1 Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ. - презентация

1 1

2 Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ

3 3 Защита электронной информации

4 4 Конфиденциальная информация – везде! Конфиденциальные документы и письма в отностельной безопасности, когда они хранятся (неиспользуемые) в папках, хранилищах и пр. Но когда они испльзуются, тысячи копий храятсяна рабочих станциях, ноутбуках, беспроводных устройствах, USB-ностелях, дисках CD/DVD – внутри вне вашей организаци! Как вы Защитите все копии, провыерие права доступа к ним? Предовратите недопустимую передачу или изменение копий? Защитите кофиденциальную информацию, переданую заказчикам, партнерам или поставщикам? Отберете доступ к информации, когда проект закнчен или струдник ушел?

5 5 Проблема безопасности ИС решается с использованием IRM Oracle IRM использует шифрование, чтобы разместить периметр вокруг САМОЙ инфрмации (документы, письма, web-страницы) Повсеместно запечатаная информация хранится, передается или используется таким образом, что: Неавторизованные пользователи не смогут прочесть ее Только авторизованые пользователи смогут открыть или изменить ее Ведется централизованый аудит всего доступа к запечатанной информации Доступ к удаленно хранимой информации может быть централизованно отобран УПРАВЛЕНИЕ И МОНИТОРИНГ НЕ ПЕКРАЩАЮТСЯ ЗА МЕЖСЕТЕВЫМ ЭКРАНОМ! Storage Area Network Web Collaborative Workspace Content Management Oracle IRM Server

6 6 Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами Архитектура, защищенная патентами,распределяет управление правами между центральным сервером и агентами на рабочих станциях Делая возможным моментальный отбор прав из центра и получение самой свежей информации по аудиту… … в то же время сохраняя прозрачный мобильный (оффлайн) доступ кзапечатаной информации Управление правами, основанное на классификации, делает возможным использование запечатаной (зашифрованой) информации в масштабе предприятия

7 7 Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью Безопасность Документы и электроные письма остаются в безопасности – независимо от того, как много копий создано и куда они «ушли» Использование отслеживается и права всегда могут быть отозваны – даже для тех копий, которые покинули организацию Удобство Так же легко, как пользоваться незащищенными документами и электронными письмами – действительно удобно для бизнеса Практически незаметное расширение распространеных инструментов – Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д. Нет необходимости в обновлениях– поддерживает как современные, так унаследованные операционные системы и приложения Управляемость Интуитивное, основанное на политиках управление в масштабе предприятия – милионы документов и писем и десятки тысяч пользователей Простые для установки пакеты для основных платформ и приложений – масштабируемое решение для предприятий любого размера

8 8 Управление учетными записями

9 9 Где мы? Традиционная архитектура ID пользователей для Аутентификации & Авторизации LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение Администраторы Низкий уровень безопасности и высокая стоимость управления: Приложения разрозненны, их разработка сложна Политики доступа не унифицированы, пользователи имеют излишние привилегии Id данные пользователей дублируются, высокая трудоемкость администрирования, «мертвые души» Аудит фрагментирован Пользователи ID пользователей для Аутентификации & Авторизации Администраторы

10 10 Что делать? Пора наводить порядок! Пользователи Централизованное хранение и управление всеми Id данными пользователей Централизованное, основанное на политиках, управление авторизацией и аутентификацией Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту Однократная регистрация Быстрая разработка и внедрение приложений Облегчение жизни пользователям ID пользователей для Аутентификации & Авторизации Администраторы Единые политики безопасности Приложения

11 11 Поддержка стандартов Identity Management Standards SAMLXACML Liberty ID-FF SPML WS-FedX.509, etc. Security Standards XKMSXML-SIGPKCS WSSXML-ENCTLS PKI SSL S/MIME LDAPSHA-1 AES Kerberos RADIUS Platform and Integration Standards WSDLSOAP WSRP Oracle Jdeveloper JSR-115 Oracle BPEL Designer JCP Oracle TopLink and ADF Web Services Standards WS-SecurityWS-Policy WS-FedWS-Trust

12 12 Поддерживаемые системы Приложения Каталоги Сервера приложений / Web-сервера Операционные системы Средства коллективной работы ACF-2 & TSS Порталы RACF

13 13 ЦЕЛЕВЫЕ СИСТЕМЫ ORACLE IDENTITY MANAGER ОБРАЗ РЕСУРСА MS AD членство ОБРАЗ РЕСУРСА ORACLE DB членство ОБРАЗ РЕСУРСА еBS членство роль Oracle группа AD полно- мочия информация о ролях информация о полномочиях информация о группах создание учет- ных записей привязка к ролям создание учет- ных записей привязка к группам создание учет- ных записей привязка к полномочиям ПОЛИТИКИ ДОСТУПА К ORACLE DB ПОЛИТИКИ ДОСТУПА К MS AD ПОЛИТИКИ ДОСТУПА К еBS учетные записи MS AD ресурс права доступа группа AD членство учетные записи Oracle dB ресурс права доступа роль Oracle членство учетные записи eBS ресурс права доступа полно- мочия членство создание учет- ных записей привязка к ролям создание учет- ных записей привязка к группам создание учет- ных записей привязка к полномочиям глобальные учетные записи OIM РОЛИ В ОРГАНИЗАЦИИ (ГЛОБАЛЬНЫЕ ГРУППЫ) членство ГЛОБАЛЬНЫЕ ПОЛИТИКИ Oracle Identity Manager ОТДЕЛ КАДРОВ

14 14 Документооборот Oracle Identity Manager

15 15 Результаты* Снижение TCO Сокращение простоя сотрудников на 78% Сокращения затрат на ИТ-аудит на 75% Снижение лицензионных отчислений для бизнес-приложений до 30% Снижение рисков информационной безопасности на 15% Повышение производительности Help Desk на 55% Снижение затрат на управления учетными записями на 78% Снижение вероятности административного преследования за невыполнения требований руководящих документов на 75% По данным Radicati Group и экспертным оценкам Финансовая эффективность (пример реальных расчетов) ROI - 76%, окупаемость 2,7 года

16 16 Соответствие российским стандартам

17 17 Сертификация решений Oracle по требованиям безопасности информации Сертифицировано: Identity and Access Management Suite- ТУ+1Г+2-й класс ПД Oracle DB 10G+Label Security- ТУ+1В Oracle Enterprise Single Sign-On- ТУ+1Г+2-й класс ПД Oracle Information Rights Management- ТУ+1Г+2-й класс ПД Oracle DB 11G + Database Vault- ТУ+1Г+2-й класс ПД

18 18

19 , Россия, Москва, Саввинская набережная, (495) Вопросы?