Solutii complete de securitate
-
Upload
freelance-pr -
Category
Documents
-
view
459 -
download
6
Transcript of Solutii complete de securitate
<Insert Picture Here>
Solutii complete de securitate
Alexandru Negrea
Enterprise Security Solution Architect, Oracle Romania
The following is intended to outline our general
product direction. It is intended for information
purposes only, and may not be incorporated into any
contract. It is not a commitment to deliver any
material, code, or functionality, and should not be
relied upon in making purchasing decisions.relied upon in making purchasing decisions.
The development, release, and timing of any
features or functionality described for Oracle’s
products remain at the sole discretion of Oracle.
Agenda
• Problematica
• Securitatea IT in viziunea Oracle
• Studii de piata
Suport
Utilizator
!
!
Silozuri de securitate�• Aplicatiile folosesc doar metode
locale de securizare si
administrare utilizatori
• Integrarea este dificila
• Utilizatorii au conturi si
parole diferite pentru
fiecare sistem
Financiar
Vanzari
Utilizator
Administrator Securitate
Auditor Securitate
?
• Administrare dificila
• Auditare inexacta si
diferita in functie de
sistem
Suport
UtilizatorAdministrator SecuritateFramework
Framework de securitate
• Securitatea IT este parte din
fundatie
• Utilizatorii au un set
cunoscut de reguli si
roluri care le
determina accesul
Financiar
Vanzari
Administrator Securitate
Security Auditor
Securitate
• Administrare
orientata pe
obiective, nu pe
sistem
• Auditarea si
corelarea intre
sisteme este
posibila
• Criptare si Mascare
• Afisare selectiva cu etichete
• Conturi privilegiate DBA
• Autorizare multi-factor
• Monitorizarea activitatii si Audit
Securitatea IT in viziunea OracleDatabase Security
• Monitorizarea si auditarea serviciilor web
• Controlul accesului pentru servicii web
• Criptare si filtrare
• Administrare centralizata
SOA Security
Identity Management
Information Rights Management
Servicii web/
SOA
Aplicatii
Documente
Baze de date
• Provizionare utilizatori
• Administrarea rolurilor
• Administrarea drepturilor
• Control al accesului bazat pe risc
• Directoare Virtuale
• Controlul accesului la nivel de document
• Auditare si revocare a drepturilor in mod centralizat
• Raportare a acceselor la documente
• Sigilarea documentelor
Informatii
Provocarile accesului
• Utilizatorii au prea multe parole
• Este necesar acces rapid la mai
multe statii de lucru
• Este necesar acces de oriunde
ConectareConectareConectareConectare
Controlul accesului
• Dificil de determinat
cine are acces si la ce
• Furnizarea sigura a
datelor de acces catre
utilizatori
• Utilizatorii uita parola
de Windows
• Autentificarea
puternica este
complex si scump de
implementat
ConectareConectareConectareConectare
ESSO cu autentificare puternica
ESSO Admin Console
Provisioning
System
ESSO
Provisioning
Gateway
ESSO
Password
Reset
Controlul accesului
v-GO AM
v-GO KM
Client PC
ESSO-LM
Agent
Dr.Smith
18273849
TOKEN
Oracle Adaptive Access Manager
Utilizator
Locatie Dispozitiv
ARM
Date Istorice
Context
Aplicatii/Date 3rd party
Context
Context
Controlul accesului
ASA
• Prezent vs istoric
• Utilizator
• Dispozitiv
• Locatie
• Tranzactie
• 3rd Party
• Combinatii de factori
Context
Context
Context
Adaptive Strong AuthenticatorToken Virtual
TextPad PinPad QuestionPad
• Autentificare mutuala
• Protectie in browser folosind token-
uri virtuale
• Se integreaza cu smartcard,
certificate si 1-time PIN
• Eficient din punct de vedere al
costurilor pentru numar mare de
utilizatori
Controlul accesului
KeyPad QuizPad
Slider
utilizatori
• Previne atacurile de tip keylogger,
phishing si altele
• OTP via sms,email,IM
PoliticiRapoarte
AlerteRapoarte
Aplicatii Blocheaza
Log
Permite
Alerte
Substituie
Oracle Database Firewall Prima linie de aparare a bazei de date
Securizarea bazei de date
• Monitorizeaza activitatea bazei de date si previne activitatea neautorizata, accesul direct la baza de date si SQL injections
• Analiza de gramatica SQL
• Politici de securitate bazate pe white-list, black-list si liste de exceptii
• Rapoarte standard si personalizabile
Politicipredefinite
Alertecustom
Suport pentru tehnologii eterogene
“Of all the large platform vendors, Oracle, Novell, CA and BMC seem the most
committed to providing significant support for heterogeneous environments.“
- Ray Wagner, Gartner
Portaluri
Aplicatii
Servere Web / de aplicatii
Alte produse de administrare id.
ACF-2 & TSS
RACF & IOS/400
Aplicatii
Directoare
Alte produse de administrare id.
Sisteme Operare
Suport pentru standarde
• Oracle contribuie la dezvoltarea:• SSTC (SAML Working Group)
• Liberty Alliance – Presedintele comitetului
• WSS, WS-SX (Web Services Security), JCP - Autor
• SPML - Autor
• XACML – Membru votant• XACML – Membru votant
• Implementare• Accelereaza dezvoltarea produselor
• Simplifica integrarea produselor si minimizeaza costurile
• Inovatie• Identity Governance Framework: CARML, AAPML
• Standarde pentru securitate completa (end-to-end)
Studii de piata
Gartner MQ
User Provisioning
H2 2010
Gartner Marketscope
Web Access Mgmt.
H2 2010
ForesterWave
Identity & Access
H2 2009
Gartner Marketscope
ESSO
H2 2010
Pentru mai multe informatii�
search.oracle.com
Identity management
Enterprise security
Alexandru Negrea
Enterprise Security Architect
Adrian Ciocan
Information Security Sales