Add to collection(s) Add to saved
  1. No category

1

advertisement 
1
<Insert Picture Here>
Оптимизация затрат на управление ИТ-безопасностью
Дмитрий Шепелявый, MBA, PMP, CISSP
Директор по продуктам безопасности, Oracle СНГ
План презентации
• Где теряем?
• Что делать?
• Почему поможет?
3
Информационная безопасность
Требования законодательства
• Национальные законы;
• Нормативные документы регуляторов
• Международные соглашения;
• Отраслевые требования и стандарты
Информационная
безопасность
Потребности бизнеса
• Управление операционными рисками
• Оптимизация ИТ-расходов
4
Где мы?
Традиционная архитектура
Пользователи
Приложение
Приложение
Приложение
LDAP или СУБД
LDAP или СУБД
LDAP или СУБД
ID пользователей
для Аутентификации
& Авторизации
Приложение
LDAP или СУБД
ID пользователей
ID пользователей
ID пользователей
для Аутентификации для Аутентификации для Аутентификации
& Авторизации
& Авторизации
& Авторизации
Администраторы Администраторы Администраторы Администраторы
5
Низкий уровень
безопасности и
высокая стоимость
управления:
• Нагрузка на help-desk
• Снижение
эффективности работы
сотрудников
• Затраты на управление
доступом
• Затраты на аудит
• Риски безопасности
• Неоптимальная
лицензионная политика
Что делать?
Пора наводить порядок!
Пользователи
Приложения
Приложения
Приложения
Приложения
ID пользователей для
Аутентификации &
Авторизации
Администраторы
6
Единые политики
безопасности
• Централизованное
хранение и управление
всеми Id данными
пользователей
• Централизованное,
основанное на политиках,
управление авторизацией
и аутентификацией
• Централизованный аудит,
информация сохраняется в
БД, анализ и отчетность по
аудиту
• Однократная регистрация
• Быстрая разработка и
внедрение приложений
• Облегчение жизни
пользователям
Identity & Access Management
Управление
учетными
данными
Управление
доступом
Усиленная
аутентификация и
авторизация
Служба каталогов
Управление
жизненным циклом
РискРиск-ориентированный
контроль доступа
Однократная
регистрация (SSO)
Управление ролями
Виртуализация
Доставка &
распознавание
учетных данных
Синхронизация
Хранение
Управление
соответствием
политике безопасности
Федеративность
Безопасность
WebWeb-сервисов
Аудит & Обеспечение соответствия требованиям
Аудит
Соответствие
Обнаружение мошенничества
Разделение полномочий
Индикаторы
Управление
Уровень сервисов
7
Анализ рисков
Конфигурование
Производительность
Автоматизация
Продукты Oracle IAMS
Контроль
доступа
Администрирование
идентифик. данных
Службы
каталогов
Oracle Access Manager
Oracle Adaptive
Access Manager
Oracle Identity Manager
(OIM)
Oracle Enterprise
Single SignSign-On
Oracle Role Management (ORM)
Oracle Identity
Federation
Oracle Virtual Directory
Oracle Internet Directory
(with Directory
Integration Platform)
Oracle Web Services
Manager
Аудит и контроль соответствия требованиям ИБ
Oracle Identity & Access Management Suite
Управление
Oracle Enterprise Manager for Identity Management
8
Самое полное решение
9
Поддержка стандартов
• Identity Management Standards
• SAML
XACML
Liberty ID-FF
• SPML
WS-Fed
X.509, etc.
• Security Standards
• XKMS
XML-SIG
PKCS
WSS
XML-ENC
TLS
PKI
SSL
S/MIME
LDAP
SHA-1
AES
Kerberos
RADIUS
• Platform and Integration Standards
• WSDL
SOAP
WSRP
• Oracle Jdeveloper
JSR-115
• Oracle BPEL Designer
JCP
• Oracle TopLink and ADF
• Web Services Standards
• WS-Security
WS-Policy
WS-Fed
10
WS-Trust
Поддерживаемые системы
Порталы
Сервера приложений / Web-сервера
Приложения
Средства коллективной работы
Каталоги
Операционные системы
ACF-2 & TSS
11
RACF
Результаты*
Снижение TCO
• Сокращение простоя сотрудников на 78%
• Сокращения затрат на ИТ-аудит на 75%
• Снижение лицензионных отчислений для
бизнес-приложений до 30%
• Снижение рисков информационной
безопасности на 15%
• Повышение производительности Help Desk на
55%
• Повышение эффективности управления
учетными записями на 78%
Финансовая эффективность
• ROI- 60-70%, окупаемость 2-3 года
* По данным Radicati Group и экспертным оценкам
12
Примеры
• Boeing- экономия $3.9M / месяц
• Southwest- экономия $1.2M/ месяц
• CUNA Mutual- экономия $3-4M / год
13
Преимущества решений Oracle
•
•
•
•
•
Не требует перестройки инфраструктуры
Комплексное единое решение
Интегрировано с HR-системам
Отказоустойчивая архитектура
Легко интегрируется с унаследованными
системами
• Поддерживает системы национального
производства (1С, Босс-Кадровик)
• Имеется единая консоль управления с
поддержкой SLA
14
Вопросы?
119435, Россия, Москва, Саввинская набережная, 15
+7 (495) 641-1400 Dmitry.Shepelyavy@oracle.com
15
Related documents
CS Technology Day 2016
CS Technology Day 2016
file_7104
file_7104
Эффективная автоматизация банковского бизнеса с компанией
Эффективная автоматизация банковского бизнеса с компанией
Oracle Learning Management System
Oracle Learning Management System
Опыт практического использования технологий безопасности
Опыт практического использования технологий безопасности
Oracle Access Manager
Oracle Access Manager
Решения Oracle по управлению безопасностью
Решения Oracle по управлению безопасностью
Download
advertisement