Your SlideShare is downloading. ×
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Solutii complete de securitate
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Solutii complete de securitate

450

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
450
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. <Insert Picture Here>Solutii complete de securitateAlexandru NegreaEnterprise Security Solution Architect, Oracle Romania
  • 2. The following is intended to outline our generalproduct direction. It is intended for informationpurposes only, and may not be incorporated into anycontract. It is not a commitment to deliver anymaterial, code, or functionality, and should not berelied upon in making purchasing decisions.The development, release, and timing of anyfeatures or functionality described for Oracle’sproducts remain at the sole discretion of Oracle.
  • 3. Agenda• Problematica• Securitatea IT in viziunea Oracle• Studii de piata
  • 4. Silozuri de securitate • Aplicatiile folosesc doar metode Suport locale de securizare si administrare utilizatori • Integrarea este dificila ! • Utilizatorii au conturi si ! parole diferite pentru fiecare sistemUtilizator Administrator Securitate • Administrare dificila • Auditare inexacta si ? diferita in functie de Financiar sistem Vanzari Auditor Securitate
  • 5. Framework de securitate Suport • Securitatea IT este parte din fundatie• Utilizatorii au un set cunoscut de reguli si roluri care le determina accesul Utilizator Framework Administrator Securitate • Administrare orientata pe Securitate obiective, nu pe sistem • Auditarea si corelarea intre Financiar sisteme este Vanzari posibila Security Auditor
  • 6. Securitatea IT in viziunea Oracle Database Security • Criptare si Mascare • Afisare selectiva cu etichete • Conturi privilegiate DBA • Autorizare multi-factor • Monitorizarea activitatii si Audit SOA Security • Monitorizarea si auditarea serviciilor web • Controlul accesului pentru servicii web • Criptare si filtrare • Administrare centralizata Identity ManagementInformatii • Provizionare utilizatori Baze de date • Administrarea rolurilor • Administrarea drepturilor Servicii web/ • Control al accesului bazat pe risc SOA • Directoare Virtuale Aplicatii Information Rights Management Documente • Controlul accesului la nivel de document • Auditare si revocare a drepturilor in mod centralizat • Raportare a acceselor la documente • Sigilarea documentelor
  • 7. Controlul accesului Provocarile accesului • Utilizatorii au prea multe parole • Este necesar acces rapid la mai multe statii de lucru • Este necesar acces de oriunde Conectare• Dificil de determinat • Utilizatorii uita parola cine are acces si la ce de Windows• Furnizarea sigura a • Autentificarea datelor de acces catre puternica este utilizatori complex si scump de implementat
  • 8. Controlul accesuluiESSO cu autentificare puternica ESSO Admin Console ESSO ESSO Provisioning Password Provisioning System Reset Gateway ESSO-LM TOKEN Agent v-GO KM Dr.Smith v-GO AMClient PC 18273849
  • 9. Controlul accesului Oracle Adaptive Access Manager Utilizator Context Aplicatii/Date 3rd party ContextLocatie Dispozitiv Context ARM Date Istorice Context • Prezent vs istoric Context • Utilizator • Dispozitiv Context • Locatie ASA • Tranzactie • 3rd Party • Combinatii de factori
  • 10. Controlul accesului Adaptive Strong Authenticator Token Virtual • Autentificare mutuala • Protectie in browser folosind token- uri virtuale • Se integreaza cu smartcard, certificate si 1-time PIN • Eficient din punct de vedere al PinPad QuestionPad costurilor pentru numar mare deTextPad utilizatori • Previne atacurile de tip keylogger, phishing si altele • OTP via sms,email,IM KeyPad QuizPad Slider
  • 11. Securizarea bazei de date Oracle Database Firewall Prima linie de aparare a bazei de date Permite Log Alerte Substituie Aplicatii Blocheaza Alerte Rapoarte Rapoarte Politici predefinite custom• Monitorizeaza activitatea bazei de date si previne activitatea neautorizata, accesul direct la baza de date si SQL injections• Analiza de gramatica SQL• Politici de securitate bazate pe white-list, black-list si liste de exceptii• Rapoarte standard si personalizabile
  • 12. Suport pentru tehnologii eterogene “Of all the large platform vendors, Oracle, Novell, CA and BMC seem the most committed to providing significant support for heterogeneous environments.“ - Ray Wagner, GartnerPortaluri Servere Web / de aplicatiiAplicatii Alte produse de administrare id.Directoare Sisteme Operare ACF-2 & TSS RACF & IOS/400
  • 13. Suport pentru standarde• Oracle contribuie la dezvoltarea: • SSTC (SAML Working Group) • Liberty Alliance – Presedintele comitetului • WSS, WS-SX (Web Services Security), JCP - Autor • SPML - Autor • XACML – Membru votant• Implementare • Accelereaza dezvoltarea produselor • Simplifica integrarea produselor si minimizeaza costurile• Inovatie • Identity Governance Framework: CARML, AAPML • Standarde pentru securitate completa (end-to-end)
  • 14. Studii de piataGartner Marketscope Gartner MQ ForesterWave Web Access Mgmt. User Provisioning Identity & Access H2 2010 H2 2010 H2 2009Gartner Marketscope ESSO H2 2010
  • 15. Pentru mai multe informatii search.oracle.com Identity management Enterprise security Adrian Ciocan Alexandru Negrea Information Security Sales Enterprise Security Architect adrian.ciocan@oracle.com alexandru.negrea@oracle.com

×