Komplexní přístup k bezpečnosti

Podobné dokumenty
Komplexní přístup k bezpečnosti

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Bezpečnosť v databáze Oracle

Zabezpečení platformy SOA. Michal Opatřil Corinex Group

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Role BI ve vašem ERP a Performance managementu

SOA a Cloud Computing

Role BI ve vašem ERP a Performance managementu

Analýza nestrukturovaných dat pomocí Oracle Endeca Information Discovery

Konsolidace na privátní cloud

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

Využití identity managementu v prostředí veřejné správy

Správa identit a bezpečnosti - cesta k bezpečnému IS. Stanislava Birnerová Direct Account Manager Novell-Praha, s.r.o.

<Insert Picture Here> Hyperion a vazba na reportovací nástroje

Korporátní identita - nejcennější aktivum

Petr Vlk KPCS CZ. WUG Days října 2016

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Správa a sledování SOA systémů v Oracle SOA Suite

Od Czech POINTu k vnitřní integraci

SOAP & REST služby. Rozdíly, architektury, použití

API Management a Blockchain

Víte, kdo pracuje s vašimi dokumenty? Stanislava Birnerová

Z ČEHO STAVÍ VELCÍ KLUCI?

MĚSTSKÝ ROK INFORMATIKY KLADNO


<Insert Picture Here> Oracle Exadata Database Machine koncept úspěšně ověřen pokračujeme

Jak efektivně ochránit Informix?

Komentáře CISO týkající se ochrany dat

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

McAfee EMM Jan Pergler Pre-Sales Engineer I

SAP PROCUREMENT DAY 2013

SAP a SUSE - dokonalá symbióza s open source. Martin Zikmund Technical Account Manager

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

Elektronické dokumenty - jak efektivně na jejich správu a bezpečnost?

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

Zabezpečení dat v Oracle Database

a konverze na úřadech Martin Řehořek

Novinky v oblasti SAP Mobility. Martin Zikmund, Presale Mobility Platforms Miroslav Řehoř, Account Executive

Bezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o.

Řízení správy rolí v rozsáhlých organizacích. Michal Opatřil Corinex Group

Michal Hroch Server Product Manager Microsoft Česká republika

Systémy jednotného přihlášení Single Sign On (SSO)

SAP PROCUREMENT DAY 2013

INFORMAČNÍ SYSTÉMY , Ing. Jiří Mráz

PODNIKOVÁ INFORMATIKA

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

Efektivní provoz koncových stanic

Správa privilegovaných účtů ve fyzickém a virtuálním prostředí

KIV/SI. Rozílová témata. Jan Valdman, Ph.D.

aktuality, novinky Ing. Martin Řehořek

Virtualizace pomocí Novell Open Enterprise Server 2

Copyright 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 8

Technická opatření pro plnění požadavků GDPR

IBM Software Group IBM - SWG. Petr Chmelik WebSphere, IBM ČR a SR. Name Title Company IBM Corporation

Rizika výběru cloudového poskytovatele, využití Cloud Control Matrix

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

IBM Information Management

Microsoft System Center Configuration Manager Jan Lukele

Desktop Cloud Petr Leština, Igor Hegner

Produktové portfolio

Řešení ochrany databázových dat

DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO

Řešení integrace Profinit ESB. Michal Bureš

IBM InfoSphere Guardium - ochrana databází

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Multichannel Entry Point. Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Copyright 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 13

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal

SPRÁVA ŽIVOTNÍHO CYKLU UŽIVATELE. Roman Pudil, SOITRON

Správa identit v akademické sféře z pohledu společnosti Micro Focus

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry

Různé tváře WebSphere Portal

Brno. 30. května 2014


Development and Test Cloud

Přehled oblastí Service Portfolio Managementu, Virtualizace a Automatizace. Jaromír Šlesinger, CA CEE jaromir.slesinger@ca-cee.cz

2000s E-business. 2010s Smarter Planet. Client/Server Internet Big Data & Analytics. Global resources and process excellence

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

System Center Operations Manager

Komunikace mezi doménami s různou bezpečnostní klasifikací

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source

<Insert Picture Here> Oracle Identity Management a jeho použití v praxi. Aleš Novák, Oracle

Novell Identity Management. Jaromír Látal Datron, a.s.

Introduction to Navision 4.00 Jaromír Skorkovský, MS., PhD.

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Petr Vlk KPCS CZ. WUG Days října 2016

Obsah Úvod 11 Jak být úspěšný Základy IT

IBM Cloud computing. Petr Leština Client IT Architect. Michal Votava IBM GTS Cloud Sales. Přehled IBM služeb v cloudu IBM Corporation

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Enterprise Mobility Management AirWatch & ios v businessu

Nasazení CA Role & Compliance Manager

Jan Váša TGB Sales Representative, Oracle Czech 10. června 2011 MRI Kladno

Virtualizace storage infrastruktury

Cloud - jak jej monitorovat, reporty, účtování a fakturace

Transkript:

Bratislava Komplexní přístup k bezpečnosti Aleš Novák

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle s products remains at the sole discretion of Oracle.

Agenda Úvod Novinky Služby Produkty Vybrané požadavky zákazníků Audit, Propagace identity <Insert Picture Here>

Komplexní bezpečnost Identity Management User Provisioning & správa rolí Identity and Access Governance Správa přístupů Adresářové služby bázová bezpečnost Šifrování a maskování Kontrola privilegovaných uživatelů Více faktorová autentizace Audit, monitorování aktivit Zabezpečení konfigurací Bezpečná infrastruktura CPU, ASICs Operační systémy Virtualizace a hypervisory Ukládání dat, sítě

Kde začít? Oracle Insight Cca 5 man days Discovery workshop Boj proti společnému nepříteli Finanční ředitel

Oracle Enterprise Gateway

Problém a požadavky na řešení Zabezpečení webových služeb SOA infrastruktura se řeší za pomoci webových služeb Zabezpečení přístupu k webovým službám Zaměření na DMZ (první linie obrany) Optimalizace web service volání (XML akcelerace) Standardy pro WS Transportní a message level Detekce nekalých aktivit Podpora různých klientů Browser, aplikace

Oracle hloubková obrana First Line Of Defense Virtualization Last-Mile Security Client (Browser) HTTP GET/POST Service Client REST OWSM Agent Service Service Client Service Client XML SOAP Oracle Enterprise Gateway OSB With OWSM Extension OWSM Agent Service Service Client JMS Internet Company s DMZ Company s Green Zone

Představení Oracle Enterprise Gateway Highlights První linie obrany XML firewalling Transport a message security Zrychlené / akcelerované zpracování XML Governance

První linie obrany XML Firewalling XML content útoky Kontrola formátování XML; kontrola velikosti XML; XPath a XQuery injection; SQL injection; XML encapsulation; XML viruses Skenování odchozích zpráv na citlivé informace Detekce XML bomb Útoky na XML schema a DTD Schema a DTD validace Kryptografické útoky Public Keys Message replay Útoky na SOAP Filtrování SOAP operací Filtrování SOAP attachments (např. viry) Communication attacks HTTP header and query string analysis Filtrování IP adres Traffic throttling - DoS

První linie obrany Transport and Message Security Podpora pro standardní formáty zpráv: Plain XML (POX), SOAP, REST, Ajax, JSON Podpora pro bezpečnostní standardy SSL WS-Security (SOAP security extension) WS-Policy (Oracle Fusion Middleware s policy model) WS-I BSP (interoperability) FIPS (Federal) Industry-standard security tokens SAML, Kerberos, X.509 Industry-standard transport protocols HTTP, JMS, IBM Sphere MQ, FTP, Tibco, SMTP

Akcelerace zpracování XML Process offloading Offload prostředků na aplikačních serverech XML akcelerace Patentovaný acceleration engine Rychlá XML validace Rychlé zpracování XML query a transformací

Governance Governance v nasazení SOA Přístup na služby Použití služeb Dostupnost Uzavřený cyklus Komunikace s Oracle Service Registry Publikování metrik do Oracle Enterprise Manageru

OEG shrnutí Známe mnoho komplexních útoků na XML a webové služby Obrana vlastními silami je složitá Připraveno pro cloud čistě SW, funguje v rámci všech běžných VM Přidaná hodnota Bezpečnost rychle Governance

Bezpečnost a Cloud

Fusion Applications Complete, Modular Suite of Applications Oracle Fusion Financial Management Oracle Fusion Human Capital Management Oracle Fusion Supply Chain Management General Ledger Accounts Payable Asset Management Global Human Resources Workforce Lifecycle Management Benefits Product Master Management Distributed Order Orchestration Global Order Promising Payments & Collections Accounts Receivable Cash & Expense Management Compensation Management Talent Review Performance & Goal Mgmt Inventory Management Cost Management Shipping & Receiving Common Modules KPIs, Dashboards, & Extensibility FW Global Payroll Network @ Work KPIs, Dashboards, & Extensibility KPIs, Dashboards, & Extensibility FW Oracle Fusion Project Portfolio Management Oracle Fusion Procurement Oracle Fusion CRM Project Costing Project Billing Project Performance Reporting Purchasing Self-service Procurement Sourcing Customer Master Sales Marketing Project Control Project Integration Gateway Project Contracts Procurement Contracts Supplier Portal Spend & Performance Analysis Incentive Compensation Mobile & Outlook Integration Territory & Quota Mgmt KPIs, Dashboards, & Extensibility FW KPIs, Dashboards, & Extensibility FW KPIs, Dashboards, & Extensibility FW Oracle Fusion GRC Financial Compliance Issue & Risk Manager Access Controls Transaction Controls Configuration Controls KPIs, Dashboards, & Extensibility FW

Fusion Applications Complete, Modular Suite of Applications Oracle Fusion Financial Management Oracle Fusion Human Capital Management Oracle Fusion Supply Chain Management General Ledger Accounts Payable Asset Management Global Human Resources Workforce Lifecycle Management Benefits Product Master Management Distributed Order Orchestration Global Order Promising Payments & Collections Accounts Receivable Cash & Expense Management Compensation Management Talent Review Performance & Goal Mgmt Inventory Management Cost Management Shipping & Receiving Common Modules KPIs, Dashboards, & Extensibility FW Global Payroll Network @ Work KPIs, Dashboards, & Extensibility KPIs, Dashboards, & Extensibility FW Oracle Fusion Project Portfolio Management Oracle Fusion Procurement Project Costing Project Billing Project Performance Reporting Purchasing Self-service Procurement Sourcing Project Control Project Integration Gateway Project Contracts Procurement Contracts Supplier Portal Spend & Performance Analysis KPIs, Dashboards, & Extensibility FW KPIs, Dashboards, & Extensibility FW Oracle Fusion GRC Financial Compliance Issue & Risk Manager Access Controls Transaction Controls Configuration Controls KPIs, Dashboards, & Extensibility FW

Komplexní pohled na bezpečnost Centrální řízení centrální vynucení, řízení autentizace, autorizace, auditu centralizovaně Konzistentní bezpečnostní politiky Autorizační politiky jsou externí, mimo aplikaci a použitelné přes všechny aplikace. Automatizace životního cyklu správa uživatelských účtů, CRUD, by se neměly řešit v aplikaci! Cloud umožňuje vývojářům se znovu zamyslet nad bezpečností identita a kontext je bod kontroly, který poskytuje celkový pohled a redukuje fragmentaci mezi aplikacemi.

Platform Security: User Provisioning Service Automatizace User Provisioning Vytvoření, změna, smazání identity Virtualizace identit Správa osiřelých účtů Řízeno workflow Flexibilní procesy Schvalování Řízeno politikami Politiky hesel Podpora pro Role Based Access Control Změna Vytvoření Smazání

Platform Security: Přihlašování Autentizace a standardy Zjednodušuje integraci Federovaný sign - on Samoobslužná správa hesel Password reset Změny hesel Vynucení politik silných hesel Vícefaktorová autentizace Identity proofing Shoda s předpisy Sign-on Policy Password Management

Platform Security: Deklarativní bezpečnost Externí autorizace Standardy XACML NIST ABAC a RBAC Separation of Duties Prebetivní a detektivní Funkční a datová bezpečnost Integrace s ADF Snižuje náklady na vývoj Snižuje složitost SOD Roles Policy Enforcement

Platform Security: Identity Provider Service Zabezpečuje uživatelské informace Ochrana privátních uživatelských dat Externalizace identit Jednotný pohled na uživatele Jeden účet pro více aplikací Zjednodušuje audit Jeden bod pro ukončení přístupů Jeden bod pro audit Privacy Virtualized Identity

Vybrané požadavky zákazníků

Audit přístupů k citlivým údajům DB Audit log HR je aplikační účet SQL> select username, client_id, sql_text from dba_audit_trail; USERNAME CLIENT_ID SQL_TEXT ------------------------- ---------------------- -------------------- HR select * from employees Propagace identity v rámci IT Desktop, middleware, service bus, middleware, ERP, DB SQL> select username, client_id, sql_text from dba_audit_trail; USERNAME CLIENT_ID SQL_TEXT ------------------------- ---------------------- -------------------- HR anovak select * from employees

Prezentace Procesy Logika Klienti Browser Application Client Portal WSRP WSRP Aplikační účty Process Process Aplikační účty Aplikační účty Adapter Identity/ Policy Mainframes bases Legacy App Mobile App Přenos identity přes vrstvy

Prezentace Procesy Logika Klienti Browser Application Client Portal WSRP WSRP Aplikační účty Process Process Aplikační účty Aplikační účty Adapter Identity/ Policy Mainframes bases Legacy App Mobile App Cache zde? Audit zde?

Prezentace Procesy Logika Klienti Browser Application Client Portal WSRP WSRP Process Identity/ Policy Mainframes bases Process Adapter Legacy App Mobile App Získání informací o identitě Hesla, OTP, NTLM, Kerberos, certifikáty, SecurID Výsledkem je session nebo i Single Sign On cookie Access Management, adresářové služby

Prezentace Procesy Logika Klienti Browser Application Client Portal WSRP WSRP Process Identity/ Policy Mainframes bases Process Adapter Legacy App Mobile App Typicky mám session nebo SSO cookie Transformace na SAML token Secure Token Service Logic SAML Credential Mapper

Prezentace Procesy Logika Klienti Browser Application Client Portal WSRP WSRP Process Identity/ Policy Mainframes bases Process Adapter Legacy App Mobile App SAML token, Username token Logic SAML Asserter Oracle Enterprise Gateway

Prezentace Procesy Logika Klienti Browser Application Client Portal WSRP WSRP Process bases Process Mobile App Proxy autentizace Client Identifier

Když to nejde... Klienti SAP SAP klient bases Omezení přístupů DB Vault, Advanced Security

Závěr Skoro 30 produktů na bezpečnost + HW + OS Od aplikací po pásky Kde začít s bezpečností? Privátní show Insight, discovery workshop Školení Oracle Služby, workshopy, doporučení, studie Expert nebo ACS audit databáze

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář