Gobierno de identidades Security Today Andalucia
-
Upload
oracle-espana -
Category
Technology
-
view
467 -
download
1
description
Transcript of Gobierno de identidades Security Today Andalucia
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2
The following is intended to outline our general product direction. It
is intended for information purposes only, and may not be
incorporated into any contract.
It is not a commitment to deliver any material, code, or functionality,
and should not be relied upon in making purchasing decisions. The
development, release, and timing of any features or functionality
described for Oracle’s products remains at the sole discretion of
Oracle.
Identity Management 11g R2: De la gestión de usuarios al gobierno de identidades
Juan Carlos Díaz
Principal Sales Consultant
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4
Agenda
Evolución de las soluciones de Oracle
– Gobierno de Identidades
Ventajas
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5
Crear y gestionar identidades de usuario
Asignar a los usuarios derechos y privilegios
Habilitar de forma segura el acceso
Monitorizar y certificar accesos y derechos
Básico en cualquier entorno IT
Gestión de Identidades
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6
Problemática Habitual según el área afectada
IT Ops y Seguridad Business Managers Auditoría y Cumplimiento
Gestión manual de políticas de control de acceso
Evidencia de cumplimiento con métodos manuales
No hay conexión con la líneas de negocio para transmitir las políticas de acceso
Necesidad de acceder y dar acceso rápidamente a las aplicaciones
Aprueban excepciones de acceso
Han de entender el lenguaje críptico de las aplicaciones e IT
Falta de métodos escalables y automáticos de control de cumplimiento
Necesidad de asignar objetivos de control con políticas de acceso
Falta de automatización en determinados controles de acceso
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7
Se ha incrementado la demanda para
peticiones de acceso a las aplicaciones.
Incremento en el volumen y frecuencia de
las certificaciones de acceso a las
aplicaciones
Incremento en las peticiones de uso de
cuentas privilegiadas
Requerimientos Actuales
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8
Evitar las adaptaciones complejas
requeridas para alcanzar requisitos
individuales
Acelerar los ciclos de
configuración/despliegue y simplificar
el mantenimiento
Evitar carencias multi-proveedor,
problemas de rendimiento, integración,
ciclos de actualizaciones complejos
Reducir TCO
Tendencias del mercado : Evitar la fragmentación de sistemas y reducir costes
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9
Evolución de plataforma
Herramientas Soluciones puntuales Plataforma Inteligencia
Sites
Sociales
Nube Híbrida
Single ID Acceso Móvil
Millones de
certificados
Monitorizar
comportamiento
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10
Oracle Identity Governance Plataforma de gobierno
Access Catalog Ownership, Risk &
Audit
Objectives
Catalog
Management
Accounts
Roles
Glossaries
Entitlements
Grant User Access Monitor User Access
Access
Request
Privileged
Account
Request
Role
Lifecycle
Management
Check-in/
Checkout Identity
Certifications IT Audit
Monitoring Rogue
Detection &
Reconciliation
Reporting &
Privileged
Access
Monitoring
Provision De-Provision
Connectors
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11
Nuevo modelo de peticiones
Flujos de procesos de aprobación
Certificación orientada a usuarios
de negocio
Ciclo cerrado de remediación
Cuentas estándar y privilegiadas
Interfaces de administración
flexibles
Oracle Identity Governance Gobierno de identidades completo e integrado
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12
Catalog enrichment
Catalog definition
Harvesting
Oracle Identity Governance Catálogo de Accesos
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13
Oracle Identity Governance Enfoque “Carrito de la compra”
Comparar &
Seleccionar Seguimiento Confirmación
Navegación
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14
Oracle Identity Governance Aprobaciones
Revisión y toma de decisiones vía
correo, móvil (navegador) e interfaz
de usuario tipo autoservicio
Comentarios y ficheros adjuntos
como complemento de los procesos
Visualización del estado del proceso
( aprobadores pendientes )
Priorización y organización de tareas
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15
Framework de personalización de UI basado en navegador
– Protege personalizaciones de parches y actualizaciones
– Elimina la edición de XML y scripting propietario
Herramienta basada en navegador para:
– Añadir UDF (user defined fields ) a Usuarios, Roles, Organizaciones, Catálogo y entidades de tipo Application
– Cunado un UDF se añade o borra , el sistema lo propaga al resto de metadatos de OIM
– Crear formularios de peticiones
Sandbox – Herramienta basada en navegador para:
– Probar personalizaciones sin impactar a otros usuarios
– Ejecutar o cancelar personalizaciones
– Mover cambios de un entorno a otro
Oracle Identity Manager Fácil personalización
Interfaz estándar
Interfaz personalizada
16
Oracle Identity Governance
Administrador, Helpdesk
Administrador delegado
Autoregistro
Usuario final
Fuentes
Web U.I.
Conectores
Co
necto
res
Identity Connector Framework
Aplicaciones en la nube
Aplicaciones empresariales
Directorios
Bases de datos
Aplicaciones personalizadas
17
• Aprobación de Cambios de Roles
• Versionado de Roles
• Rollbacks
• Análisis de Impacto en el cambio de Roles (simulación)
Gestión de Cambios
• Histórico de Relaciones Roles – Permisos de Acceso
• Histórico de Pertenencia a Roles de Usuarios
• Histórico de Aprobaciones
• Histórico de Responsables de Roles
Auditoría de Roles
• Certificación de Definición de Roles
• Certificación de Pertenencia a Roles
• Consolidación de Roles
• Minería de Roles
Análisis
Identity Warehouse
Aproximación Top-Down
Aproximación Bottom-Up
Auditoría y Análisis de Roles
Minería de Roles
Modelado de Roles
Definición de Roles Gobierno de Roles
Gobierno de Roles Gestión del ciclo de vida de los roles
18
• Descubrimiento Completo de Roles Mediante Aproximación Híbrida:
• Bottom Up (desde los Permisos de los Usuarios)
• Top Down (desde los Atributos de RR.HH. / Definición previa de Roles)
• Cuadro de Mando con Resultados del Proceso
• Proceso de Minería Incremental
• Descubrimiento de Permisos/Roles en nuevas aplicaciones basado en los Roles ya existentes
Minería de Roles
Recursos Identidades Permisos Roles ya Existentes
Datos “minables”
Patrones de Búsqueda/Descubrimiento
Roles Sugeridos
Otras Fuentes
BB.DD.
Oracle Identity Manager
Aplicaciones
Gobierno de Roles Minería de Roles
19
Generación del Informe y almacén resultados en BDD
4
Auditoría
Datos Certificados (attested)
Acciones de Certificación
Rutas de Delegación y Revocación
Delega
Rechaza
Certifica
Declina
Acciones del Supervisor
Comentarios
Configurar revisiones periódicas
1 Se notifica al Supervisor que accede al Auto-Servicio
2 En base a los resultados, se ejecutan acciones de forma automática
3
¿Quién lo debe revisar?
¿Qué se debe
revisar?
¿Cuándo comienza?
¿Cada cuánto se repite?
Notificación al responsible
Delegado
Notificación al responsible de
un proceso
Eliminación Automática de
Usuarios
Mail con resumen al
Usuario
Gobierno de Roles Certificación de Accesos
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20
Oracle Identity Governance Platform Ventajas de una Plataforma
Completo e Integrado
Cumplimiento de inicio a fin
Reducción del TCO
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21
Las Plataformas aceleran el ROI
Platform
Point Solutions
46%
Ahorro de
costes 48%
Responsividad
35% Errores de
auditoría
Source: Aberdeen “Analyzing point solutions vs. platform” 2011
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22
www.facebook.com/OracleIDM
www.twitter.com/OracleIDM
blogs.oracle.com/OracleIDM
www.oracle.com/Identity
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24