1 Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ.

Содержание

Слайд 2

Решения Oracle по управлению безопасностью

Дмитрий Сивохин,
Директор по продуктам безопасности, Oracle СНГ

Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ

Слайд 3


Защита электронной информации

Защита электронной информации

Слайд 4

Конфиденциальная информация – везде!

Конфиденциальные документы и письма в отностельной безопасности, когда они

Конфиденциальная информация – везде! Конфиденциальные документы и письма в отностельной безопасности, когда
хранятся (неиспользуемые) в папках, хранилищах и пр.
Но когда они испльзуются, тысячи копий храятсяна рабочих станциях, ноутбуках, беспроводных устройствах, USB-ностелях, дисках CD/DVD – внутри вне вашей организаци!
Как вы
Защитите все копии, провыерие права доступа к ним?
Предовратите недопустимую передачу или изменение копий?
Защитите кофиденциальную информацию, переданую заказчикам, партнерам или поставщикам?
Отберете доступ к информации, когда проект закнчен или струдник ушел?

Слайд 5

Проблема безопасности ИС решается с использованием IRM

Oracle IRM использует шифрование, чтобы разместить

Проблема безопасности ИС решается с использованием IRM Oracle IRM использует шифрование, чтобы
периметр вокруг САМОЙ инфрмации (документы, письма, web-страницы)
Повсеместно “запечатаная” информация хранится, передается или используется таким образом, что:
Неавторизованные пользователи не смогут прочесть ее
Только авторизованые пользователи смогут открыть или изменить ее
Ведется централизованый аудит всего доступа к запечатанной информации
Доступ к удаленно хранимой информации может быть централизованно отобран
УПРАВЛЕНИЕ И МОНИТОРИНГ НЕ ПЕКРАЩАЮТСЯ ЗА МЕЖСЕТЕВЫМ ЭКРАНОМ!

Storage Area Network

Email

Web

Collaborative Workspace

Content Management

Oracle IRM Server

Слайд 6

Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами

Архитектура, защищенная патентами,“распределяет” управление

Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами Архитектура, защищенная
правами между центральным сервером и агентами на рабочих станциях
Делая возможным моментальный отбор прав из центра и получение самой свежей информации по аудиту…
… в то же время сохраняя прозрачный мобильный (оффлайн) доступ к “запечатаной” информации
Управление правами, основанное на классификации, делает возможным использование запечатаной (зашифрованой) информации в масштабе предприятия

Слайд 7

Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью

Безопасность
Документы и

Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью
электроные письма остаются в безопасности – независимо от того, как много копий создано и куда они «ушли»
Использование отслеживается и права всегда могут быть отозваны – даже для тех копий, которые покинули организацию
Удобство
Так же легко, как пользоваться незащищенными документами и электронными письмами – действительно удобно для бизнеса
Практически незаметное расширение распространеных инструментов – Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д.
Нет необходимости в обновлениях– поддерживает как современные, так унаследованные операционные системы и приложения
Управляемость
Интуитивное, основанное на политиках управление в масштабе предприятия – милионы документов и писем и десятки тысяч пользователей
Простые для установки пакеты для основных платформ и приложений – масштабируемое решение для предприятий любого размера

Слайд 8


Управление учетными записями

Управление учетными записями

Слайд 9

Где мы? Традиционная архитектура

ID пользователей для Аутентификации & Авторизации

LDAP или СУБД

Приложение

LDAP или

Где мы? Традиционная архитектура ID пользователей для Аутентификации & Авторизации LDAP или
СУБД

Приложение

LDAP или СУБД

Приложение

LDAP или СУБД

Приложение

Администраторы

Низкий уровень безопасности и высокая стоимость управления:
Приложения разрозненны, их разработка сложна
Политики доступа не унифицированы,
пользователи имеют
излишние привилегии
Id данные пользователей дублируются, высокая трудоемкость администрирования, «мертвые души»
Аудит фрагментирован

Пользователи

ID пользователей для Аутентификации & Авторизации

ID пользователей для Аутентификации & Авторизации

ID пользователей для Аутентификации & Авторизации

Администраторы

Администраторы

Администраторы

Слайд 10

Что делать? Пора наводить порядок!

Пользователи

Централизованное хранение и управление всеми Id данными пользователей
Централизованное, основанное

Что делать? Пора наводить порядок! Пользователи Централизованное хранение и управление всеми Id
на политиках, управление авторизацией и аутентификацией
Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту
Однократная регистрация
Быстрая разработка и внедрение приложений
Облегчение жизни пользователям

ID пользователей для Аутентификации & Авторизации

Администраторы

Единые политики безопасности

Приложения

Приложения

Приложения

Приложения

Слайд 11

Поддержка стандартов

Identity Management Standards
SAML XACML Liberty ID-FF
SPML WS-Fed X.509, etc.
Security Standards
XKMS XML-SIG PKCS WSS XML-ENC TLS PKI SSL

Поддержка стандартов Identity Management Standards SAML XACML Liberty ID-FF SPML WS-Fed X.509,
S/MIME LDAP SHA-1 AES
Kerberos RADIUS
Platform and Integration Standards
WSDL SOAP WSRP
Oracle Jdeveloper JSR-115
Oracle BPEL Designer JCP
Oracle TopLink and ADF
Web Services Standards
WS-Security WS-Policy WS-Fed WS-Trust

Слайд 12

Поддерживаемые системы

Приложения

Каталоги

Сервера приложений / Web-сервера

Операционные системы

Средства коллективной работы

ACF-2 & TSS

Порталы

RACF

Поддерживаемые системы Приложения Каталоги Сервера приложений / Web-сервера Операционные системы Средства коллективной

Слайд 13

Oracle Identity Manager

Oracle Identity Manager

Слайд 14

Документооборот Oracle Identity Manager

Документооборот Oracle Identity Manager

Слайд 15

Результаты*

Снижение TCO
Сокращение простоя сотрудников на 78%
Сокращения затрат на ИТ-аудит на 75%
Снижение лицензионных

Результаты* Снижение TCO Сокращение простоя сотрудников на 78% Сокращения затрат на ИТ-аудит
отчислений для бизнес-приложений до 30%
Снижение рисков информационной безопасности на 15%
Повышение производительности Help Desk на 55%
Снижение затрат на управления учетными записями на 78%
Снижение вероятности административного преследования за невыполнения требований руководящих документов на 75%
По данным Radicati Group и экспертным оценкам
Финансовая эффективность (пример реальных расчетов)
ROI - 76%, окупаемость 2,7 года

Слайд 16


Соответствие российским стандартам

Соответствие российским стандартам

Слайд 17

Сертификация решений Oracle по требованиям безопасности информации

Сертифицировано:
Identity and Access Management Suite- ТУ+1Г+2-й

Сертификация решений Oracle по требованиям безопасности информации Сертифицировано: Identity and Access Management
класс ПД
Oracle DB 10G+Label Security- ТУ+1В
Oracle Enterprise Single Sign-On- ТУ+1Г+2-й класс ПД
Oracle Information Rights Management- ТУ+1Г+2-й класс ПД
Oracle DB 11G + Database Vault- ТУ+1Г+2-й класс ПД
Имя файла: 1-Решения-Oracle-по-управлению-безопасностью-Дмитрий-Сивохин,-Директор-по-продуктам-безопасности,-Oracle-СНГ..pptx
Количество просмотров: 157
Количество скачиваний: 0
- Предыдущая
Новосибирск - 2009
Следующая -
Итоги третьей четверти

Похожие презентации

Основная проблема разработки двухфазных залежей. Лекция 2
Презентация на тему Лыжная подготовка
В НЕИЗВЕДАННОМ ЦАРСТВЕ ЗЕМНОВОДНЫХ
Информация о нормативных и методических документах, разработанных Федеральным архивным агентством и архивными учреждениями обл
Девочка на все 100% и её отличие от других
Правила оформления, отпуска, хранения, реализаций блюд
Дипломы и сертификаты
Разработка мероприятий антикоррупционной направленности. Тема 4
Тема проекта: Настольные издательские системы
Материаловедение и технологии современных и перспективных материалов
Моренист Айвазовский
Прграмма-тренажер по предмету "информатика"
Обзор существующих стандартов на внутренние антикоррозионные покрытия труб и фасонных изделий, проблема обеспечения стаби
Реквизиты
Требования к исследовательским работам учащихся
Отчет АИР 2010 2009 год Участники 2010 год - Студия Binn - Студия Ферт - Студия Kaizen - Компания АДАМАКС - Студия Золотая Идея - Студия Web-Classic.
Управления их классификация
VELIS и VELIS PREMIUM: Новая серия водонагревателей плоской формы Россия 2010
Ремесло культуры Луншань
Презентация на тему Голосовое управление ПК
Trinity College Dublin
Начальная школа
Отечественная культура написания текстов поздравительных открыток
Световые рамки
Культура Приморского края. Прошлое и современность
Результаты пробного ГИА-9 по русскому языку
Современное предпринимательство в России
Современные модели организации обучения
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть