1 <Insert Picture Here> Оптимизация затрат на управление ИТ-безопасностью Дмитрий Шепелявый, MBA, PMP, CISSP Директор по продуктам безопасности, Oracle СНГ План презентации • Где теряем? • Что делать? • Почему поможет? 3 Информационная безопасность Требования законодательства • Национальные законы; • Нормативные документы регуляторов • Международные соглашения; • Отраслевые требования и стандарты Информационная безопасность Потребности бизнеса • Управление операционными рисками • Оптимизация ИТ-расходов 4 Где мы? Традиционная архитектура Пользователи Приложение Приложение Приложение LDAP или СУБД LDAP или СУБД LDAP или СУБД ID пользователей для Аутентификации & Авторизации Приложение LDAP или СУБД ID пользователей ID пользователей ID пользователей для Аутентификации для Аутентификации для Аутентификации & Авторизации & Авторизации & Авторизации Администраторы Администраторы Администраторы Администраторы 5 Низкий уровень безопасности и высокая стоимость управления: • Нагрузка на help-desk • Снижение эффективности работы сотрудников • Затраты на управление доступом • Затраты на аудит • Риски безопасности • Неоптимальная лицензионная политика Что делать? Пора наводить порядок! Пользователи Приложения Приложения Приложения Приложения ID пользователей для Аутентификации & Авторизации Администраторы 6 Единые политики безопасности • Централизованное хранение и управление всеми Id данными пользователей • Централизованное, основанное на политиках, управление авторизацией и аутентификацией • Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту • Однократная регистрация • Быстрая разработка и внедрение приложений • Облегчение жизни пользователям Identity & Access Management Управление учетными данными Управление доступом Усиленная аутентификация и авторизация Служба каталогов Управление жизненным циклом РискРиск-ориентированный контроль доступа Однократная регистрация (SSO) Управление ролями Виртуализация Доставка & распознавание учетных данных Синхронизация Хранение Управление соответствием политике безопасности Федеративность Безопасность WebWeb-сервисов Аудит & Обеспечение соответствия требованиям Аудит Соответствие Обнаружение мошенничества Разделение полномочий Индикаторы Управление Уровень сервисов 7 Анализ рисков Конфигурование Производительность Автоматизация Продукты Oracle IAMS Контроль доступа Администрирование идентифик. данных Службы каталогов Oracle Access Manager Oracle Adaptive Access Manager Oracle Identity Manager (OIM) Oracle Enterprise Single SignSign-On Oracle Role Management (ORM) Oracle Identity Federation Oracle Virtual Directory Oracle Internet Directory (with Directory Integration Platform) Oracle Web Services Manager Аудит и контроль соответствия требованиям ИБ Oracle Identity & Access Management Suite Управление Oracle Enterprise Manager for Identity Management 8 Самое полное решение 9 Поддержка стандартов • Identity Management Standards • SAML XACML Liberty ID-FF • SPML WS-Fed X.509, etc. • Security Standards • XKMS XML-SIG PKCS WSS XML-ENC TLS PKI SSL S/MIME LDAP SHA-1 AES Kerberos RADIUS • Platform and Integration Standards • WSDL SOAP WSRP • Oracle Jdeveloper JSR-115 • Oracle BPEL Designer JCP • Oracle TopLink and ADF • Web Services Standards • WS-Security WS-Policy WS-Fed 10 WS-Trust Поддерживаемые системы Порталы Сервера приложений / Web-сервера Приложения Средства коллективной работы Каталоги Операционные системы ACF-2 & TSS 11 RACF Результаты* Снижение TCO • Сокращение простоя сотрудников на 78% • Сокращения затрат на ИТ-аудит на 75% • Снижение лицензионных отчислений для бизнес-приложений до 30% • Снижение рисков информационной безопасности на 15% • Повышение производительности Help Desk на 55% • Повышение эффективности управления учетными записями на 78% Финансовая эффективность • ROI- 60-70%, окупаемость 2-3 года * По данным Radicati Group и экспертным оценкам 12 Примеры • Boeing- экономия $3.9M / месяц • Southwest- экономия $1.2M/ месяц • CUNA Mutual- экономия $3-4M / год 13 Преимущества решений Oracle • • • • • Не требует перестройки инфраструктуры Комплексное единое решение Интегрировано с HR-системам Отказоустойчивая архитектура Легко интегрируется с унаследованными системами • Поддерживает системы национального производства (1С, Босс-Кадровик) • Имеется единая консоль управления с поддержкой SLA 14 Вопросы? 119435, Россия, Москва, Саввинская набережная, 15 +7 (495) 641-1400 [email protected] 15