Solutii complete de securitate

16
<Insert Picture Here> Solutii complete de securitate Alexandru Negrea Enterprise Security Solution Architect, Oracle Romania

Transcript of Solutii complete de securitate

Page 1: Solutii complete de securitate

<Insert Picture Here>

Solutii complete de securitate

Alexandru Negrea

Enterprise Security Solution Architect, Oracle Romania

Page 2: Solutii complete de securitate

The following is intended to outline our general

product direction. It is intended for information

purposes only, and may not be incorporated into any

contract. It is not a commitment to deliver any

material, code, or functionality, and should not be

relied upon in making purchasing decisions.relied upon in making purchasing decisions.

The development, release, and timing of any

features or functionality described for Oracle’s

products remain at the sole discretion of Oracle.

Page 3: Solutii complete de securitate

Agenda

• Problematica

• Securitatea IT in viziunea Oracle

• Studii de piata

Page 4: Solutii complete de securitate

Suport

Utilizator

!

!

Silozuri de securitate�• Aplicatiile folosesc doar metode

locale de securizare si

administrare utilizatori

• Integrarea este dificila

• Utilizatorii au conturi si

parole diferite pentru

fiecare sistem

Financiar

Vanzari

Utilizator

Administrator Securitate

Auditor Securitate

?

• Administrare dificila

• Auditare inexacta si

diferita in functie de

sistem

Page 5: Solutii complete de securitate

Suport

UtilizatorAdministrator SecuritateFramework

Framework de securitate

• Securitatea IT este parte din

fundatie

• Utilizatorii au un set

cunoscut de reguli si

roluri care le

determina accesul

Financiar

Vanzari

Administrator Securitate

Security Auditor

Securitate

• Administrare

orientata pe

obiective, nu pe

sistem

• Auditarea si

corelarea intre

sisteme este

posibila

Page 6: Solutii complete de securitate

• Criptare si Mascare

• Afisare selectiva cu etichete

• Conturi privilegiate DBA

• Autorizare multi-factor

• Monitorizarea activitatii si Audit

Securitatea IT in viziunea OracleDatabase Security

• Monitorizarea si auditarea serviciilor web

• Controlul accesului pentru servicii web

• Criptare si filtrare

• Administrare centralizata

SOA Security

Identity Management

Information Rights Management

Servicii web/

SOA

Aplicatii

Documente

Baze de date

• Provizionare utilizatori

• Administrarea rolurilor

• Administrarea drepturilor

• Control al accesului bazat pe risc

• Directoare Virtuale

• Controlul accesului la nivel de document

• Auditare si revocare a drepturilor in mod centralizat

• Raportare a acceselor la documente

• Sigilarea documentelor

Informatii

Page 7: Solutii complete de securitate

Provocarile accesului

• Utilizatorii au prea multe parole

• Este necesar acces rapid la mai

multe statii de lucru

• Este necesar acces de oriunde

ConectareConectareConectareConectare

Controlul accesului

• Dificil de determinat

cine are acces si la ce

• Furnizarea sigura a

datelor de acces catre

utilizatori

• Utilizatorii uita parola

de Windows

• Autentificarea

puternica este

complex si scump de

implementat

ConectareConectareConectareConectare

Page 8: Solutii complete de securitate

ESSO cu autentificare puternica

ESSO Admin Console

Provisioning

System

ESSO

Provisioning

Gateway

ESSO

Password

Reset

Controlul accesului

v-GO AM

v-GO KM

Client PC

ESSO-LM

Agent

Dr.Smith

18273849

TOKEN

Page 9: Solutii complete de securitate

Oracle Adaptive Access Manager

Utilizator

Locatie Dispozitiv

ARM

Date Istorice

Context

Aplicatii/Date 3rd party

Context

Context

Controlul accesului

ASA

• Prezent vs istoric

• Utilizator

• Dispozitiv

• Locatie

• Tranzactie

• 3rd Party

• Combinatii de factori

Context

Context

Context

Page 10: Solutii complete de securitate

Adaptive Strong AuthenticatorToken Virtual

TextPad PinPad QuestionPad

• Autentificare mutuala

• Protectie in browser folosind token-

uri virtuale

• Se integreaza cu smartcard,

certificate si 1-time PIN

• Eficient din punct de vedere al

costurilor pentru numar mare de

utilizatori

Controlul accesului

KeyPad QuizPad

Slider

utilizatori

• Previne atacurile de tip keylogger,

phishing si altele

• OTP via sms,email,IM

Page 11: Solutii complete de securitate

PoliticiRapoarte

AlerteRapoarte

Aplicatii Blocheaza

Log

Permite

Alerte

Substituie

Oracle Database Firewall Prima linie de aparare a bazei de date

Securizarea bazei de date

• Monitorizeaza activitatea bazei de date si previne activitatea neautorizata, accesul direct la baza de date si SQL injections

• Analiza de gramatica SQL

• Politici de securitate bazate pe white-list, black-list si liste de exceptii

• Rapoarte standard si personalizabile

Politicipredefinite

Alertecustom

Page 12: Solutii complete de securitate

Suport pentru tehnologii eterogene

“Of all the large platform vendors, Oracle, Novell, CA and BMC seem the most

committed to providing significant support for heterogeneous environments.“

- Ray Wagner, Gartner

Portaluri

Aplicatii

Servere Web / de aplicatii

Alte produse de administrare id.

ACF-2 & TSS

RACF & IOS/400

Aplicatii

Directoare

Alte produse de administrare id.

Sisteme Operare

Page 13: Solutii complete de securitate

Suport pentru standarde

• Oracle contribuie la dezvoltarea:• SSTC (SAML Working Group)

• Liberty Alliance – Presedintele comitetului

• WSS, WS-SX (Web Services Security), JCP - Autor

• SPML - Autor

• XACML – Membru votant• XACML – Membru votant

• Implementare• Accelereaza dezvoltarea produselor

• Simplifica integrarea produselor si minimizeaza costurile

• Inovatie• Identity Governance Framework: CARML, AAPML

• Standarde pentru securitate completa (end-to-end)

Page 14: Solutii complete de securitate

Studii de piata

Gartner MQ

User Provisioning

H2 2010

Gartner Marketscope

Web Access Mgmt.

H2 2010

ForesterWave

Identity & Access

H2 2009

Gartner Marketscope

ESSO

H2 2010

Page 15: Solutii complete de securitate

Pentru mai multe informatii�

search.oracle.com

Identity management

Enterprise security

Alexandru Negrea

Enterprise Security Architect

[email protected]

Adrian Ciocan

Information Security Sales

[email protected]

Page 16: Solutii complete de securitate