Mais conteúdo relacionado
Semelhante a Omss 12 2014_for publishing (20)
Mais de Vasily Demin (12)
Omss 12 2014_for publishing
- 1. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита корпоративной информации на мобильных устройствах
Oracle Mobile Security Suite
Natalia Kusova,
Senior Sales Consultant, Oracle
- 2. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Смартфоны + Планшеты—Новые устройства
3-4x кратный потенциал роста количества смартфонов
Source: KPCB
- 3. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Смартфоны + Планшеты—Новые устройства
Поставки планшетов превзошли настольные ПК и ноутбуки
Source: KPCB
- 4. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильный трафик как % от общего интернет трафика
Рост 150% за год. Огромный потенциал роста.
Source: KPCB
- 5. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Бизнесу тоже это интересно
– надо повышать производительность труда сотрудников
- 6. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Для офиса предел почти достигнут; надо идти дальше!
- 7. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Что такое BYOD?
•BYOD – тренд Принеси свое собственное устройство. Компания разрешает сотрудникам использовать собственные устройства для рабочих целей. Возникает необходимость разделить данные на корпоративные и личные.
•При появлении BYOD для мобильных устройств появились задачи отделения корпоративных данных, отзыва настроек, ПО и данных, без полной очистки устройства.
Bring Your Own Device (не путать с Bring Your Own Drink)
- 8. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Что говорят наши клиенты
•Повышается использование мобильных устройств на предприятиях, BYOD становится стандартом и требует пользователь ориентированного решения (не устройство ориентированного)
•Мобильный доступ к корпоративным приложениям несет в себе новые риски безопасности, т.к. телефоны теряются, их могут украсть и т.д.
•Ключевое требование – это защита основных корпоративных приложений
Защищенный доступ с мобильных к приложениям предприятия
- 9. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Управление мобильным устройством
(MDM)
Управление мобильными приложениями
(MAM)
Платформа для корпоративных мобильных приложений
(MEAP)
Библиотеки защиты доступа к приложениям
(MBaaS)
Определяя Мобильную безопасность
Мобильная
безопасность
- 10. Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
Oracle Confidential – Internal/Restricted/Highly Restricted
10
•Блокирует телефон и управляет им как корпоративным имуществом – без персональных данных
•Под конкретные цели, принадлежащие компании, общие устройства
Выбирайте решение на основе потребностей
Управление устройством, Управление приложениями или оба решения
•Создается защищенный контейнер который отделяет корпоративные данные и приложения от персональных.
•Company Owned Personally Enabled (COPE), BYOD
Control
Mobile Device Management
Mobile Application Management
- 11. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильная стратегия Oracle
- 12. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильная стратегия
- 13. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильная стратегия Oracle Готовые приложения Oracle и ADF Mobile
- 14. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite
- 15. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Развитие платформы мобильной безопасности
Oracle покупает Bitzer Mobile!
•Саннивейл, Калифорния, компания, основана в 2010
•Направлена на упрощение и защиту мобильности предприятия, предлагая MAM решение
•Несколько известных клиентов
- 16. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Стратегия
Oracle
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
16
КОНТЕЙНЕР
УДОБСТВО
КОНТРОЛЬ
Изолирует корпоративные данные, поддерживает удаленную очистку, предотвращает передачу данных
Защищает приложения и соединение, корпоративное хранилище приложений
Доступ на основе ролей, запросы самообслуживания, SSO, обнаружение мошенничества
MOBILE SECURITY SUITE
- 17. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильное решение Oracle
Защищает рабочую область мобильных устройств – Разделяет персональные и корпоративные данные
Аутентификация/ SSO
Шифрование хранящихся данных
Шифрование передаваемых данных
DLP
Политики
Браузер
ПИМ (почта, календарь, контакты, задачи, заметки)
Редактор документов
Каталог приложений
Файловый менеджер
Защита сети
Защита почты
Защита файлов
Распространение
Защита приложений
Бизнес приложения предприятия
- 18. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита от утечки данных
Backup
Copy/paste
Email
IM
Video chat
Social share
Print
Open In
AirDrop
Save to media gallery
Save to contacts
Полный набор средств управления для кросс-платформенных приложений на основе политик
•Клиент получает обновление политик каждые 60 секунд или при каждом новом логине
•Стирание данных (Wipe) – сервер посылает push-уведомления. Клиент может их получить когда workspace запущен в фоне или пользователь открыл приложение
- 19. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита соединения: туннель приложения
•Взаимно аутентифицированный SSL туннель
–Преимущества перед IPSec = сохраняет свое состояние между сетями
•Защита от мошеннических приложений - доступ к внутренний сети только для приложений из «белого» списка
•Оптимизированно для мобильного трафика
–Сжатие для повышения пропускной способности и производительности
•Прозрачное переключение между WIFI и 3G
Нет необходимости в VPN уровня мобильного устройства
- 20. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite
Архитектура
Корпоративная DMZ Корпоративная сеть
Webgate / OHS
Oracle API Gateway
OAM Protected
Resources
SOAP/REST and Legacy Web
Services
Oracle Access Manager
With Mobile & Social
OUD
Oracle Adaptive
Access
/
Oracle Mobile
Access Server
Oracle Mobile
Agent Apps
Oracle Mobile Security
Admin Console
AppTunnel Active Directory
Consumer Apps
Containerized Apps
Oracle Mobile
Agent
- 21. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Контейнеризация приложений
- 22. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite
Защищает приложения и данные
Контейнеризация
Безопасный браузер
Автономные приложения
Веб
Приложения/ Интранет
- 23. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Инструмент для контейнеризации приложений
Идеально подходит для своей разработки или для сторонних приложений, для создания “доверенного рабочего пространства” Общая встроенная аутентификация Windows (IWA) SSO or layered Общий туннель приложений– преимущества перед мобильным VPN Общие ключи шифрования– никогда не хранятся на устройстве Общая среда для политик– разные политики для разных пользователей Ограничение передачи (открыть в, почта, копирование/вставка…) только для приложений “доверенного рабочего пространства”
Распространение на предприятии
Не подписанные автономные приложения
Контейнеризированные приложения
Инструмент для контейнеризации
Распространение пользователям
Доступно для:
- 24. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита автономных приложений
•Контейнеризация приложений добавляет слой безопасности
•Отделите обеспечение безопасности от разработки приложений
•Подход на основе инъекции. Без необходимости иметь исходный код.
Модель делегированной безопасности с контейнеризированием приложений
- 25. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Совместимость приложений Oracle Приложения, проверенные Oracle
iOS
•BI Mobile/BI Mobile HD
•Sales Cloud (demo)
•Mobile Sales Forecast
•Mobile Sales Assistant (demo)
•Oracle Social Network (not able to test push notifications)
•CRM on Demand
•Enterprise Manager Cloud Control
•Beehive Mobile Communicator
•FA Tap (cloud only, no SSO)
•Fusion Expenses
•Pulse (cloud only)
•Webcenter Spaces
•Oracle People app
•Whitepages
•WebCenter Content
•Primavera
Android
•Sales Cloud
•Oracle Social Network
•CRM on Demand
•Whitepages
Примечание: необходимо получить статическую библиотеку этих приложений у Oracle, контейнеризировать и подписать, используя свой сертификат предприятия, и добавить в каталог приложений предприятия. Приложения Oracle, доступные в публичных каталогах, таких как iTunes или Playstore, не подлежат контейнеризации.
Приложения постоянно добавляются
- 26. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Обзор защищенного контейнера
•Используются различные механизмы для определения Jailbreak и root устройств.
•Код основных механизмов защиты обфусцирован / выполнен на C что бы затруднить обратный инжиниринг.
•Ключи управляются в памяти и безопасно вычищаются:
–Учетные данные пользователя очищаются после получения ассоциированного KEK.
–KEK очищается после расшифровки Data Protection Root Key.
–Data Protection Root Key очищается после расшифровки Data Protection Keys.
–Data Protection Keys индивидуально очищаются когда больше не нужны.
- 27. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Демонстрация Содержание
Установка контейнера на мобильное устройство
Настройка и авторизация
Обзор каталога, почтового клиента, браузера и файл менеджера
Административная консоль
Пример применения политик
- 28. Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Enterprise Security
Ресурсы
•Страница «Oracle Mobile Security» http://www.oracle.com/us/products/middleware/identity-management/api- gateway/overview/index.html
•Брошюра на русском по Mobile Security на блоге «Информационная Безопасность - Решения Oracle» http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
•Страница на OTN http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default- 2099033.html
•Пресс-релиз на русском http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
29
- 29. Copyright © 2012, Oracle and/or its affiliates. 30 All rights reserved.
Questions