Documentul abordează soluțiile complete de securitate IT propuse de Oracle, evidențiind provocările actuale în administrarea identităților și accesului utilizatorilor. Se discută despre importanța integrării securității în arhitectura IT și se prezintă diverse tehnologii, cum ar fi criptarea, autentificarea multi-factor și monitorizarea activității. Oracle se angajează să sprijine medii eterogene și să faciliteze dezvoltarea de produse prin standarde de securitate eficiente.

1. <Insert Picture Here>
Solutii complete de securitate
Alexandru Negrea
Enterprise Security Solution Architect, Oracle Romania

2. The following is intended to outline our general
product direction. It is intended for information
purposes only, and may not be incorporated into any
contract. It is not a commitment to deliver any
material, code, or functionality, and should not be
relied upon in making purchasing decisions.
The development, release, and timing of any
features or functionality described for Oracle’s
products remain at the sole discretion of Oracle.

3. Agenda
• Problematica
• Securitatea IT in viziunea Oracle
• Studii de piata

4. Silozuri de securitate
• Aplicatiile folosesc doar metode
Suport locale de securizare si
administrare utilizatori
• Integrarea este dificila
!
• Utilizatorii au conturi si
!
parole diferite pentru
fiecare sistem
Utilizator
Administrator Securitate
• Administrare dificila
• Auditare inexacta si
? diferita in functie de
Financiar sistem
Vanzari
Auditor Securitate

5. Framework de securitate Suport
• Securitatea IT este parte din
fundatie
• Utilizatorii au un set
cunoscut de reguli si
roluri care le
determina accesul Utilizator
Framework Administrator Securitate
• Administrare
orientata pe Securitate
obiective, nu pe
sistem
• Auditarea si
corelarea intre Financiar
sisteme este Vanzari
posibila Security Auditor

6. Securitatea IT in viziunea Oracle
Database Security
• Criptare si Mascare
• Afisare selectiva cu etichete
• Conturi privilegiate DBA
• Autorizare multi-factor
• Monitorizarea activitatii si Audit
SOA Security
• Monitorizarea si auditarea serviciilor web
• Controlul accesului pentru servicii web
• Criptare si filtrare
• Administrare centralizata
Identity Management
Informatii • Provizionare utilizatori
Baze de date • Administrarea rolurilor
• Administrarea drepturilor
Servicii web/ • Control al accesului bazat pe risc
SOA • Directoare Virtuale
Aplicatii
Information Rights Management
Documente
• Controlul accesului la nivel de document
• Auditare si revocare a drepturilor in mod
centralizat
• Raportare a acceselor la documente
• Sigilarea documentelor

7. Controlul accesului
Provocarile accesului
• Utilizatorii au prea multe parole
• Este necesar acces rapid la mai
multe statii de lucru
• Este necesar acces de oriunde
Conectare
• Dificil de determinat • Utilizatorii uita parola
cine are acces si la ce de Windows
• Furnizarea sigura a • Autentificarea
datelor de acces catre puternica este
utilizatori complex si scump de
implementat

8. Controlul accesului
ESSO cu autentificare puternica
ESSO Admin Console
ESSO ESSO Provisioning
Password Provisioning System
Reset Gateway
ESSO-LM
TOKEN
Agent
v-GO KM
Dr.Smith v-GO AM
Client PC 18273849

9. Controlul accesului
Oracle Adaptive Access Manager
Utilizator Context
Aplicatii/Date 3rd party
Context
Locatie Dispozitiv Context
ARM
Date Istorice
Context • Prezent vs istoric
Context • Utilizator
• Dispozitiv
Context • Locatie
ASA
• Tranzactie
• 3rd Party
• Combinatii de factori

10. Controlul accesului
Adaptive Strong Authenticator
Token Virtual
• Autentificare mutuala
• Protectie in browser folosind token-
uri virtuale
• Se integreaza cu smartcard,
certificate si 1-time PIN
• Eficient din punct de vedere al
PinPad QuestionPad costurilor pentru numar mare de
TextPad
utilizatori
• Previne atacurile de tip keylogger,
phishing si altele
• OTP via sms,email,IM
KeyPad QuizPad
Slider

11. Securizarea bazei de date
Oracle Database Firewall
Prima linie de aparare a bazei de date
Permite
Log
Alerte
Substituie
Aplicatii Blocheaza
Alerte Rapoarte Rapoarte Politici
predefinite custom
• Monitorizeaza activitatea bazei de date si previne activitatea
neautorizata, accesul direct la baza de date si SQL injections
• Analiza de gramatica SQL
• Politici de securitate bazate pe white-list, black-list si liste de exceptii
• Rapoarte standard si personalizabile

12. Suport pentru tehnologii eterogene
“Of all the large platform vendors, Oracle, Novell, CA and BMC seem the most
committed to providing significant support for heterogeneous environments.“
- Ray Wagner, Gartner
Portaluri Servere Web / de aplicatii
Aplicatii Alte produse de administrare id.
Directoare Sisteme Operare
ACF-2 & TSS
RACF & IOS/400

13. Suport pentru standarde
• Oracle contribuie la dezvoltarea:
• SSTC (SAML Working Group)
• Liberty Alliance – Presedintele comitetului
• WSS, WS-SX (Web Services Security), JCP - Autor
• SPML - Autor
• XACML – Membru votant
• Implementare
• Accelereaza dezvoltarea produselor
• Simplifica integrarea produselor si minimizeaza costurile
• Inovatie
• Identity Governance Framework: CARML, AAPML
• Standarde pentru securitate completa (end-to-end)

14. Studii de piata
Gartner Marketscope Gartner MQ ForesterWave
Web Access Mgmt. User Provisioning Identity & Access
H2 2010 H2 2010 H2 2009
Gartner Marketscope
ESSO
H2 2010

15. Pentru mai multe informatii
search.oracle.com
Identity management
Enterprise security
Adrian Ciocan Alexandru Negrea
Information Security Sales Enterprise Security Architect
adrian.ciocan@oracle.com alexandru.negrea@oracle.com