Uploaded byExpolink
PPTX, PDF344 views

Oracle Security. Сергей Базылко: "Противодействие внутренним угрозам до, во время и после инцидента"

Документ обсуждает подходы Oracle к противодействию внутренним угрозам безопасности данных, акцентируя внимание на важности управления доступом и защиты приложений. Также рассматриваются решения Oracle для обеспечения конфиденциальности, целостности и доступности данных в соответствии с отраслевыми стандартами и законодательством. В заключение подчеркивается необходимость защиты критически важных данных и применения многоуровневых методов безопасности.

Embed presentation

Downloaded 12 times
Oracle Security: Противодействие внутренним угрозам до, во время и после инцидента Сергей Базылько, к.ф.-м.н., CISSP Директор по продажам продуктов безопасности Oracle СНГ Copyright © 2014, Oracle and/or its affiliates. All rights reserved. г. КАЗАНЬ 15 ОКТЯБРЯ 2015 #CODEIB
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Информационная безопасность: status quo ИБ ИТ Конфиденциальность  Целостность   Доступность  3
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Меры противодействия внутренним угрозам 4
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB 5 SECURITY SECURITY SECURITY SECURITY SECURITY SECURITY S E C U R I T Y ORACLE SECURITY INSIDE OUT ЗАЩИТА НА КАЖДОМ УРОВНЕ 76% ВЗЛОМ по СЕТИ УКРАДЕНЫЫЕ и СЛАБЫЕ ПАРОЛИ Governance Risk & Compliance Оценка необходимости доступа, Выявление аномалий, Создание учетных записей, Управление привилегиями Мобильная безопасность, Привилегированные пользователи, сервисы директорий Шифрование, маскирование, управление ключами, защита Big Data Solaris Trusted Extensions, LDAP Host Access Control Secure Live Migration Крипто-акселераторы Контроль целостности данных приложений Secure backup, Шифрование дисков ILM Security 80% КОМПРОМЕТАЦИЯ СЕРВЕРОВ ПРИЛОЖЕНИЙ 94% КРАЖА ДАННЫХ С СЕРВЕРОВ 50% РАСПРОСТРАНЕНИЕ ВОЗМОЖНО ИЗ-ЗА НЕПРАВИЛЬНЫХ НАСТРОЕК
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Соответствие требованиям Отраслевые стандарты и законодательство 6
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB 12 требований PCI DSS http://security-orcl.blogspot.co.uk/2014/05/blog-post.html
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Требования Национальной платежной системы http://security-orcl.blogspot.co.uk/2014/05/blog-post.html
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Персональные данные
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Персональные данные
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Identity and Access Management – защита доступа в приложения и управление учетными записями, проведены проверки на наличие не декларированных возможностей по 3-НСД и 2-НДВ Oracle Enterprise Single Sign-On – контроль доступа в информационные системы персональных данных Oracle DB 11gR2 + Database Vault – разграничение доступа к данным в приложениях на уровне СУБД Oracle Enterprise Linux – защита сертифицированной БД Oracle на уровне операционной системы, по 3-НСД и 2-НДВ Oracle Fusion Middleware – по 3-НСД и 2-НДВ Exadata, Exalogic Audit Vault and Database Firewall Продукты Oracle, сертифицированные ФСТЭК S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Сертификаты ФСТЭК Public Info Maximum performance on Oracle Exa-stack #3215 – Oracle Exadata – DB security features #3299 – Oracle Exalogic – Java security features #soon – Oracle Exalytics Maximum security level (Гостайна) #3095 – Oracle Enterprise Linux (OEL) – operating system security features #3196 – Oracle Fusion Middleware – Java security features #3295 – Oracle Identity & Access Management (IAMS) – Security as a Service Security for heterogeneous environment #2858 – Oracle Database on Linux , Solaris & Windows – DB security features #3103 – Oracle Enterprise Single Sign-On – product security features #3364– Oracle Audit Vault and Database Firewall #soon – Oracle Mobile Security Suite
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Соответствие требованиям или безопасность • Персональные данные – Включает ли ваша модель угроз риски административного доступа? – Как быстро можно закрыть доступ при увольнении? – Как подтверждены защитные механизмы? ПОДГОТОВИЛСЯ К СЮРПРИЗАМ?
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB 14 GOLD BRONZE SILVER PLATINUM Критичные для ограниченного исп. Quarterly results, M&A, IP, Source code…Для внутреннего использования Transactions, Orders… Соответствие законодательству PII, PCI, PHI, SOX…Не критичные Internal portals, Org. directories, Test/dev systems… Не все данные одинаково ценные
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Secure Data Secure Access Secure Configuration Command & Control Scan and patch Secure configuration Audit sensitive activities Encrypt stored data Encrypt network traffic Mask and subset 15 Redact application data Restrict DBA access Monitor SQL traffic Защитные меры и ценность данных GOLD BRONZE SILVER PLATINUM Control DB operations Analyze runtime privileges Block unauthorized SQL traffic Audit comprehensively
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Oracle Public 16 SIMPLIFIED SECURITY STANDARD CONFIGURATIONS SECURITY ROADMAP SECURITY CONTROLS Выгоды Соответствует ценности данных Больше защиты за те же вложения Для всей организации Планирование и управляемость Адекватная защита для каждого класса
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB 17 Mobile Security Identity Governance Directory Services Access Management Encryption & Redaction Privileged User Control Key Management Activity Monitoring Configuration Management Database Firewall ЗАЩИТА ДОСТУПА К ПРИЛОЖЕНИЯМ И ДАННЫМ IDENTITY MANAGEMENT DATABASE SECURITY
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Oracle Identity Management Полный спектр решений для защиты доступа Identity Governance Access Management Directory Services Clou d On- Premise Managed Cloud Способы установки Mobile Security
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB • Возможность применения единых политик безопасности как к обычным, так и к привилегированным (разделяемым) учетным записям • Устранение (уменьшение) потенциальных угроз от инсайдеров • Упрощение соответствия требованиям регуляторов – Сертификация «владения» привилегированными учетными записями Привилегированный пользователь как источник угроз Базы данных sys OIG
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Контроль активности Database Firewall Аудит и отчетность ДЕТЕКТИВНАЯ Редакция и Маскирование Контроль за действиями привилегированных пользователей Шифрование ПРЕВЕНТИВНАЯ АДМИНИСТРАТИВНАЯ Управление конфигурациями Public 20 Всесторонняя защита для максимальной безопасности Решения Oracle по защите баз данных Анализ привилегий и поиск конфиденциальных данных Key & Wallet Management
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Exadata – машина баз данных для консолидации СУБД • Все яйца в одной корзине? • Уникальное ПО firmware для ячеек хранения • Доступ к данным возможен как на уровне ОС, так и СУБД и приложений • Кто контролирует привилегированный доступ? admin sys/dba Приложения 21
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Не заметно для работы Программно-аппаратный комплекс средств для защиты Exadata TDE ODV • Сертифицированная платформа (OFM, 2НДВ, 3СВТ) для Oracle Enterprise Manager • Управление и разграничение доступа к сертифицированным средствам защиты Exadata • Контроль доступа администраторов к СУБД и запись терминальных сессий • Хранение ключей в сертифицированном HSM admin sys/dba Приложения 22
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB 23 INSIDE OUT SECURITYМногоуровневая защита Безопасность самого ценного
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | #CODEIB Спасибо за внимание! Сергей Базылько, к.ф.-м.н., CISSP Директор по продажам продуктов безопасности sergey.bazylko@oracle.com +7 915 018 8804 24

More Related Content

PDF
Cоблюдение требований законодательства с помощью сертифицированных средств бе...
byAndrey Akulov
 
PDF
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
PDF
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
byRISClubSPb
 
PDF
Мировой рынок ИБ индустриальных решений
byAleksey Lukatskiy
 
PDF
Информационная безопасность на базе open source: есть ли смысл?
byAleksey Lukatskiy
 
PDF
Security And Usability
byAleksey Lukatskiy
 
PPTX
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
byРИФ-Воронеж
 
PDF
Интернет вещей
byAleksey Lukatskiy
 
Cоблюдение требований законодательства с помощью сертифицированных средств бе...
byAndrey Akulov
 
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
byRISClubSPb
 
Мировой рынок ИБ индустриальных решений
byAleksey Lukatskiy
 
Информационная безопасность на базе open source: есть ли смысл?
byAleksey Lukatskiy
 
Security And Usability
byAleksey Lukatskiy
 
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
byРИФ-Воронеж
 
Интернет вещей
byAleksey Lukatskiy
 

What's hot

PDF
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
PDF
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
byCisco Russia
 
PDF
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
byExpolink
 
PPTX
Oracle. Сергей Базылко. "Oracle Security: Противодействие внутренним угрозам ...
byExpolink
 
PDF
You are hacked? How contact with press?
byAleksey Lukatskiy
 
PDF
Анализ тенденций рынка информационной безопасности
byAleksey Lukatskiy
 
PDF
Международный опыт защиты критических инфраструктур
byAleksey Lukatskiy
 
PDF
Дискуссионная панель по SIEM на PHDays VI
byAleksey Lukatskiy
 
PDF
Киберучения
byAleksey Lukatskiy
 
PDF
Безопасность Интернета вещей
byAleksey Lukatskiy
 
PDF
Crypto regulations in Russia
byAleksey Lukatskiy
 
PDF
Применение мобильных технологий в нефтегазовой отрасли и их безопасность
byCisco Russia
 
PDF
Информационная безопасность и фактор времени
byAleksey Lukatskiy
 
PPT
Что нужно знать специалисту по ИБ
byabondarenko
 
PDF
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
byCisco Russia
 
PDF
Надежная защита для малых, средних и распределенных предприятий
byCisco Russia
 
PDF
4 сценария мониторинга ИБ изолированных промышленных площадок
byAleksey Lukatskiy
 
PDF
TrustSec и Identity Services Engine
byCisco Russia
 
PDF
Глобальные системы предотвращения атак: международный опыт
byAleksey Lukatskiy
 
PPTX
Evolution_tech - sio&seos
byjournalrubezh
 
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
byCisco Russia
 
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
byExpolink
 
Oracle. Сергей Базылко. "Oracle Security: Противодействие внутренним угрозам ...
byExpolink
 
You are hacked? How contact with press?
byAleksey Lukatskiy
 
Анализ тенденций рынка информационной безопасности
byAleksey Lukatskiy
 
Международный опыт защиты критических инфраструктур
byAleksey Lukatskiy
 
Дискуссионная панель по SIEM на PHDays VI
byAleksey Lukatskiy
 
Киберучения
byAleksey Lukatskiy
 
Безопасность Интернета вещей
byAleksey Lukatskiy
 
Crypto regulations in Russia
byAleksey Lukatskiy
 
Применение мобильных технологий в нефтегазовой отрасли и их безопасность
byCisco Russia
 
Информационная безопасность и фактор времени
byAleksey Lukatskiy
 
Что нужно знать специалисту по ИБ
byabondarenko
 
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
byCisco Russia
 
Надежная защита для малых, средних и распределенных предприятий
byCisco Russia
 
4 сценария мониторинга ИБ изолированных промышленных площадок
byAleksey Lukatskiy
 
TrustSec и Identity Services Engine
byCisco Russia
 
Глобальные системы предотвращения атак: международный опыт
byAleksey Lukatskiy
 
Evolution_tech - sio&seos
byjournalrubezh
 

Similar to Oracle Security. Сергей Базылко: "Противодействие внутренним угрозам до, во время и после инцидента"

PPSX
Oracle. Гусаков Алексей. "Защита информации, новые возможности для бизнеса и ...
byExpolink
 
PDF
Защита информации на уровне СУБД
byAndrey Akulov
 
PDF
Управление административными учетными записями как средство защиты от челове...
byAndrey Akulov
 
PDF
Oracle. Олег Файницкий. "Безопасность - главный приоритет облачных решений Or...
byExpolink
 
PDF
Управление доступом к web-приложениям (Oracle)
byКРОК
 
PPT
Oracle минеев
byExpolink
 
PDF
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
byExpolink
 
PPTX
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
byExpolink
 
PDF
Oracle. Игорь Минеев. "Противодействие угрозам безопасности - Oracle Manageme...
byExpolink
 
PDF
2015 08 26 ИБ Стратегия обороны серия №7
byКомпания УЦСБ
 
PDF
Сергей Мелехов, Менеджер по развитию бизнеса вычислительных систем Oracle Вос...
byБанковское обозрение
 
PDF
Новости и анонсы Oracle Open World 2014
byAndrey Akulov
 
PDF
Omss 12 2014_for publishing
byVasily Demin
 
PPS
Oracle. Олег Файницкий. "Минимизация операционных рисков и повышение удовлетв...
byExpolink
 
PDF
!Mobile cloud for publishing
byVasily Demin
 
PDF
Организация защищенного доступа к данным
byIvan Ignatyev
 
PDF
Oracle irm
byNick Turunov
 
PDF
Услуги информационной безопасности
byCTI2014
 
PPTX
НТБ. Евгений Архишин. "Решение проблемы контроля привилегированных пользовате...
byExpolink
 
PPT
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
Oracle. Гусаков Алексей. "Защита информации, новые возможности для бизнеса и ...
byExpolink
 
Защита информации на уровне СУБД
byAndrey Akulov
 
Управление административными учетными записями как средство защиты от челове...
byAndrey Akulov
 
Oracle. Олег Файницкий. "Безопасность - главный приоритет облачных решений Or...
byExpolink
 
Управление доступом к web-приложениям (Oracle)
byКРОК
 
Oracle минеев
byExpolink
 
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
byExpolink
 
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
byExpolink
 
Oracle. Игорь Минеев. "Противодействие угрозам безопасности - Oracle Manageme...
byExpolink
 
2015 08 26 ИБ Стратегия обороны серия №7
byКомпания УЦСБ
 
Сергей Мелехов, Менеджер по развитию бизнеса вычислительных систем Oracle Вос...
byБанковское обозрение
 
Новости и анонсы Oracle Open World 2014
byAndrey Akulov
 
Omss 12 2014_for publishing
byVasily Demin
 
Oracle. Олег Файницкий. "Минимизация операционных рисков и повышение удовлетв...
byExpolink
 
!Mobile cloud for publishing
byVasily Demin
 
Организация защищенного доступа к данным
byIvan Ignatyev
 
Oracle irm
byNick Turunov
 
Услуги информационной безопасности
byCTI2014
 
НТБ. Евгений Архишин. "Решение проблемы контроля привилегированных пользовате...
byExpolink
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

Oracle Security. Сергей Базылко: "Противодействие внутренним угрозам до, во время и после инцидента"

  • 2.
    Oracle Security: Противодействие внутренним угрозамдо, во время и после инцидента Сергей Базылько, к.ф.-м.н., CISSP Директор по продажам продуктов безопасности Oracle СНГ Copyright © 2014, Oracle and/or its affiliates. All rights reserved. г. КАЗАНЬ 15 ОКТЯБРЯ 2015 #CODEIB
  • 3.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Информационная безопасность: status quo ИБ ИТ Конфиденциальность  Целостность   Доступность  3
  • 4.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Меры противодействия внутренним угрозам 4
  • 5.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB 5 SECURITY SECURITY SECURITY SECURITY SECURITY SECURITY S E C U R I T Y ORACLE SECURITY INSIDE OUT ЗАЩИТА НА КАЖДОМ УРОВНЕ 76% ВЗЛОМ по СЕТИ УКРАДЕНЫЫЕ и СЛАБЫЕ ПАРОЛИ Governance Risk & Compliance Оценка необходимости доступа, Выявление аномалий, Создание учетных записей, Управление привилегиями Мобильная безопасность, Привилегированные пользователи, сервисы директорий Шифрование, маскирование, управление ключами, защита Big Data Solaris Trusted Extensions, LDAP Host Access Control Secure Live Migration Крипто-акселераторы Контроль целостности данных приложений Secure backup, Шифрование дисков ILM Security 80% КОМПРОМЕТАЦИЯ СЕРВЕРОВ ПРИЛОЖЕНИЙ 94% КРАЖА ДАННЫХ С СЕРВЕРОВ 50% РАСПРОСТРАНЕНИЕ ВОЗМОЖНО ИЗ-ЗА НЕПРАВИЛЬНЫХ НАСТРОЕК
  • 6.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Соответствие требованиям Отраслевые стандарты и законодательство 6
  • 7.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB 12 требований PCI DSS http://security-orcl.blogspot.co.uk/2014/05/blog-post.html
  • 8.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Требования Национальной платежной системы http://security-orcl.blogspot.co.uk/2014/05/blog-post.html
  • 9.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Персональные данные
  • 10.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Персональные данные
  • 11.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Identity and Access Management – защита доступа в приложения и управление учетными записями, проведены проверки на наличие не декларированных возможностей по 3-НСД и 2-НДВ Oracle Enterprise Single Sign-On – контроль доступа в информационные системы персональных данных Oracle DB 11gR2 + Database Vault – разграничение доступа к данным в приложениях на уровне СУБД Oracle Enterprise Linux – защита сертифицированной БД Oracle на уровне операционной системы, по 3-НСД и 2-НДВ Oracle Fusion Middleware – по 3-НСД и 2-НДВ Exadata, Exalogic Audit Vault and Database Firewall Продукты Oracle, сертифицированные ФСТЭК S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y
  • 12.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Сертификаты ФСТЭК Public Info Maximum performance on Oracle Exa-stack #3215 – Oracle Exadata – DB security features #3299 – Oracle Exalogic – Java security features #soon – Oracle Exalytics Maximum security level (Гостайна) #3095 – Oracle Enterprise Linux (OEL) – operating system security features #3196 – Oracle Fusion Middleware – Java security features #3295 – Oracle Identity & Access Management (IAMS) – Security as a Service Security for heterogeneous environment #2858 – Oracle Database on Linux , Solaris & Windows – DB security features #3103 – Oracle Enterprise Single Sign-On – product security features #3364– Oracle Audit Vault and Database Firewall #soon – Oracle Mobile Security Suite
  • 13.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Соответствие требованиям или безопасность • Персональные данные – Включает ли ваша модель угроз риски административного доступа? – Как быстро можно закрыть доступ при увольнении? – Как подтверждены защитные механизмы? ПОДГОТОВИЛСЯ К СЮРПРИЗАМ?
  • 14.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB 14 GOLD BRONZE SILVER PLATINUM Критичные для ограниченного исп. Quarterly results, M&A, IP, Source code…Для внутреннего использования Transactions, Orders… Соответствие законодательству PII, PCI, PHI, SOX…Не критичные Internal portals, Org. directories, Test/dev systems… Не все данные одинаково ценные
  • 15.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Secure Data Secure Access Secure Configuration Command & Control Scan and patch Secure configuration Audit sensitive activities Encrypt stored data Encrypt network traffic Mask and subset 15 Redact application data Restrict DBA access Monitor SQL traffic Защитные меры и ценность данных GOLD BRONZE SILVER PLATINUM Control DB operations Analyze runtime privileges Block unauthorized SQL traffic Audit comprehensively
  • 16.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Oracle Public 16 SIMPLIFIED SECURITY STANDARD CONFIGURATIONS SECURITY ROADMAP SECURITY CONTROLS Выгоды Соответствует ценности данных Больше защиты за те же вложения Для всей организации Планирование и управляемость Адекватная защита для каждого класса
  • 17.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB 17 Mobile Security Identity Governance Directory Services Access Management Encryption & Redaction Privileged User Control Key Management Activity Monitoring Configuration Management Database Firewall ЗАЩИТА ДОСТУПА К ПРИЛОЖЕНИЯМ И ДАННЫМ IDENTITY MANAGEMENT DATABASE SECURITY
  • 18.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Oracle Identity Management Полный спектр решений для защиты доступа Identity Governance Access Management Directory Services Clou d On- Premise Managed Cloud Способы установки Mobile Security
  • 19.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB • Возможность применения единых политик безопасности как к обычным, так и к привилегированным (разделяемым) учетным записям • Устранение (уменьшение) потенциальных угроз от инсайдеров • Упрощение соответствия требованиям регуляторов – Сертификация «владения» привилегированными учетными записями Привилегированный пользователь как источник угроз Базы данных sys OIG
  • 20.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Контроль активности Database Firewall Аудит и отчетность ДЕТЕКТИВНАЯ Редакция и Маскирование Контроль за действиями привилегированных пользователей Шифрование ПРЕВЕНТИВНАЯ АДМИНИСТРАТИВНАЯ Управление конфигурациями Public 20 Всесторонняя защита для максимальной безопасности Решения Oracle по защите баз данных Анализ привилегий и поиск конфиденциальных данных Key & Wallet Management
  • 21.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Exadata – машина баз данных для консолидации СУБД • Все яйца в одной корзине? • Уникальное ПО firmware для ячеек хранения • Доступ к данным возможен как на уровне ОС, так и СУБД и приложений • Кто контролирует привилегированный доступ? admin sys/dba Приложения 21
  • 22.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Не заметно для работы Программно-аппаратный комплекс средств для защиты Exadata TDE ODV • Сертифицированная платформа (OFM, 2НДВ, 3СВТ) для Oracle Enterprise Manager • Управление и разграничение доступа к сертифицированным средствам защиты Exadata • Контроль доступа администраторов к СУБД и запись терминальных сессий • Хранение ключей в сертифицированном HSM admin sys/dba Приложения 22
  • 23.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB 23 INSIDE OUT SECURITYМногоуровневая защита Безопасность самого ценного
  • 24.
    Copyright © 2014,Oracle and/or its affiliates. All rights reserved. | #CODEIB Спасибо за внимание! Сергей Базылько, к.ф.-м.н., CISSP Директор по продажам продуктов безопасности sergey.bazylko@oracle.com +7 915 018 8804 24

Editor's Notes

  • #15 When mapping controls, we’ve come up with this approach When you look at bronze as least sensitive data up through most….etc. Sensitivity-based Classification of Data (introduce content from Vipin’s Slide) To make it more simplified, at Oracle we have begun to apply metals to the each of these layers We have then categorized these valuable metals using solutions to help you better address each of these layers of risk, so that you can better prioritize what requires protection Beginning with Bronze, where we consider the protection of less sensitive data, dev/test: Internal portals, directories… Then Silver, corporate Internal need-to-know data: Business transactions, orders… Gold, Regulatory compliance data: PII, customer facing… And finally, the heaviest and most sensitive data, Platinum would help protect highly sensitive & restricted data: Qtr Sales, M&A, IP, Source code…
  • #19 Oracle is uniquely qualified to address the identity requirements of the extended enterprise. As we look on the left hand side we see the customer is at the center of a digital experience that includes a consistent view into mobile, enterprise and cloud environments. This is one identity platform for what we call the extended enterprise. What that means is Consistent policies across each experience…so this saves time and resources associated with multiple policies that are not integrated Accelerated adoption of services so that individuals can be immediately provisioned All of this reduces the costs associated with disparate and unintegrated Enterprise, Mobile and Cloud services. Oracle’s Identity Platform for the extended enterprise enables organizations to support new business initiatives while reducing risks and costs Provide comprehensive end to end security by extending enterprise controls to mobile and cloud applications Deliver transparent and seamless flow of identity between on-premise, mobile & cloud applications Enable interoperability across heterogeneous cloud services with modern security standards & protocols Reduce risk of security breaches by managing privileged access and eliminating excessive access rights
  • #20 Пользователь хочет сделать бэкап базы данных Пароля не знает – доступа нет Запрашивает ОРАМ доступ ОРАМ назначает пароль в базе данных и выдает его админу Админ получает доступ, делает бэкап Поработал – больше доступ не нужен – сообщает ОРАМу, что он поработал ОРАМ назначает новый пароль в базе, но никому его не сообщает Админ не может получить доступ к базе со старым паролем
  • #25 24