1 Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ.

Презентация:



Advertisements
Похожие презентации
Information Rights Management Защита электронных документов на протяжении их жизненного цикла Алексей Задонский Ведущий менеджер проектов, Oracle СНГ.
Advertisements

______________________________________________________________ Защита персональных данных на финансовом и пенсионном рынках ______________________________________________________________.
W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.
О принципах гарантированной защиты информации в сервис- ориентированных системах ЗАО «ИВК», 2008 г. Лекшин Олег Сергеевич, ведущий инженер – специалист.
Технологии защиты от инсайдеров для центров обработки и хранилищ данных Дмитрий Шепелявый, MBA, PMP, CISSP Директор по продуктам безопасности, Oracle СНГ.
Повышение эффективности процессов управления учетными записями в ОАО МТС Максим Медведев Директор по проектам Департамент информационной безопасности ОАО.
Единая система аутентификации Обзор решения Москва, 2012г.
Защита баз данных. Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение.
OOO "НИИ СОКБ", тел. +7 (495) , сайт «Корпоративные требования по защите от подделок документов на бумажных носителях, формируемых.
© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
Представляем 1 KASPERSKY SECURITY ДЛЯ БИЗНЕСА Ренат Шафиков Региональный представитель по ПФО
Решения Microsoft в области управления идентификацией и доступом Дмитрий Алтухов, Optimicon IT Optimization Consulting … в контексте.
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
Связывая компьютеры, мы объединяем людей Василий Н. Четвериков ЗАО «СофтИнтегро» Использование технологий Citrix при консолидации ИТ.
БД (администрирование) 1 Базы данных (администрирование) Аблов Игорь Васильевич Кафедра информационных технологий.
ERP-решение для управления строительными предприятиями Компания «Бизнес-Инновации»
Саперион ECM - Саперион Поиск: От управления корпоративным контентом, к объединенным данным и документам. Шмайлов Дмитрий, Начальник отдела развития ECM.
Эффективные решения на базе универсальной СЭД MasterDOC.
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
MobileIron Confidential 1 Защита корпоративных приложений на мобильных устройствах Кривонос Алексей, технический директор headtechnology RU MobileIron.
Транксрипт:

1

Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ

3 Защита электронной информации

4 Конфиденциальная информация – везде! Конфиденциальные документы и письма в отностельной безопасности, когда они хранятся (неиспользуемые) в папках, хранилищах и пр. Но когда они испльзуются, тысячи копий храятсяна рабочих станциях, ноутбуках, беспроводных устройствах, USB-ностелях, дисках CD/DVD – внутри вне вашей организаци! Как вы Защитите все копии, провыерие права доступа к ним? Предовратите недопустимую передачу или изменение копий? Защитите кофиденциальную информацию, переданую заказчикам, партнерам или поставщикам? Отберете доступ к информации, когда проект закнчен или струдник ушел?

5 Проблема безопасности ИС решается с использованием IRM Oracle IRM использует шифрование, чтобы разместить периметр вокруг САМОЙ инфрмации (документы, письма, web-страницы) Повсеместно запечатаная информация хранится, передается или используется таким образом, что: Неавторизованные пользователи не смогут прочесть ее Только авторизованые пользователи смогут открыть или изменить ее Ведется централизованый аудит всего доступа к запечатанной информации Доступ к удаленно хранимой информации может быть централизованно отобран УПРАВЛЕНИЕ И МОНИТОРИНГ НЕ ПЕКРАЩАЮТСЯ ЗА МЕЖСЕТЕВЫМ ЭКРАНОМ! Storage Area Network Web Collaborative Workspace Content Management Oracle IRM Server

6 Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами Архитектура, защищенная патентами,распределяет управление правами между центральным сервером и агентами на рабочих станциях Делая возможным моментальный отбор прав из центра и получение самой свежей информации по аудиту… … в то же время сохраняя прозрачный мобильный (оффлайн) доступ кзапечатаной информации Управление правами, основанное на классификации, делает возможным использование запечатаной (зашифрованой) информации в масштабе предприятия

7 Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью Безопасность Документы и электроные письма остаются в безопасности – независимо от того, как много копий создано и куда они «ушли» Использование отслеживается и права всегда могут быть отозваны – даже для тех копий, которые покинули организацию Удобство Так же легко, как пользоваться незащищенными документами и электронными письмами – действительно удобно для бизнеса Практически незаметное расширение распространеных инструментов – Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д. Нет необходимости в обновлениях– поддерживает как современные, так унаследованные операционные системы и приложения Управляемость Интуитивное, основанное на политиках управление в масштабе предприятия – милионы документов и писем и десятки тысяч пользователей Простые для установки пакеты для основных платформ и приложений – масштабируемое решение для предприятий любого размера

8 Управление учетными записями

9 Где мы? Традиционная архитектура ID пользователей для Аутентификации & Авторизации LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение Администраторы Низкий уровень безопасности и высокая стоимость управления: Приложения разрозненны, их разработка сложна Политики доступа не унифицированы, пользователи имеют излишние привилегии Id данные пользователей дублируются, высокая трудоемкость администрирования, «мертвые души» Аудит фрагментирован Пользователи ID пользователей для Аутентификации & Авторизации Администраторы

10 Что делать? Пора наводить порядок! Пользователи Централизованное хранение и управление всеми Id данными пользователей Централизованное, основанное на политиках, управление авторизацией и аутентификацией Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту Однократная регистрация Быстрая разработка и внедрение приложений Облегчение жизни пользователям ID пользователей для Аутентификации & Авторизации Администраторы Единые политики безопасности Приложения

11 Поддержка стандартов Identity Management Standards SAMLXACML Liberty ID-FF SPML WS-FedX.509, etc. Security Standards XKMSXML-SIGPKCS WSSXML-ENCTLS PKI SSL S/MIME LDAPSHA-1 AES Kerberos RADIUS Platform and Integration Standards WSDLSOAP WSRP Oracle Jdeveloper JSR-115 Oracle BPEL Designer JCP Oracle TopLink and ADF Web Services Standards WS-SecurityWS-Policy WS-FedWS-Trust

12 Поддерживаемые системы Приложения Каталоги Сервера приложений / Web-сервера Операционные системы Средства коллективной работы ACF-2 & TSS Порталы RACF

13 ЦЕЛЕВЫЕ СИСТЕМЫ ORACLE IDENTITY MANAGER ОБРАЗ РЕСУРСА MS AD членство ОБРАЗ РЕСУРСА ORACLE DB членство ОБРАЗ РЕСУРСА еBS членство роль Oracle группа AD полно- мочия информация о ролях информация о полномочиях информация о группах создание учет- ных записей привязка к ролям создание учет- ных записей привязка к группам создание учет- ных записей привязка к полномочиям ПОЛИТИКИ ДОСТУПА К ORACLE DB ПОЛИТИКИ ДОСТУПА К MS AD ПОЛИТИКИ ДОСТУПА К еBS учетные записи MS AD ресурс права доступа группа AD членство учетные записи Oracle dB ресурс права доступа роль Oracle членство учетные записи eBS ресурс права доступа полно- мочия членство создание учет- ных записей привязка к ролям создание учет- ных записей привязка к группам создание учет- ных записей привязка к полномочиям глобальные учетные записи OIM РОЛИ В ОРГАНИЗАЦИИ (ГЛОБАЛЬНЫЕ ГРУППЫ) членство ГЛОБАЛЬНЫЕ ПОЛИТИКИ Oracle Identity Manager ОТДЕЛ КАДРОВ

14 Документооборот Oracle Identity Manager

15 Результаты* Снижение TCO Сокращение простоя сотрудников на 78% Сокращения затрат на ИТ-аудит на 75% Снижение лицензионных отчислений для бизнес-приложений до 30% Снижение рисков информационной безопасности на 15% Повышение производительности Help Desk на 55% Снижение затрат на управления учетными записями на 78% Снижение вероятности административного преследования за невыполнения требований руководящих документов на 75% По данным Radicati Group и экспертным оценкам Финансовая эффективность (пример реальных расчетов) ROI - 76%, окупаемость 2,7 года

16 Соответствие российским стандартам

17 Сертификация решений Oracle по требованиям безопасности информации Сертифицировано: Identity and Access Management Suite- ТУ+1Г+2-й класс ПД Oracle DB 10G+Label Security- ТУ+1В Oracle Enterprise Single Sign-On- ТУ+1Г+2-й класс ПД Oracle Information Rights Management- ТУ+1Г+2-й класс ПД Oracle DB 11G + Database Vault- ТУ+1Г+2-й класс ПД

18

, Россия, Москва, Саввинская набережная, (495) Вопросы?