Gobierno de identidades Security Today Andalucia


The following is intended to outline our general product direction. It

is intended for information purposes only, and may not be

incorporated into any contract.

It is not a commitment to deliver any material, code, or functionality,

and should not be relied upon in making purchasing decisions. The

development, release, and timing of any features or functionality

described for Oracle’s products remains at the sole discretion of

Oracle.

Identity Management 11g R2: De la gestión de usuarios al gobierno de identidades

Juan Carlos Díaz

Principal Sales Consultant


Agenda

Evolución de las soluciones de Oracle

– Gobierno de Identidades

Ventajas


Crear y gestionar identidades de usuario

Asignar a los usuarios derechos y privilegios

Habilitar de forma segura el acceso

Monitorizar y certificar accesos y derechos

Básico en cualquier entorno IT

Gestión de Identidades


Problemática Habitual según el área afectada

IT Ops y Seguridad Business Managers Auditoría y Cumplimiento

Gestión manual de políticas de control de acceso

Evidencia de cumplimiento con métodos manuales

No hay conexión con la líneas de negocio para transmitir las políticas de acceso

Necesidad de acceder y dar acceso rápidamente a las aplicaciones

Aprueban excepciones de acceso

Han de entender el lenguaje críptico de las aplicaciones e IT

Falta de métodos escalables y automáticos de control de cumplimiento

Necesidad de asignar objetivos de control con políticas de acceso

Falta de automatización en determinados controles de acceso


Se ha incrementado la demanda para

peticiones de acceso a las aplicaciones.

Incremento en el volumen y frecuencia de

las certificaciones de acceso a las

aplicaciones

Incremento en las peticiones de uso de

cuentas privilegiadas

Requerimientos Actuales


Evitar las adaptaciones complejas

requeridas para alcanzar requisitos

individuales

Acelerar los ciclos de

configuración/despliegue y simplificar

el mantenimiento

Evitar carencias multi-proveedor,

problemas de rendimiento, integración,

ciclos de actualizaciones complejos

Reducir TCO

Tendencias del mercado : Evitar la fragmentación de sistemas y reducir costes


Evolución de plataforma

Herramientas Soluciones puntuales Plataforma Inteligencia

Sites

Sociales

Nube Híbrida

Single ID Acceso Móvil

Millones de

certificados

Monitorizar

comportamiento


Oracle Identity Governance Plataforma de gobierno

Access Catalog Ownership, Risk &

Audit

Objectives

Catalog

Management

Accounts

Roles

Glossaries

Entitlements

Grant User Access Monitor User Access

Access

Request

Privileged

Account

Request

Role

Lifecycle

Management

Check-in/

Checkout Identity

Certifications IT Audit

Monitoring Rogue

Detection &

Reconciliation

Reporting &

Privileged

Access

Monitoring

Provision De-Provision

Connectors


Nuevo modelo de peticiones

Flujos de procesos de aprobación

Certificación orientada a usuarios

de negocio

Ciclo cerrado de remediación

Cuentas estándar y privilegiadas

Interfaces de administración

flexibles

Oracle Identity Governance Gobierno de identidades completo e integrado


Catalog enrichment

Catalog definition

Harvesting

Oracle Identity Governance Catálogo de Accesos


Oracle Identity Governance Enfoque “Carrito de la compra”

Comparar &

Seleccionar Seguimiento Confirmación

Navegación


Oracle Identity Governance Aprobaciones

Revisión y toma de decisiones vía

correo, móvil (navegador) e interfaz

de usuario tipo autoservicio

Comentarios y ficheros adjuntos

como complemento de los procesos

Visualización del estado del proceso

( aprobadores pendientes )

Priorización y organización de tareas


Framework de personalización de UI basado en navegador

– Protege personalizaciones de parches y actualizaciones

– Elimina la edición de XML y scripting propietario

Herramienta basada en navegador para:

– Añadir UDF (user defined fields ) a Usuarios, Roles, Organizaciones, Catálogo y entidades de tipo Application

– Cunado un UDF se añade o borra , el sistema lo propaga al resto de metadatos de OIM

– Crear formularios de peticiones

Sandbox – Herramienta basada en navegador para:

– Probar personalizaciones sin impactar a otros usuarios

– Ejecutar o cancelar personalizaciones

– Mover cambios de un entorno a otro

Oracle Identity Manager Fácil personalización

Interfaz estándar

Interfaz personalizada

16

Oracle Identity Governance

Administrador, Helpdesk

Administrador delegado

Autoregistro

Usuario final

Fuentes

Web U.I.

Conectores

Co

necto

res

Identity Connector Framework

Aplicaciones en la nube

Aplicaciones empresariales

Directorios

Bases de datos

Aplicaciones personalizadas

17

• Aprobación de Cambios de Roles

• Versionado de Roles

• Rollbacks

• Análisis de Impacto en el cambio de Roles (simulación)

Gestión de Cambios

• Histórico de Relaciones Roles – Permisos de Acceso

• Histórico de Pertenencia a Roles de Usuarios

• Histórico de Aprobaciones

• Histórico de Responsables de Roles

Auditoría de Roles

• Certificación de Definición de Roles

• Certificación de Pertenencia a Roles

• Consolidación de Roles

• Minería de Roles

Análisis

Identity Warehouse

Aproximación Top-Down

Aproximación Bottom-Up

Auditoría y Análisis de Roles

Minería de Roles

Modelado de Roles

Definición de Roles Gobierno de Roles

Gobierno de Roles Gestión del ciclo de vida de los roles

18

• Descubrimiento Completo de Roles Mediante Aproximación Híbrida:

• Bottom Up (desde los Permisos de los Usuarios)

• Top Down (desde los Atributos de RR.HH. / Definición previa de Roles)

• Cuadro de Mando con Resultados del Proceso

• Proceso de Minería Incremental

• Descubrimiento de Permisos/Roles en nuevas aplicaciones basado en los Roles ya existentes

Minería de Roles

Recursos Identidades Permisos Roles ya Existentes

Datos “minables”

Patrones de Búsqueda/Descubrimiento

Roles Sugeridos

Otras Fuentes

BB.DD.

Oracle Identity Manager

Aplicaciones

Gobierno de Roles Minería de Roles

19

Generación del Informe y almacén resultados en BDD

4

Auditoría

Datos Certificados (attested)

Acciones de Certificación

Rutas de Delegación y Revocación

Delega

Rechaza

Certifica

Declina

Acciones del Supervisor

Comentarios

Configurar revisiones periódicas

1 Se notifica al Supervisor que accede al Auto-Servicio

2 En base a los resultados, se ejecutan acciones de forma automática

3

¿Quién lo debe revisar?

¿Qué se debe

revisar?

¿Cuándo comienza?

¿Cada cuánto se repite?

Notificación al responsible

Delegado

Notificación al responsible de

un proceso

Eliminación Automática de

Usuarios

Mail con resumen al

Usuario

Gobierno de Roles Certificación de Accesos


Oracle Identity Governance Platform Ventajas de una Plataforma

Completo e Integrado

Cumplimiento de inicio a fin

Reducción del TCO


Las Plataformas aceleran el ROI

Platform

Point Solutions

46%

Ahorro de

costes 48%

Responsividad

35% Errores de

auditoría

Source: Aberdeen “Analyzing point solutions vs. platform” 2011


www.facebook.com/OracleIDM

www.twitter.com/OracleIDM

blogs.oracle.com/OracleIDM

www.oracle.com/Identity

Gobierno de identidades Security Today Andalucia

Technology

Transcript of Gobierno de identidades Security Today Andalucia