Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Omss 12 2014_for publishing

527 views

Published on

Natalia Kusova presentation about Oracle Mobile Security Suite

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Omss 12 2014_for publishing

  1. 1. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Защита корпоративной информации на мобильных устройствах Oracle Mobile Security Suite Natalia Kusova, Senior Sales Consultant, Oracle
  2. 2. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Смартфоны + Планшеты—Новые устройства 3-4x кратный потенциал роста количества смартфонов Source: KPCB
  3. 3. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Смартфоны + Планшеты—Новые устройства Поставки планшетов превзошли настольные ПК и ноутбуки Source: KPCB
  4. 4. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Мобильный трафик как % от общего интернет трафика Рост 150% за год. Огромный потенциал роста. Source: KPCB
  5. 5. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Бизнесу тоже это интересно – надо повышать производительность труда сотрудников
  6. 6. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Для офиса предел почти достигнут; надо идти дальше!
  7. 7. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Что такое BYOD? •BYOD – тренд Принеси свое собственное устройство. Компания разрешает сотрудникам использовать собственные устройства для рабочих целей. Возникает необходимость разделить данные на корпоративные и личные. •При появлении BYOD для мобильных устройств появились задачи отделения корпоративных данных, отзыва настроек, ПО и данных, без полной очистки устройства. Bring Your Own Device (не путать с Bring Your Own Drink)
  8. 8. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Что говорят наши клиенты •Повышается использование мобильных устройств на предприятиях, BYOD становится стандартом и требует пользователь ориентированного решения (не устройство ориентированного) •Мобильный доступ к корпоративным приложениям несет в себе новые риски безопасности, т.к. телефоны теряются, их могут украсть и т.д. •Ключевое требование – это защита основных корпоративных приложений Защищенный доступ с мобильных к приложениям предприятия
  9. 9. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Управление мобильным устройством (MDM) Управление мобильными приложениями (MAM) Платформа для корпоративных мобильных приложений (MEAP) Библиотеки защиты доступа к приложениям (MBaaS) Определяя Мобильную безопасность Мобильная безопасность
  10. 10. Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 10 •Блокирует телефон и управляет им как корпоративным имуществом – без персональных данных •Под конкретные цели, принадлежащие компании, общие устройства Выбирайте решение на основе потребностей Управление устройством, Управление приложениями или оба решения •Создается защищенный контейнер который отделяет корпоративные данные и приложения от персональных. •Company Owned Personally Enabled (COPE), BYOD Control Mobile Device Management Mobile Application Management
  11. 11. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Мобильная стратегия Oracle
  12. 12. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Мобильная стратегия
  13. 13. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Мобильная стратегия Oracle Готовые приложения Oracle и ADF Mobile
  14. 14. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Mobile Security Suite
  15. 15. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Развитие платформы мобильной безопасности Oracle покупает Bitzer Mobile! •Саннивейл, Калифорния, компания, основана в 2010 •Направлена на упрощение и защиту мобильности предприятия, предлагая MAM решение •Несколько известных клиентов
  16. 16. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Стратегия Oracle Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16 КОНТЕЙНЕР УДОБСТВО КОНТРОЛЬ Изолирует корпоративные данные, поддерживает удаленную очистку, предотвращает передачу данных Защищает приложения и соединение, корпоративное хранилище приложений Доступ на основе ролей, запросы самообслуживания, SSO, обнаружение мошенничества MOBILE SECURITY SUITE
  17. 17. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Мобильное решение Oracle Защищает рабочую область мобильных устройств – Разделяет персональные и корпоративные данные Аутентификация/ SSO Шифрование хранящихся данных Шифрование передаваемых данных DLP Политики Браузер ПИМ (почта, календарь, контакты, задачи, заметки) Редактор документов Каталог приложений Файловый менеджер Защита сети Защита почты Защита файлов Распространение Защита приложений Бизнес приложения предприятия
  18. 18. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Защита от утечки данных Backup Copy/paste Email IM Video chat Social share Print Open In AirDrop Save to media gallery Save to contacts Полный набор средств управления для кросс-платформенных приложений на основе политик •Клиент получает обновление политик каждые 60 секунд или при каждом новом логине •Стирание данных (Wipe) – сервер посылает push-уведомления. Клиент может их получить когда workspace запущен в фоне или пользователь открыл приложение
  19. 19. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Защита соединения: туннель приложения •Взаимно аутентифицированный SSL туннель –Преимущества перед IPSec = сохраняет свое состояние между сетями •Защита от мошеннических приложений - доступ к внутренний сети только для приложений из «белого» списка •Оптимизированно для мобильного трафика –Сжатие для повышения пропускной способности и производительности •Прозрачное переключение между WIFI и 3G Нет необходимости в VPN уровня мобильного устройства
  20. 20. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Mobile Security Suite Архитектура Корпоративная DMZ Корпоративная сеть Webgate / OHS Oracle API Gateway OAM Protected Resources SOAP/REST and Legacy Web Services Oracle Access Manager With Mobile & Social OUD Oracle Adaptive Access / Oracle Mobile Access Server Oracle Mobile Agent Apps Oracle Mobile Security Admin Console AppTunnel Active Directory Consumer Apps Containerized Apps Oracle Mobile Agent
  21. 21. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Контейнеризация приложений
  22. 22. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Mobile Security Suite Защищает приложения и данные Контейнеризация Безопасный браузер Автономные приложения Веб Приложения/ Интранет
  23. 23. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Инструмент для контейнеризации приложений Идеально подходит для своей разработки или для сторонних приложений, для создания “доверенного рабочего пространства” Общая встроенная аутентификация Windows (IWA) SSO or layered Общий туннель приложений– преимущества перед мобильным VPN Общие ключи шифрования– никогда не хранятся на устройстве Общая среда для политик– разные политики для разных пользователей Ограничение передачи (открыть в, почта, копирование/вставка…) только для приложений “доверенного рабочего пространства” Распространение на предприятии Не подписанные автономные приложения Контейнеризированные приложения Инструмент для контейнеризации Распространение пользователям Доступно для:
  24. 24. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Защита автономных приложений •Контейнеризация приложений добавляет слой безопасности •Отделите обеспечение безопасности от разработки приложений •Подход на основе инъекции. Без необходимости иметь исходный код. Модель делегированной безопасности с контейнеризированием приложений
  25. 25. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Совместимость приложений Oracle Приложения, проверенные Oracle iOS •BI Mobile/BI Mobile HD •Sales Cloud (demo) •Mobile Sales Forecast •Mobile Sales Assistant (demo) •Oracle Social Network (not able to test push notifications) •CRM on Demand •Enterprise Manager Cloud Control •Beehive Mobile Communicator •FA Tap (cloud only, no SSO) •Fusion Expenses •Pulse (cloud only) •Webcenter Spaces •Oracle People app •Whitepages •WebCenter Content •Primavera Android •Sales Cloud •Oracle Social Network •CRM on Demand •Whitepages Примечание: необходимо получить статическую библиотеку этих приложений у Oracle, контейнеризировать и подписать, используя свой сертификат предприятия, и добавить в каталог приложений предприятия. Приложения Oracle, доступные в публичных каталогах, таких как iTunes или Playstore, не подлежат контейнеризации. Приложения постоянно добавляются
  26. 26. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Обзор защищенного контейнера •Используются различные механизмы для определения Jailbreak и root устройств. •Код основных механизмов защиты обфусцирован / выполнен на C что бы затруднить обратный инжиниринг. •Ключи управляются в памяти и безопасно вычищаются: –Учетные данные пользователя очищаются после получения ассоциированного KEK. –KEK очищается после расшифровки Data Protection Root Key. –Data Protection Root Key очищается после расшифровки Data Protection Keys. –Data Protection Keys индивидуально очищаются когда больше не нужны.
  27. 27. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Демонстрация Содержание Установка контейнера на мобильное устройство Настройка и авторизация Обзор каталога, почтового клиента, браузера и файл менеджера Административная консоль Пример применения политик
  28. 28. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Enterprise Security Ресурсы •Страница «Oracle Mobile Security» http://www.oracle.com/us/products/middleware/identity-management/api- gateway/overview/index.html •Брошюра на русском по Mobile Security на блоге «Информационная Безопасность - Решения Oracle» http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html •Страница на OTN http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default- 2099033.html •Пресс-релиз на русском http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html 29
  29. 29. Copyright © 2012, Oracle and/or its affiliates. 30 All rights reserved. Questions
  30. 30. Copyright © 2012, Oracle and/or its affiliates. 31 All rights reserved.

×