oliveira

Meetup Anypoint Security

Tecnologia

05 de Outubro, 2021
LATAM Summit -
Meetup
Protegendo dados sensíveis em suas APIs com
Anypoint Security

2
● Introduções
● Protegendo dados sensíveis – Visão geral
● Anypoint Security
● Tokenization Polices
● Aplicando ao caso de uso
● OAuth
● Tokenization Polices
Agenda

Integration Architect na Infomentum
● Mais de 13 trabalhando com
desenvolvimento e integrações
● Desde 2014 trabalhando com MuleSoft
● MuleSoft Ambassador & Meetup Leader
Guilherme Pereira

Desafio ao expor informações e como proteger
Dados sensíveis

5
ACME Telecom esta criando um novo APP que irá permitir uma visão unificada dos dados
dos seus clientes
○ Novo APP será utilizado pelos seus clientes para obter e atualizar seus dados de maneira unificada,
além de consultar seus serviços contratados, históricos de pagamento entre outros
○ O time de vendas também terá acesso aos dados dos consumidores
Desafios:
○ Controlar o acesso entre cliente (consumidor) e o time de vendas
○ Diversos dados sensíveis do consumidor serão trafegados nesta nova solução
○ Proteger os dados sensíveis e permitir que somente o cliente (consumidor) consiga visualiza-los
○ Time de vendas não pode ter acesso aos dados sensíveis, porém precisa acessar algumas
informações
Visão geral - Caso de uso

Utilizando politicas de tokenização para proteger dados sensíveis
Anypoint Security - Tokenization

8
● Protege dados sensíveis de forma
eficiente
● Dados são substituídos por tokens
● Tokens tem o mesmo formato do dado
original
Anypoint Security - Tokenization

9
● Somente serviço autorizado tem acesso
● Tokens são enviados para o serviço de
tokenização
● Serviço de tokenização devolve os
valores originais
Anypoint Security - Detokenization

10
● Dados sensíveis não são armazenados no serviço de tokenização
● Dados sensíveis são protegidos o que reduz zonas sensíveis
● Número de sistemas envolvidos no processo de dados sensíveis é menor
● Somente serviços autorizados podem ter acesso aos dados sensíveis
● Chances de exposição de dados é menor
Tokenization - Benefícios

11
Tokenization - Formatos
Data Domain Data Domain
Credit card number Lax alphanumeric
Decimal Lax uppercase/lowercase/decimal - Preserving
Lax decimal Lax uppercase/decimal - Preserving
Social security number Lax lowercase/decimal - Preserving
Email address Masking
Printable ASCII

Caso de uso - Tokenização
14
Tokenization
policy

Caso de uso - Tokenização
15
Detokenization policy
OAuth Token - Scope (customer)
OAuth Token - Scope (customer)

Mais conteúdo relacionado

Semelhante a Meetup Mulesoft Summit protegendo dados sensíveis

Harvard Business Review - LGPD

Thiago Santiago

Cloud Computing-IS-2ºano

CTDI Grupo5

Serviços baseados em dispositivos pessoais móveis

Miguel Pardal

Introdução a segurança da informação e mecanismo e proteção

Neemias Lopes

Introdução a Segurança da Informação e mecanismos de Proteção

Neemias Lopes

Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...

Symantec Brasil

$BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...$ $BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...$

BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...

Symantec Brasil

Apresentação - SafeGuard Enterprise ptbr

GVTech

Introdução a segurança da informação

neemiaslopes

Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...

Diego BBahia

Como garantir um maior nívelde proteção de dados

Symantec Brasil

The Future of E-Commerce - Enterprise | Simplicidade no negócio: por que ser ...

E-Commerce Brasil

Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.

Arquitetando seus dados na prática para a LGPD - Alessandra Martins

iMasters

Projeto Business Intelligense

Marco Coghi

Esta apresentação tem como objetivo mostrar de que maneira as instituições financeiras estão trabalhando com o Splunk. Nós construímos Splunk como uma maneira melhor de gerenciar, proteger e auditar as infraestruturas de TI nos processos de negócio. Mais de 6.500 clientes licenciados em 80 países, incluindo empresas, prestadores de serviços e agências governamentais utilizam Splunk todos os dias para manter seu negócio crítico e sistemas de TI em execução. Splunk é a maneira mais eficaz de entender rapidamente o que está acontecendo em toda a sua infra-estrutura de TI. Aponte os seus dados para o Splunk e comece a navegar em uma fração de tempo. O Splunk pesquisa bilhões de eventos em segundos em um único servidor de commodities. Splunk indexa todos os seus dados da máquina, independentemente da fonte, formato, localização ou volume. Depois de indexados você pode pesquisar, alertar e informar sobre os seus dados para solucionar falhas de aplicação, investigar incidentes de segurança e demonstrar a conformidade em questão de minutos ou segundos em vez de horas ou dias. O valor fantástico do Splunk : Reduz o tempo médio de resolução (MTR ) e aumenta as taxas de resolução na primeira chamada - o que resulta em melhorias significativas de atendimento ao cliente Detecta padrões e atividades fraudulentas como ocorre, correlacionando em vários tipos de dados da máquina, tais como Firewall, Intrusion Detection Systems (IDS) e endereços IP - identifica com precisão os abusadores de rede Monitorar sistemas de processamento de comércio eletrônico, sistemas de liquidação e sistemas de core banking para resolver problemas de forma proativa, garantir a entrega consistente de serviços e melhorar a experiência do cliente. Melhorar a segurança. Gerir o risco. Monitorização mais eficaz. Investigações mais rápidas. Melhoria da conformidade. Versátilidade Splunk trabalha dentro e através de dispositivos de processos, aplicações, hardware e rede,etc ...

Financial services overview and customer (2014)

Sidnir Vieira

Vença o jogo da rede

Cisco do Brasil

Introdução a Segurança da Informação

Rafael De Brito Marques

TDC Recife 2020 - LGPD para Desenvolvedores

Debora Modesto

tdc-recife-2020-lgpd-para-desenvolvedores

Douglas Siviotti

Controle de Acesso ao Datacenter

NetBR

Semelhante a Meetup Mulesoft Summit protegendo dados sensíveis (20)

Harvard Business Review - LGPD

Cloud Computing-IS-2ºano

Serviços baseados em dispositivos pessoais móveis

Introdução a segurança da informação e mecanismo e proteção

Introdução a Segurança da Informação e mecanismos de Proteção

Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...

$BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...$ $BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...$

BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...

Apresentação - SafeGuard Enterprise ptbr

Introdução a segurança da informação

Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...

Como garantir um maior nívelde proteção de dados

The Future of E-Commerce - Enterprise | Simplicidade no negócio: por que ser ...

Arquitetando seus dados na prática para a LGPD - Alessandra Martins

Projeto Business Intelligense

Financial services overview and customer (2014)

Vença o jogo da rede

Introdução a Segurança da Informação

TDC Recife 2020 - LGPD para Desenvolvedores

tdc-recife-2020-lgpd-para-desenvolvedores

Controle de Acesso ao Datacenter

Último

[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)

Alessandro Almeida

Uma região de integração pode ser conceituada como uma área delimitada em um plano cartesiano, na qual uma função é integrada em relação a uma ou mais variáveis. Enquanto muitas vezes pensamos em regiões de integração como sendo retangulares, com limites bem definidos tanto em x quanto em y, é importante destacar que essas regiões podem assumir formas mais complexas. Uma região de integração não-retangular pode ser bem definida em ambas as direções, x e y. Além disso, podem ser do tipo 1 ou do tipo 2. Sabendo disso, faça o que se pede: Uma região de integração pode ser conceituada como uma área delimitada em um plano cartesiano, na qual uma função é integrada em relação a uma ou mais variáveis. Enquanto muitas vezes pensamos em regiões de integração como sendo retangulares, com limites bem definidos tanto em x quanto em y, é importante destacar que essas regiões podem assumir formas mais complexas. Uma região de integração não-retangular pode ser bem definida em ambas as direções, x e y. Além disso, podem ser do tipo 1 ou do tipo 2. Sabendo disso, faça o que se pede: b) Represente no Geogebra a região de integração triangular descrita em a). Não se esqueça de demonstrar todos os cálculos. Desejo a você, um excelente trabalho! Professora Dra. Rebecca Manesco Paixão.

ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx

2m Assessoria

EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA

Marcio Venturelli

A margem de contribuição é uma medida fundamental para entender a lucratividade de um produto, serviço, departamento ou da empresa como um todo. Ela representa o valor que sobra da receita depois de subtrair os custos e despesas variáveis associados à produção ou venda desse produto ou serviço. Essa quantia é chamada de "margem de contribuição" porque é a parte do dinheiro que efetivamente contribui para cobrir os custos fixos e gerar lucro. Fonte: FRAGALLI, Adriana Casavechia; CASTRO, Silvio Cesar de. Custos da Produção. Maringá - PR.: Unicesumar, 2022. Dado o contexto fornecido sobre os Margem de Contribuição dentro de uma empresa, é possível expandir a análise para que seja apurada de diferentes formas dentro de uma organizacional. Essas apurações podem ser (1) Global da Empresa, (2) Global de uma filial, (3) Divisão de Negócios, (4) Departamental, (5) Total por produto e (6) Unitário. Neste sentido, explique como cada uma dessas apurações consiste no contexto prático de margem de contribuição.

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx

2m Assessoria

COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS

Marcio Venturelli

A estrutura organizacional é a representação gráfica de uma empresa espelhada em seu organograma. Por outro lado, a estrutura organizacional informal é a rede de relações sociais existentes em uma empresa. Fonte: OLIVEIRA, D. de P. R. de. Estrutura Organizacional: uma abordagem para resultados e competitividade. 2. ed. São Paulo: Atlas, 2011. Considerando a informação apresentada, analise a figura a seguir: Figura 1 - Delinear ou não a estrutura organizacional? Fonte: OLIVEIRA, D. de P. R. de. Estrutura Organizacional: uma abordagem para resultados e competitividade. 2. ed. São Paulo: Atlas, 2011. p. 25. A partir do contexto apresentado, da análise da figura anterior e de seus conhecimentos diante dos estudos realizados na disciplina, sua tarefa é elaborar um texto de, no máximo, 15 linhas contendo os seguintes itens: - Explique, com suas palavras, o que você entende por estrutura organizacional. - Explique sobre o papel da estrutura organizacional. - Finalize o seu texto apresentando a sua opinião sobre a importância de a empresa ter uma estrutura organizacional definida. Bons estudos!

ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx

2m Assessoria

Eventos com a participação do Dr. Paulo Pagliusi, sócio da Pagliusi Inteligência em Cibersegurança, Ph.D. in Information Security (RHUL), CISM, C|CISO, membro do Comitê de Segurança da Associação Brasileira de Internet das Coisas (ABINC) e e do Grupo de Interesse em Ciência, Tecnologia, Engenharia, Matemática e Inovação (CTEMI) do Clube Naval. Diretor da associação profissional internacional ISACA Rio de Janeiro e do Instituto de Defesa Cibernética (IDCiber), ex-CIO da Apex-Brasil, Ex-Sócio da KPMG em Technology Risk e ex-Diretor da Deloitte em Cyber Risk Services. Temas: Futuro da Defesa, Metaverso, Emerging Technology Risks, Segurança da Informação, Riscos de TI, Internet das Coisas (IoT), ciberespionagem, NIST Cybersecurity Framework, maturidade em gestão de risco cibernético, COBIT, ITIL, Auditoria de TI, Cloud Computing, Blockchain, Mobilidade, Big Data, Data Analytics, cibersegurança, resiliência, vigilância, Guerra Cibernética e conscientização estratégica em Riscos Tecnológicos.

Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi

Paulo Pagliusi, PhD, CISM

As mais recentes entrevistas, citações, livro, artigos e gravações com o Dr. Paulo Pagliusi, sócio da Pagliusi Inteligência em Cibersegurança, Ph.D. in Information Security (RHUL), CISM, C|CISO, membro do Comitê de Segurança da Associação Brasileira de Internet das Coisas (ABINC) e e do Grupo de Interesse em Ciência, Tecnologia, Engenharia, Matemática e Inovação (CTEMI) do Clube Naval. Diretor da associação profissional internacional ISACA Rio de Janeiro e do Instituto de Defesa Cibernética (IDCiber), ex-CIO da Apex-Brasil, Ex-Sócio da KPMG em Technology Risk e ex-Diretor da Deloitte em Cyber Risk Services.

Entrevistas, artigos, livros & citações de Paulo Pagliusi

Paulo Pagliusi, PhD, CISM

Meetup Mulesoft Summit protegendo dados sensíveis

1. 05 de Outubro, 2021 LATAM Summit - Meetup Protegendo dados sensíveis em suas APIs com Anypoint Security

2. 2 ● Introduções ● Protegendo dados sensíveis – Visão geral ● Anypoint Security ● Tokenization Polices ● Aplicando ao caso de uso ● OAuth ● Tokenization Polices Agenda

3. Integration Architect na Infomentum ● Mais de 13 trabalhando com desenvolvimento e integrações ● Desde 2014 trabalhando com MuleSoft ● MuleSoft Ambassador & Meetup Leader Guilherme Pereira

4. Desafio ao expor informações e como proteger Dados sensíveis

5. 5 ACME Telecom esta criando um novo APP que irá permitir uma visão unificada dos dados dos seus clientes ○ Novo APP será utilizado pelos seus clientes para obter e atualizar seus dados de maneira unificada, além de consultar seus serviços contratados, históricos de pagamento entre outros ○ O time de vendas também terá acesso aos dados dos consumidores Desafios: ○ Controlar o acesso entre cliente (consumidor) e o time de vendas ○ Diversos dados sensíveis do consumidor serão trafegados nesta nova solução ○ Proteger os dados sensíveis e permitir que somente o cliente (consumidor) consiga visualiza-los ○ Time de vendas não pode ter acesso aos dados sensíveis, porém precisa acessar algumas informações Visão geral - Caso de uso

6. Visão geral – Desafio 6

7. Utilizando politicas de tokenização para proteger dados sensíveis Anypoint Security - Tokenization

8. 8 ● Protege dados sensíveis de forma eficiente ● Dados são substituídos por tokens ● Tokens tem o mesmo formato do dado original Anypoint Security - Tokenization

9. 9 ● Somente serviço autorizado tem acesso ● Tokens são enviados para o serviço de tokenização ● Serviço de tokenização devolve os valores originais Anypoint Security - Detokenization

10. 10 ● Dados sensíveis não são armazenados no serviço de tokenização ● Dados sensíveis são protegidos o que reduz zonas sensíveis ● Número de sistemas envolvidos no processo de dados sensíveis é menor ● Somente serviços autorizados podem ter acesso aos dados sensíveis ● Chances de exposição de dados é menor Tokenization - Benefícios

11. 11 Tokenization - Formatos Data Domain Data Domain Credit card number Lax alphanumeric Decimal Lax uppercase/lowercase/decimal - Preserving Lax decimal Lax uppercase/decimal - Preserving Social security number Lax lowercase/decimal - Preserving Email address Masking Printable ASCII

12. Caso de uso – Solução adotada

13. Caso de uso 13

14. Caso de uso - Tokenização 14 Tokenization policy

15. Caso de uso - Tokenização 15 Detokenization policy OAuth Token - Scope (customer) OAuth Token - Scope (customer)

16. Demo

17. Trivia

18. Obrigado

Meetup Mulesoft Summit protegendo dados sensíveis

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a Meetup Mulesoft Summit protegendo dados sensíveis

Semelhante a Meetup Mulesoft Summit protegendo dados sensíveis (20)

Último

Último (8)

Meetup Mulesoft Summit protegendo dados sensíveis