omss 12 2014_for publishing

Report

Post on 12-Jul-2015

110 Views

Category:

Technology

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Защита корпоративной информации на мобильных устройствах

Oracle Mobile Security Suite

Natalia Kusova, Senior Sales Consultant, Oracle

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Смартфоны + Планшеты—Новые устройства

3-4x кратный потенциал роста количества смартфонов

Source: KPCB

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Смартфоны + Планшеты—Новые устройства

Поставки планшетов превзошли настольные ПК и ноутбуки

Source: KPCB

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Мобильный трафик как % от общего интернет трафика Рост 150% за год. Огромный потенциал роста.

Source: KPCB

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Бизнесу тоже это интересно – надо повышать производительность труда сотрудников

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Для офиса предел почти достигнут; надо идти дальше!

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Что такое BYOD?

• BYOD – тренд Принеси свое собственное устройство. Компания разрешает сотрудникам использовать собственные устройства для рабочих целей. Возникает необходимость разделить данные на корпоративные и личные.

• При появлении BYOD для мобильных устройств появились задачи отделения корпоративных данных, отзыва настроек, ПО и данных, без полной очистки устройства.

Bring Your Own Device (не путать с Bring Your Own Drink)

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Что говорят наши клиенты

• Повышается использование мобильных устройств на предприятиях, BYOD становится стандартом и требует пользователь ориентированного решения (не устройство ориентированного)

• Мобильный доступ к корпоративным приложениям несет в себе новые риски безопасности, т.к. телефоны теряются, их могут украсть и т.д.

• Ключевое требование – это защита основных корпоративных приложений

Защищенный доступ с мобильных к приложениям предприятия

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Управление мобильным устройством

(MDM)

Управление мобильными

приложениями

(MAM)

Платформа для корпоративных

мобильных приложений

(MEAP)

Библиотеки защиты доступа к

приложениям

(MBaaS)

Определяя Мобильную безопасность

Мобильная безопасность

Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 10

• Блокирует телефон и управляет им

как корпоративным имуществом – без персональных данных

• Под конкретные цели,

принадлежащие компании, общие устройства

Выбирайте решение на основе потребностей Управление устройством, Управление приложениями или оба решения

• Создается защищенный контейнер

который отделяет корпоративные данные и приложения от персональных.

• Company Owned Personally Enabled

(COPE), BYOD

Control

Mobile Device Management

Mobile Application Management

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Мобильная стратегия Oracle

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Мобильная стратегия

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Мобильная стратегия Oracle Готовые приложения Oracle и ADF Mobile

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Oracle Mobile Security Suite

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Развитие платформы мобильной безопасности Oracle покупает Bitzer Mobile!

• Саннивейл, Калифорния, компания, основана в 2010

• Направлена на упрощение и защиту мобильности предприятия, предлагая MAM решение

• Несколько известных клиентов

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Стратегия

Oracle

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16

КОНТЕЙНЕР УДОБСТВО КОНТРОЛЬ

Изолирует корпоративные данные, поддерживает

удаленную очистку, предотвращает передачу данных

Защищает приложения и соединение,

корпоративное хранилище приложений

Доступ на основе ролей, запросы самообслуживания,

SSO, обнаружение мошенничества

MOBILE SECURITY SUITE

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Мобильное решение Oracle Защищает рабочую область мобильных устройств – Разделяет персональные и корпоративные данные

Аутентификация/ SSO

Шифрование хранящихся данных

Шифрование передаваемых

данных

DLP

Политики

Браузер

ПИМ (почта, календарь, контакты, задачи,

заметки)

Редактор документов

Каталог приложений

Файловый менеджер

Защита сети

Защита почты

Защита файлов

Распространение

Защита приложений Бизнес приложения предприятия

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Защита от утечки данных

Backup Copy/paste

Email IM Video chat

Social share

Print Open In AirDrop Save to media gallery

Save to contacts

Полный набор средств управления для кросс-платформенных приложений на основе политик

• Клиент получает обновление политик каждые 60 секунд или при каждом новом логине

• Стирание данных (Wipe) – сервер посылает push-уведомления. Клиент может их получить когда workspace запущен в фоне или пользователь открыл приложение

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Защита соединения: туннель приложения

• Взаимно аутентифицированный SSL туннель

– Преимущества перед IPSec = сохраняет свое состояние между сетями

• Защита от мошеннических приложений - доступ к внутренний сети только для приложений из «белого» списка

• Оптимизированно для мобильного трафика

– Сжатие для повышения пропускной способности и производительности

• Прозрачное переключение между WIFI и 3G

Нет необходимости в VPN уровня мобильного устройства

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Oracle Mobile Security Suite Архитектура

Корпоративная DMZ Корпоративная сеть

Webgate / OHS

Oracle API Gateway

OAM Protected

Resources

SOAP/REST and Legacy Web Services

Oracle Access Manager

With Mobile & Social

OUD

Oracle Adaptive Access

/

Oracle Mobile

Access Server

Oracle Mobile Agent Apps

Oracle Mobile Security Admin Console

AppTunnel Active Directory

Consumer Apps

Containerized Apps

Oracle Mobile Agent

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Контейнеризация приложений

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Oracle Mobile Security Suite Защищает приложения и данные

Контейнеризация

Безопасный браузер

Автономные приложения

Веб Приложения/

Интранет

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Инструмент для контейнеризации приложений Идеально подходит для своей разработки или для сторонних приложений, для создания “доверенного

рабочего пространства”

Общая встроенная аутентификация Windows (IWA)

SSO or layered

Общий туннель приложений– преимущества перед мобильным VPN

Общие ключи шифрования– никогда не хранятся на устройстве

Общая среда для политик– разные политики для разных пользователей

Ограничение передачи (открыть в, почта, копирование/вставка…) только для приложений “доверенного рабочего пространства”

Распространение на предприятии

Не подписанные автономные приложения

Контейнеризированные приложения

Инструмент для контейнеризации

Распространение пользователям

Доступно для:

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Защита автономных приложений

• Контейнеризация приложений добавляет слой безопасности

• Отделите обеспечение безопасности от разработки приложений

• Подход на основе инъекции. Без необходимости иметь исходный код.

Модель делегированной безопасности с контейнеризированием приложений

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Совместимость приложений Oracle Приложения, проверенные Oracle iOS

• BI Mobile/BI Mobile HD

• Sales Cloud (demo)

• Mobile Sales Forecast

• Mobile Sales Assistant (demo)

• Oracle Social Network (not able to test push notifications)

• CRM on Demand

• Enterprise Manager Cloud Control

• Beehive Mobile Communicator

• FA Tap (cloud only, no SSO)

• Fusion Expenses

• Pulse (cloud only)

• Webcenter Spaces

• Oracle People app

• Whitepages

• WebCenter Content

• Primavera

Android

• Sales Cloud

• Oracle Social Network

• CRM on Demand

• Whitepages

Примечание: необходимо получить статическую библиотеку этих приложений у Oracle, контейнеризировать и подписать, используя свой сертификат предприятия, и добавить в каталог приложений предприятия. Приложения Oracle, доступные в публичных каталогах, таких как iTunes или Playstore, не подлежат контейнеризации.

Приложения постоянно добавляются

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Обзор защищенного контейнера

• Используются различные механизмы для определения Jailbreak и root устройств.

• Код основных механизмов защиты обфусцирован / выполнен на C что бы затруднить обратный инжиниринг.

• Ключи управляются в памяти и безопасно вычищаются: – Учетные данные пользователя очищаются после получения ассоциированного KEK.

– KEK очищается после расшифровки Data Protection Root Key.

– Data Protection Root Key очищается после расшифровки Data Protection Keys.

– Data Protection Keys индивидуально очищаются когда больше не нужны.

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Демонстрация Содержание

Установка контейнера на мобильное устройство

Настройка и авторизация

Обзор каталога, почтового клиента, браузера и файл менеджера

Административная консоль

Пример применения политик

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Oracle Enterprise Security Ресурсы

• Страница «Oracle Mobile Security» http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html

• Брошюра на русском по Mobile Security на блоге «Информационная Безопасность - Решения Oracle» http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html

• Страница на OTN http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html

• Пресс-релиз на русском http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html

29

http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
http://security-orcl.blogspot.com/
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
http://security-orcl.blogspot.com/

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30

Questions

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 31

top related

publishing talk: cloud publishing ersetzt desktop publishing
Design
august 2014 forever tailsafh-docs.s3.amazonaws.com/afh...
Documents
almanah publishing house almanah publishing house...
Documents
assemblÉia geral ordinÁria omss atividades: prestação de...
Documents
omss-calendar2019 proof
Documents
sales/6(5)/omss(d)/e-auction/e-25/2015-16fci.gov.in/app2/webroot/upload/acceptance...
Documents
kindle publishing vs. publishing on lulu.com
Business
credentialing, recredentialing, and privileging ......the...
Documents
oracle mobile security · oracle mobile security suite –...
Documents
[ppt]powerpoint presentation - ecastats: online...
Documents
sales/6(5)/omss(d)/e-auction/e-30/2015-16fci.gov.in/app2/webroot/upload/acceptance...
Documents
credentialing, recredentialing, and privileging policy...
Documents
assemblÉia geral ordinÁria omss registro, 29 de junho de...
Documents
partner webcast – oracle mobile security suite (omss):...
Technology
internet publishing validation, html document publishing
Documents
the path to publishing - siggis.com · what path to choose?...
Documents
sales/6(5)/omss(d)/e-auction/e-21/2015-16fci.gov.in/app2/webroot/upload/acceptance...
Documents
assemblÉia geral ordinÁria omss atividades: prestação de...
Documents
ecp publishing · 2012-08-12 · ecp publishing. ecp...
Documents
volume 56 issue 1 (june 2020) - omss
Documents