1

реклама
1
<Insert Picture Here>
Оптимизация затрат на управление ИТ-безопасностью
Дмитрий Шепелявый, MBA, PMP, CISSP
Директор по продуктам безопасности, Oracle СНГ
План презентации
• Где теряем?
• Что делать?
• Почему поможет?
3
Информационная безопасность
Требования законодательства
• Национальные законы;
• Нормативные документы регуляторов
• Международные соглашения;
• Отраслевые требования и стандарты
Информационная
безопасность
Потребности бизнеса
• Управление операционными рисками
• Оптимизация ИТ-расходов
4
Где мы?
Традиционная архитектура
Пользователи
Приложение
Приложение
Приложение
LDAP или СУБД
LDAP или СУБД
LDAP или СУБД
ID пользователей
для Аутентификации
& Авторизации
Приложение
LDAP или СУБД
ID пользователей
ID пользователей
ID пользователей
для Аутентификации для Аутентификации для Аутентификации
& Авторизации
& Авторизации
& Авторизации
Администраторы Администраторы Администраторы Администраторы
5
Низкий уровень
безопасности и
высокая стоимость
управления:
• Нагрузка на help-desk
• Снижение
эффективности работы
сотрудников
• Затраты на управление
доступом
• Затраты на аудит
• Риски безопасности
• Неоптимальная
лицензионная политика
Что делать?
Пора наводить порядок!
Пользователи
Приложения
Приложения
Приложения
Приложения
ID пользователей для
Аутентификации &
Авторизации
Администраторы
6
Единые политики
безопасности
• Централизованное
хранение и управление
всеми Id данными
пользователей
• Централизованное,
основанное на политиках,
управление авторизацией
и аутентификацией
• Централизованный аудит,
информация сохраняется в
БД, анализ и отчетность по
аудиту
• Однократная регистрация
• Быстрая разработка и
внедрение приложений
• Облегчение жизни
пользователям
Identity & Access Management
Управление
учетными
данными
Управление
доступом
Усиленная
аутентификация и
авторизация
Служба каталогов
Управление
жизненным циклом
РискРиск-ориентированный
контроль доступа
Однократная
регистрация (SSO)
Управление ролями
Виртуализация
Доставка &
распознавание
учетных данных
Синхронизация
Хранение
Управление
соответствием
политике безопасности
Федеративность
Безопасность
WebWeb-сервисов
Аудит & Обеспечение соответствия требованиям
Аудит
Соответствие
Обнаружение мошенничества
Разделение полномочий
Индикаторы
Управление
Уровень сервисов
7
Анализ рисков
Конфигурование
Производительность
Автоматизация
Продукты Oracle IAMS
Контроль
доступа
Администрирование
идентифик. данных
Службы
каталогов
Oracle Access Manager
Oracle Adaptive
Access Manager
Oracle Identity Manager
(OIM)
Oracle Enterprise
Single SignSign-On
Oracle Role Management (ORM)
Oracle Identity
Federation
Oracle Virtual Directory
Oracle Internet Directory
(with Directory
Integration Platform)
Oracle Web Services
Manager
Аудит и контроль соответствия требованиям ИБ
Oracle Identity & Access Management Suite
Управление
Oracle Enterprise Manager for Identity Management
8
Самое полное решение
9
Поддержка стандартов
• Identity Management Standards
• SAML
XACML
Liberty ID-FF
• SPML
WS-Fed
X.509, etc.
• Security Standards
• XKMS
XML-SIG
PKCS
WSS
XML-ENC
TLS
PKI
SSL
S/MIME
LDAP
SHA-1
AES
Kerberos
RADIUS
• Platform and Integration Standards
• WSDL
SOAP
WSRP
• Oracle Jdeveloper
JSR-115
• Oracle BPEL Designer
JCP
• Oracle TopLink and ADF
• Web Services Standards
• WS-Security
WS-Policy
WS-Fed
10
WS-Trust
Поддерживаемые системы
Порталы
Сервера приложений / Web-сервера
Приложения
Средства коллективной работы
Каталоги
Операционные системы
ACF-2 & TSS
11
RACF
Результаты*
Снижение TCO
• Сокращение простоя сотрудников на 78%
• Сокращения затрат на ИТ-аудит на 75%
• Снижение лицензионных отчислений для
бизнес-приложений до 30%
• Снижение рисков информационной
безопасности на 15%
• Повышение производительности Help Desk на
55%
• Повышение эффективности управления
учетными записями на 78%
Финансовая эффективность
• ROI- 60-70%, окупаемость 2-3 года
* По данным Radicati Group и экспертным оценкам
12
Примеры
• Boeing- экономия $3.9M / месяц
• Southwest- экономия $1.2M/ месяц
• CUNA Mutual- экономия $3-4M / год
13
Преимущества решений Oracle
•
•
•
•
•
Не требует перестройки инфраструктуры
Комплексное единое решение
Интегрировано с HR-системам
Отказоустойчивая архитектура
Легко интегрируется с унаследованными
системами
• Поддерживает системы национального
производства (1С, Босс-Кадровик)
• Имеется единая консоль управления с
поддержкой SLA
14
Вопросы?
119435, Россия, Москва, Саввинская набережная, 15
+7 (495) 641-1400 [email protected]
15
Скачать