The following is intended to outline our general product direction.
It is intended for information purposes only, and may ...
Nuevos retos en la Gestión
de la Identidad Digital para la
Nueva Generación de
Servicios Públicos
Madrid, 15 Octubre 2013
...
La
Experiencia Digital

Cloud

Móvil

3

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Social
La Seguridad es una cuestión estratégica
El número y complejidad de las amenazas externas aumenta

6M Passwords
robadas

L...
Nuevos retos

Acceso Seguro “Anywhere, Anytime, from Any Device”

APIs

Móvil

Cloud

Web

Desktop
ACCESOS

5

Copyright ©...
Todo tipo de dispositivos

5900M

Dispositivos hoy
~30% conectados a
redes corporativas

Source: Mobility Revolution Redux...
Tipos de Aplicaciones Móviles
Capacidad
total

 Web
– Interacción limitada con el

dispositivo– tipicamente escrita para
...
%
90

de las
compañias
proveerán
aplicaciones
móviles en
2014

58%
8

Construyendo
app stores
corporativas

Copyright © 20...
la seguridad de
aplicaciones y SSO a los
dispositivos móviles.
autenticación y autorización
independiente del dispositivo....
Seguridad de Aplicaciones Móviles

10

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
El Contexto es importante
John Smith

Password

Seguimiento Localización
Dispositivo

Riesgo de
Transaccion

Comportamient...
Interfaz
REST-ful
Contexto de
Dispositivo

Localización

12

Autenticación
del Dispositivo

MANAGEMENT

Copyright © 2012, ...
Exposición y consumo externo de Servicios Web

PEP

Web Applications

PDP

Customer Service
- getCustomerDetail
- updateCu...
Aseguramiento
REST API’s

Protección ante
amenazas

Transformación

API Control y
gobierno

Limitaciones de acceso
en func...
SEGURIDAD EN LA

15

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Seguridad en la Nube: control más dificil
ALTO

MEDIOBAJO

RIESGO

MEDIOALTO

Cloud Pública

Cloud Privada Hosted

Cloud P...
Integración del ciclo de vida de los usuarios

Cloud
Services

SaaS
CRM

PaaS
Application

V2010.04

V19.0

V20.0

Social ...
Simplificar la Administración. Autoservicio

Aplicaciones
Carro

Administradores

18

Copyright © 2012, Oracle and/or its ...
Integración con redes sociales
Selección

19

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Autent...
Extender la Identidad a la Nube
 Identidad para la Empresa Hibrida
‒ Aprovisionamiento de Usuarios Cloud y On

Premise
‒ ...
SECURITY
INSIDE
OUT

21

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Insert Information Protecti...
Upcoming SlideShare
Loading in …5
×

D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad_digital_para_la_nueva_generacion_de_servicios_publicos

407 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
407
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad_digital_para_la_nueva_generacion_de_servicios_publicos

  1. 1. The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle. 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  2. 2. Nuevos retos en la Gestión de la Identidad Digital para la Nueva Generación de Servicios Públicos Madrid, 15 Octubre 2013 2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  3. 3. La Experiencia Digital Cloud Móvil 3 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Social
  4. 4. La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta 6M Passwords robadas Linkedin Sony SEGA 12M Tarjetas de crédito robadas 1.3M Cuentas On-line Security Week Dec 15, 2011 Seven Significant Hacks of 2011 4 BetaNews June 6, 2012 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. $1Billón Coste Global del Cibercrimen McAfee 2010 $7.2 Millones Coste medio de Fuga de Datos Ponemon 2011
  5. 5. Nuevos retos Acceso Seguro “Anywhere, Anytime, from Any Device” APIs Móvil Cloud Web Desktop ACCESOS 5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  6. 6. Todo tipo de dispositivos 5900M Dispositivos hoy ~30% conectados a redes corporativas Source: Mobility Revolution Redux mar 2012 6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  7. 7. Tipos de Aplicaciones Móviles Capacidad total  Web – Interacción limitada con el dispositivo– tipicamente escrita para HTML en fomato del terminal Nativa Hibrida  Aplicaciones Híbridas – Apps HTML5 embebidas en un contenedor nativo – simplifica el desarrollo en plataformas múltiples  Aplicaciones Nativas una plataforma multiples plataformas Web – Especificas de una platforma (iOS, Android..), máximo acceso a recursos del dispositivo 7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Capacidad parcial
  8. 8. % 90 de las compañias proveerán aplicaciones móviles en 2014 58% 8 Construyendo app stores corporativas Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 62% % 76 de las compañias utilizarán redes sociales para conectar con clientes Guardan credenciales % 10 guardan passwords como texto
  9. 9. la seguridad de aplicaciones y SSO a los dispositivos móviles. autenticación y autorización independiente del dispositivo. SIGN-ON MÓVIL 9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. cumpliendo múltiples standards de seguridad móvil.
  10. 10. Seguridad de Aplicaciones Móviles 10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  11. 11. El Contexto es importante John Smith Password Seguimiento Localización Dispositivo Riesgo de Transaccion Comportamiento Recursos Protegidos La credencial es valida pero es realmente John Smith? Hay algo sospechoso en el comportamiento de John en esta situación? Puede responder a un reto si el riesgo se incrementa? 11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  12. 12. Interfaz REST-ful Contexto de Dispositivo Localización 12 Autenticación del Dispositivo MANAGEMENT Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Single Sign-on
  13. 13. Exposición y consumo externo de Servicios Web PEP Web Applications PDP Customer Service - getCustomerDetail - updateCustomer API Gateway Web Services Clients 13 <SOAP:Envelope> … <SOAP:Body> <getCustomerDetailResponse> <customerID> 99999 </customerID> <name> Sally Smith </name> <phone> 555-1234567 </phone> <DNI> *********** </DNI> <creditCardNo> @^*%&@$#%! </creditCardNo> <purchaseHistory> … </purchaseHistory> </getCustomerDetailResponse> </SOAP:Body> </SOAP:Envelope> Copyright © 2012, Oracle and/or its affiliates. All rights reserved. - deleteCustomer… <SOAP:Envelope> … <SOAP:Body> <getCustomerDetailResponse> <customerID> 86901 </customerID> <name> Sally Smith </name> <phone> 555-1234567 </phone> <DNI> 12345678A </DNI> <creditCardNo> 1122 3344 5566 </creditCardNo> <purchaseHistory> … </purchaseHistory> </getCustomerDetailResponse> </SOAP:Body> </SOAP:Envelope>
  14. 14. Aseguramiento REST API’s Protección ante amenazas Transformación API Control y gobierno Limitaciones de acceso en función del cliente API administración y monitorización 14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Access Management Seguridad API Extiende gestión a las API’s REST • • • • • • Control contexto Autenticación Autorización Security Tokens Data Redaction Auditoria
  15. 15. SEGURIDAD EN LA 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  16. 16. Seguridad en la Nube: control más dificil ALTO MEDIOBAJO RIESGO MEDIOALTO Cloud Pública Cloud Privada Hosted Cloud Privada In House BAJO Enterprise CONTROL ALTO 1990 16 BAJO 1995 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2000 2005 2008
  17. 17. Integración del ciclo de vida de los usuarios Cloud Services SaaS CRM PaaS Application V2010.04 V19.0 V20.0 Social Media & other Cloud Platforms V2012.09 Release5 V2 Firewall Enterprise Gateway Customer Status R11.5.10 Credit Check V7.8 Legacy 17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Production V4.6 Payroll V8.9 Order Release3 Inventory Check R12.1 On-Premise Applications
  18. 18. Simplificar la Administración. Autoservicio Aplicaciones Carro Administradores 18 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. • Acceso bajo demanda • Simplificar despliegue • Simplificar la experiencia de usuario • Reducir el riesgo en auditoría • Visibilidad óptima
  19. 19. Integración con redes sociales Selección 19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Autenticación Autorización
  20. 20. Extender la Identidad a la Nube  Identidad para la Empresa Hibrida ‒ Aprovisionamiento de Usuarios Cloud y On Premise ‒ Autoservicio ‒ Auditoria centralizada ‒ SaaS, Partner, y On-Premise  Portal de Acceso ‒ Single Sign-On ‒ Cualquier Browser, Tablet, Smartphone ‒ Federada, Social, “Tradicional”  Estándares de la Industria ‒ SAML, OAuth, OpenID, SCIM 20 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  21. 21. SECURITY INSIDE OUT 21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11

×