• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Gobierno de identidades Security Today Andalucia
 

Gobierno de identidades Security Today Andalucia

on

  • 384 views

 

Statistics

Views

Total Views
384
Views on SlideShare
384
Embed Views
0

Actions

Likes
0
Downloads
5
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Gobierno de identidades Security Today Andalucia Gobierno de identidades Security Today Andalucia Presentation Transcript

    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.1
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.2 The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
    • Identity Management 11g R2: De la gestión de usuarios al gobierno de identidades Juan Carlos Díaz Principal Sales Consultant
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.4 Agenda  Evolución de las soluciones de Oracle – Gobierno de Identidades  Ventajas
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.5 Crear y gestionar identidades de usuario Asignar a los usuarios derechos y privilegios Habilitar de forma segura el acceso Monitorizar y certificar accesos y derechos Básico en cualquier entorno IT Gestión de Identidades
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.6 Problemática Habitual según el área afectada IT Ops y Seguridad Business Managers Auditoría y Cumplimiento Gestión manual de políticas de control de acceso Evidencia de cumplimiento con métodos manuales No hay conexión con la líneas de negocio para transmitir las políticas de acceso Necesidad de acceder y dar acceso rápidamente a las aplicaciones Aprueban excepciones de acceso Han de entender el lenguaje críptico de las aplicaciones e IT Falta de métodos escalables y automáticos de control de cumplimiento Necesidad de asignar objetivos de control con políticas de acceso Falta de automatización en determinados controles de acceso
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.7  Se ha incrementado la demanda para peticiones de acceso a las aplicaciones.  Incremento en el volumen y frecuencia de las certificaciones de acceso a las aplicaciones  Incremento en las peticiones de uso de cuentas privilegiadas Requerimientos Actuales
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.8  Evitar las adaptaciones complejas requeridas para alcanzar requisitos individuales  Acelerar los ciclos de configuración/despliegue y simplificar el mantenimiento  Evitar carencias multi-proveedor, problemas de rendimiento, integración, ciclos de actualizaciones complejos  Reducir TCO Tendencias del mercado : Evitar la fragmentación de sistemas y reducir costes
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.9 Evolución de plataforma Herramientas Soluciones puntuales Plataforma Inteligencia Sites Sociales Nube Híbrida Single ID Acceso Móvil Millones de certificados Monitorizar comportamiento
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.10 Oracle Identity Governance Plataforma de gobierno Access Catalog Ownership, Risk & Audit Objectives Catalog Management Accounts Roles Glossaries Entitlements Grant User Access Monitor User Access Access Request Privileged Account Request Role Lifecycle Management Check-in/ Checkout Identity Certifications IT Audit Monitoring Rogue Detection & Reconciliation Reporting & Privileged Access Monitoring Provision De-Provision Connectors
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.11 Nuevo modelo de peticiones Flujos de procesos de aprobación Certificación orientada a usuarios de negocio Ciclo cerrado de remediación Cuentas estándar y privilegiadas Interfaces de administración flexibles Oracle Identity Governance Gobierno de identidades completo e integrado
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.12 Catalog enrichment Catalog definition Harvesting Oracle Identity Governance Catálogo de Accesos
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.13 Oracle Identity Governance Enfoque “Carrito de la compra” Comparar & Seleccionar Seguimiento ConfirmaciónNavegación
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.14 Oracle Identity Governance Aprobaciones  Revisión y toma de decisiones vía correo, móvil (navegador) e interfaz de usuario tipo autoservicio  Comentarios y ficheros adjuntos como complemento de los procesos  Visualización del estado del proceso ( aprobadores pendientes )  Priorización y organización de tareas
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.15  Framework de personalización de UI basado en navegador – Protege personalizaciones de parches y actualizaciones – Elimina la edición de XML y scripting propietario  Herramienta basada en navegador para: – Añadir UDF (user defined fields ) a Usuarios, Roles, Organizaciones, Catálogo y entidades de tipo Application – Cunado un UDF se añade o borra , el sistema lo propaga al resto de metadatos de OIM – Crear formularios de peticiones  Sandbox – Herramienta basada en navegador para: – Probar personalizaciones sin impactar a otros usuarios – Ejecutar o cancelar personalizaciones – Mover cambios de un entorno a otro Oracle Identity Manager Fácil personalización Interfaz estándar Interfaz personalizada
    • 16 Oracle Identity Governance Administrador, Helpdesk Administrador delegado Autoregistro Usuario final Fuentes Web U.I. Conectores Conectores Identity Connector Framework Aplicaciones en la nube Aplicaciones empresariales Directorios Bases de datos Aplicaciones personalizadas
    • 17 • Aprobación de Cambios de Roles • Versionado de Roles • Rollbacks • Análisis de Impacto en el cambio de Roles (simulación) Gestión de Cambios • Histórico de Relaciones Roles – Permisos de Acceso • Histórico de Pertenencia a Roles de Usuarios • Histórico de Aprobaciones • Histórico de Responsables de Roles Auditoría de Roles • Certificación de Definición de Roles • Certificación de Pertenencia a Roles • Consolidación de Roles • Minería de Roles Análisis Identity Warehouse Aproximación Top-Down Aproximación Bottom-Up Auditoría y Análisis de Roles Minería de Roles Modelado de Roles Definición de Roles Gobierno de Roles Gobierno de Roles Gestión del ciclo de vida de los roles
    • 18 • Descubrimiento Completo de Roles Mediante Aproximación Híbrida: • Bottom Up (desde los Permisos de los Usuarios) • Top Down (desde los Atributos de RR.HH. / Definición previa de Roles) • Cuadro de Mando con Resultados del Proceso • Proceso de Minería Incremental • Descubrimiento de Permisos/Roles en nuevas aplicaciones basado en los Roles ya existentes Minería de Roles Recursos Identidades Permisos Roles ya Existentes Datos “minables” Patrones de Búsqueda/Descubrimiento Roles Sugeridos Otras Fuentes BB.DD. Oracle Identity Manager Aplicaciones Gobierno de Roles Minería de Roles
    • 19 Generación del Informe y almacén resultados en BDD 4 Auditoría Datos Certificados (attested) Acciones de Certificación Rutas de Delegación y Revocación Delega Rechaza Certifica Declina Acciones del Supervisor Comentarios Configurar revisiones periódicas 1 Se notifica al Supervisor que accede al Auto- Servicio 2 En base a los resultados, se ejecutan acciones de forma automática 3 ¿Quién lo debe revisar? ¿Qué se debe revisar? ¿Cuándo comienza? ¿Cada cuánto se repite? Notificación al responsible Delegado Notificación al responsible de un proceso Eliminación Automática de Usuarios Mail con resumen al Usuario Gobierno de Roles Certificación de Accesos
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.20 Oracle Identity Governance Platform Ventajas de una Plataforma Completo e Integrado Cumplimiento de inicio a fin Reducción del TCO
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.21 Las Plataformas aceleran el ROI Platform Point Solutions 46% Ahorro de costes 48% Responsividad 35% Errores de auditoría Source: Aberdeen “Analyzing point solutions vs. platform” 2011
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.22 www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM www.oracle.com/Identity
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.23
    • Copyright © 2012, Oracle and/or its affiliates. All rights reserved.24