1 Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ.

Содержание

Слайд 2

Решения Oracle по управлению безопасностью

Дмитрий Сивохин,
Директор по продуктам безопасности, Oracle СНГ

Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ

Слайд 3


Защита электронной информации

Защита электронной информации

Слайд 4

Конфиденциальная информация – везде!

Конфиденциальные документы и письма в отностельной безопасности, когда они

Конфиденциальная информация – везде! Конфиденциальные документы и письма в отностельной безопасности, когда
хранятся (неиспользуемые) в папках, хранилищах и пр.
Но когда они испльзуются, тысячи копий храятсяна рабочих станциях, ноутбуках, беспроводных устройствах, USB-ностелях, дисках CD/DVD – внутри вне вашей организаци!
Как вы
Защитите все копии, провыерие права доступа к ним?
Предовратите недопустимую передачу или изменение копий?
Защитите кофиденциальную информацию, переданую заказчикам, партнерам или поставщикам?
Отберете доступ к информации, когда проект закнчен или струдник ушел?

Слайд 5

Проблема безопасности ИС решается с использованием IRM

Oracle IRM использует шифрование, чтобы разместить

Проблема безопасности ИС решается с использованием IRM Oracle IRM использует шифрование, чтобы
периметр вокруг САМОЙ инфрмации (документы, письма, web-страницы)
Повсеместно “запечатаная” информация хранится, передается или используется таким образом, что:
Неавторизованные пользователи не смогут прочесть ее
Только авторизованые пользователи смогут открыть или изменить ее
Ведется централизованый аудит всего доступа к запечатанной информации
Доступ к удаленно хранимой информации может быть централизованно отобран
УПРАВЛЕНИЕ И МОНИТОРИНГ НЕ ПЕКРАЩАЮТСЯ ЗА МЕЖСЕТЕВЫМ ЭКРАНОМ!

Storage Area Network

Email

Web

Collaborative Workspace

Content Management

Oracle IRM Server

Слайд 6

Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами

Архитектура, защищенная патентами,“распределяет” управление

Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами Архитектура, защищенная
правами между центральным сервером и агентами на рабочих станциях
Делая возможным моментальный отбор прав из центра и получение самой свежей информации по аудиту…
… в то же время сохраняя прозрачный мобильный (оффлайн) доступ к “запечатаной” информации
Управление правами, основанное на классификации, делает возможным использование запечатаной (зашифрованой) информации в масштабе предприятия

Слайд 7

Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью

Безопасность
Документы и

Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью
электроные письма остаются в безопасности – независимо от того, как много копий создано и куда они «ушли»
Использование отслеживается и права всегда могут быть отозваны – даже для тех копий, которые покинули организацию
Удобство
Так же легко, как пользоваться незащищенными документами и электронными письмами – действительно удобно для бизнеса
Практически незаметное расширение распространеных инструментов – Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д.
Нет необходимости в обновлениях– поддерживает как современные, так унаследованные операционные системы и приложения
Управляемость
Интуитивное, основанное на политиках управление в масштабе предприятия – милионы документов и писем и десятки тысяч пользователей
Простые для установки пакеты для основных платформ и приложений – масштабируемое решение для предприятий любого размера

Слайд 8


Управление учетными записями

Управление учетными записями

Слайд 9

Где мы? Традиционная архитектура

ID пользователей для Аутентификации & Авторизации

LDAP или СУБД

Приложение

LDAP или

Где мы? Традиционная архитектура ID пользователей для Аутентификации & Авторизации LDAP или
СУБД

Приложение

LDAP или СУБД

Приложение

LDAP или СУБД

Приложение

Администраторы

Низкий уровень безопасности и высокая стоимость управления:
Приложения разрозненны, их разработка сложна
Политики доступа не унифицированы,
пользователи имеют
излишние привилегии
Id данные пользователей дублируются, высокая трудоемкость администрирования, «мертвые души»
Аудит фрагментирован

Пользователи

ID пользователей для Аутентификации & Авторизации

ID пользователей для Аутентификации & Авторизации

ID пользователей для Аутентификации & Авторизации

Администраторы

Администраторы

Администраторы

Слайд 10

Что делать? Пора наводить порядок!

Пользователи

Централизованное хранение и управление всеми Id данными пользователей
Централизованное, основанное

Что делать? Пора наводить порядок! Пользователи Централизованное хранение и управление всеми Id
на политиках, управление авторизацией и аутентификацией
Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту
Однократная регистрация
Быстрая разработка и внедрение приложений
Облегчение жизни пользователям

ID пользователей для Аутентификации & Авторизации

Администраторы

Единые политики безопасности

Приложения

Приложения

Приложения

Приложения

Слайд 11

Поддержка стандартов

Identity Management Standards
SAML XACML Liberty ID-FF
SPML WS-Fed X.509, etc.
Security Standards
XKMS XML-SIG PKCS WSS XML-ENC TLS PKI SSL

Поддержка стандартов Identity Management Standards SAML XACML Liberty ID-FF SPML WS-Fed X.509,
S/MIME LDAP SHA-1 AES
Kerberos RADIUS
Platform and Integration Standards
WSDL SOAP WSRP
Oracle Jdeveloper JSR-115
Oracle BPEL Designer JCP
Oracle TopLink and ADF
Web Services Standards
WS-Security WS-Policy WS-Fed WS-Trust

Слайд 12

Поддерживаемые системы

Приложения

Каталоги

Сервера приложений / Web-сервера

Операционные системы

Средства коллективной работы

ACF-2 & TSS

Порталы

RACF

Поддерживаемые системы Приложения Каталоги Сервера приложений / Web-сервера Операционные системы Средства коллективной

Слайд 13

Oracle Identity Manager

Oracle Identity Manager

Слайд 14

Документооборот Oracle Identity Manager

Документооборот Oracle Identity Manager

Слайд 15

Результаты*

Снижение TCO
Сокращение простоя сотрудников на 78%
Сокращения затрат на ИТ-аудит на 75%
Снижение лицензионных

Результаты* Снижение TCO Сокращение простоя сотрудников на 78% Сокращения затрат на ИТ-аудит
отчислений для бизнес-приложений до 30%
Снижение рисков информационной безопасности на 15%
Повышение производительности Help Desk на 55%
Снижение затрат на управления учетными записями на 78%
Снижение вероятности административного преследования за невыполнения требований руководящих документов на 75%
По данным Radicati Group и экспертным оценкам
Финансовая эффективность (пример реальных расчетов)
ROI - 76%, окупаемость 2,7 года

Слайд 16


Соответствие российским стандартам

Соответствие российским стандартам

Слайд 17

Сертификация решений Oracle по требованиям безопасности информации

Сертифицировано:
Identity and Access Management Suite- ТУ+1Г+2-й

Сертификация решений Oracle по требованиям безопасности информации Сертифицировано: Identity and Access Management
класс ПД
Oracle DB 10G+Label Security- ТУ+1В
Oracle Enterprise Single Sign-On- ТУ+1Г+2-й класс ПД
Oracle Information Rights Management- ТУ+1Г+2-й класс ПД
Oracle DB 11G + Database Vault- ТУ+1Г+2-й класс ПД
Имя файла: 1-Решения-Oracle-по-управлению-безопасностью-Дмитрий-Сивохин,-Директор-по-продуктам-безопасности,-Oracle-СНГ..pptx
Количество просмотров: 184
Количество скачиваний: 0
- Предыдущая
Новосибирск - 2009
Следующая -
Итоги третьей четверти

Похожие презентации

АлександрСергеевич Пушкин
П Р Е З Е Н Т А Ц И Я
Презентация на тему Значение опорно-двигательной системы человека
Учение Н. И. Пироговао врачебных ошибках
Концепция развития ЭБ ГПИБ и задачи сохранности библиотечного фонда
Борис Григорьев 1918 г. Виже-Лебре
МОСКВА, Май 2011 ИНВЕСТИЦИИ В РАЗВИТИЕ: Инвесторы не хотят или ритейлеры не могут? DIY & HH DIRECTOR 2011. - презентация
Совет спорторгов УГНТУ
Константин Капитан Актер театра и кино, режиссер, шоу мен, сценарист, конферансье, ведущий, тамада.
Генно-модифицированные продукты растительного происхождения: проблемы биоэтики и биобезопасности
Решение линейных уравнений, с параметрами, содержащими знак модуля
Принадлежность к двуум мирам
монолог_9
Температура и температурные шкалы.
Бизнес-план
6_klass_RYa_1_urok
Дом без насилия
Прецизионная радиовысотометрия из космоса
Специальные средства и средства индивидуальной бронезащиты
Судебно-бухгалтерская экспертиза
Презентация на тему Защита окружающей среды
Социальные права человека
14 жовтня
ВСЕОБЩАЯ ДЕКЛАРАЦИЯ ПРАВ ЧЕЛОВЕКА: 1948–2011ГОДЫ
Рыбалка. Книги о рыбаках
Воздушное питание растений. Фотосинтез
Биологическая и психологическая подструктура личности
ПРОГРАММЫ МНТЦ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть