'

1 Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ.

Понравилась презентация – покажи это...





Слайд 0


Слайд 1

Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ


Слайд 2

<Insert Picture Here> Защита электронной информации


Слайд 3

Конфиденциальная информация – везде! Конфиденциальные документы и письма в отностельной безопасности, когда они хранятся (неиспользуемые) в папках, хранилищах и пр. Но когда они испльзуются, тысячи копий храятсяна рабочих станциях, ноутбуках, беспроводных устройствах, USB-ностелях, дисках CD/DVD – внутри вне вашей организаци! Как вы Защитите все копии, провыерие права доступа к ним? Предовратите недопустимую передачу или изменение копий? Защитите кофиденциальную информацию, переданую заказчикам, партнерам или поставщикам? Отберете доступ к информации, когда проект закнчен или струдник ушел?


Слайд 4

Проблема безопасности ИС решается с использованием IRM Oracle IRM использует шифрование, чтобы разместить периметр вокруг САМОЙ инфрмации (документы, письма, web-страницы) Повсеместно “запечатаная” информация хранится, передается или используется таким образом, что: Неавторизованные пользователи не смогут прочесть ее Только авторизованые пользователи смогут открыть или изменить ее Ведется централизованый аудит всего доступа к запечатанной информации Доступ к удаленно хранимой информации может быть централизованно отобран УПРАВЛЕНИЕ И МОНИТОРИНГ НЕ ПЕКРАЩАЮТСЯ ЗА МЕЖСЕТЕВЫМ ЭКРАНОМ! Storage Area Network Email Web Collaborative Workspace Content Management Oracle IRM Server


Слайд 5

Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами Архитектура, защищенная патентами,“распределяет” управление правами между центральным сервером и агентами на рабочих станциях Делая возможным моментальный отбор прав из центра и получение самой свежей информации по аудиту… … в то же время сохраняя прозрачный мобильный (оффлайн) доступ к “запечатаной” информации Управление правами, основанное на классификации, делает возможным использование запечатаной (зашифрованой) информации в масштабе предприятия


Слайд 6

Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью Безопасность Документы и электроные письма остаются в безопасности – независимо от того, как много копий создано и куда они «ушли» Использование отслеживается и права всегда могут быть отозваны – даже для тех копий, которые покинули организацию Удобство Так же легко, как пользоваться незащищенными документами и электронными письмами – действительно удобно для бизнеса Практически незаметное расширение распространеных инструментов – Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д. Нет необходимости в обновлениях– поддерживает как современные, так унаследованные операционные системы и приложения Управляемость Интуитивное, основанное на политиках управление в масштабе предприятия – милионы документов и писем и десятки тысяч пользователей Простые для установки пакеты для основных платформ и приложений – масштабируемое решение для предприятий любого размера


Слайд 7

<Insert Picture Here> Управление учетными записями


Слайд 8

Где мы? Традиционная архитектура ID пользователей для Аутентификации & Авторизации LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение Администраторы Низкий уровень безопасности и высокая стоимость управления: Приложения разрозненны, их разработка сложна Политики доступа не унифицированы, пользователи имеют излишние привилегии Id данные пользователей дублируются, высокая трудоемкость администрирования, «мертвые души» Аудит фрагментирован Пользователи ID пользователей для Аутентификации & Авторизации ID пользователей для Аутентификации & Авторизации ID пользователей для Аутентификации & Авторизации Администраторы Администраторы Администраторы


Слайд 9

Что делать? Пора наводить порядок! Пользователи Централизованное хранение и управление всеми Id данными пользователей Централизованное, основанное на политиках, управление авторизацией и аутентификацией Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту Однократная регистрация Быстрая разработка и внедрение приложений Облегчение жизни пользователям ID пользователей для Аутентификации & Авторизации Администраторы Единые политики безопасности Приложения Приложения Приложения Приложения


Слайд 10

Поддержка стандартов Identity Management Standards SAML XACML Liberty ID-FF SPML WS-Fed X.509, etc. Security Standards XKMS XML-SIG PKCS WSS XML-ENC TLS PKI SSL S/MIME LDAP SHA-1 AES Kerberos RADIUS Platform and Integration Standards WSDL SOAP WSRP Oracle Jdeveloper JSR-115 Oracle BPEL Designer JCP Oracle TopLink and ADF Web Services Standards WS-Security WS-Policy WS-Fed WS-Trust


Слайд 11

Поддерживаемые системы Приложения Каталоги Сервера приложений / Web-сервера Операционные системы Средства коллективной работы ACF-2 & TSS Порталы RACF


Слайд 12

Oracle Identity Manager


Слайд 13

Документооборот Oracle Identity Manager


Слайд 14

Результаты* Снижение TCO Сокращение простоя сотрудников на 78% Сокращения затрат на ИТ-аудит на 75% Снижение лицензионных отчислений для бизнес-приложений до 30% Снижение рисков информационной безопасности на 15% Повышение производительности Help Desk на 55% Снижение затрат на управления учетными записями на 78% Снижение вероятности административного преследования за невыполнения требований руководящих документов на 75% По данным Radicati Group и экспертным оценкам Финансовая эффективность (пример реальных расчетов) ROI - 76%, окупаемость 2,7 года


Слайд 15

<Insert Picture Here> Соответствие российским стандартам


Слайд 16

Сертификация решений Oracle по требованиям безопасности информации Сертифицировано: Identity and Access Management Suite- ТУ+1Г+2-й класс ПД Oracle DB 10G+Label Security- ТУ+1В Oracle Enterprise Single Sign-On- ТУ+1Г+2-й класс ПД Oracle Information Rights Management- ТУ+1Г+2-й класс ПД Oracle DB 11G + Database Vault- ТУ+1Г+2-й класс ПД


Слайд 17


Слайд 18

119435, Россия, Москва, Саввинская набережная, 15 +7 (495) 641-1400 Ivan.Baklanoff@oracle.com Вопросы?


×

HTML:





Ссылка: