Управление и контроль доступа к информации (Oracle Identity & Access Management)
Identity & Access Management — комплекс решений по управлению идентификационными данными и контролю доступа пользователей к различным информационным ресурсам.
Почему это актуально?
Накопление большого количества критичных данных
- Профессиональный интерес злоумышленников к данным
- Сильное влияние инсайда на показатели компаний
- Возможность больших репутационных и финансовых потерь
- Увеличение количества «внутренних» угроз в компании (порядка 80% от общего числа)
- Нарушение конфиденциальности данных или снижение продуктивности
- Риск нарушения законодательства
Рост количества прикладных систем
- Увеличение количества администраторов систем
- Увеличение времени выполнения заявок на доступ к системам
- Сложность реализации и отслеживания политик доступа сотрудников к системам и данным
- Сложность реализации взаимодействия бизнес-партнеров
- Необходимость запоминания пользователями большого количества паролей (потенциальная проблема безопасности)
- Недовольство ИТ-сервисами
Ужесточение законодательства в области работы с данными
- Конфиденциальность личных данных
- Международные и национальные законы
- Нормативные и отраслевые стандарты
- Соответствие требованиям аудита
Компания «ФОРС – Центр разработки» имеет подтвержденную специализацию в области информационной безопасности — Oracle Identity Administration and Analytics 11g.
Решения корпорации Oracle (Oracle Identity & Access Management Solutions)
Программное обеспечение Oracle Identity & Access Management позволяет решать следующие задачи, связанные с управлением доступом:
- Реализация для управляемых (целевых) систем следующих базовых принципов информационной безопасности:
- принцип минимальных привилегий (Least privilege);
- принцип предоставления доступа к информации в рамках должностных обязанностей (Need-to-know).
- Автоматизация и централизация процессов управления учетными записями и полномочиями доступа к выбранным целевым системам.
- Реализация процессов согласования электронных заявок на предоставление доступа полномочными лицами и требований политик по управлению доступом.
- Реализация и централизованное управление парольными политиками для управляемых (целевых) систем.
- Автоматизация процессов аудита прав доступа и построения матрицы доступа.
- Автоматизация процесса ревизии доступа (процесса пересмотра прав доступа) к выбранным управляемым (целевым) системам.
- Реализация процесса ролевого управления доступом.
- Реализация механизма единой и однократной аутентификации.
- Реализация управления привилегированными и административными учетными записями.
В состав решений по управлению идентификационными данными и доступом от компании Oracle входят следующие основные программные продукты:
- Oracle Identity Manager
- Oracle Access Manager
- Oracle Enterprise Single Sign-on
- Oracle Identity Analytics
Oracle Identity Manager (OIM) — решение по централизованному управлению учетными записями и правами доступа пользователей в гетерогенной среде.
Решаемые задачи и особенности:
- Управление жизненным циклом учетных данных сотрудников и внешних пользователей;
- Управление ролями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием кадровой информации, механизма заявок и согласований;
- Периодический контроль неизбыточности полномочий пользователей;
- Управление парольной политикой для бизнес-приложений;
- Контроль целостности эталонной модели прав, аудит и историческая отчетность по всем операциям и состояниям ролей и привилегий в приложениях;
- Разделение / делегирование полномочий;
- Самообслуживание пользователей.
Oracle Identity Manager на сайте Oracle
Oracle Access Manager (OAM) — решение по обеспечению однократной аутентификации и контролю доступа к Web-ресурсам.
Решаемые задачи и особенности:
- Однократная аутентификация при доступе к нескольким бизнес-приложениям (WebSSO);
- Контроль сессий пользователей (ограничение числа, принудительное прерывание);
- Аудит и отчетность по доступу пользователей к бизнес-приложениям;
- Возможность обеспечения федеративного взаимодействия (Oracle Identity Federation), при котором за счет интеграции с сервером контроля доступа к Web-приложениям обеспечивается WebSSO для бизнес-пользователей, прошедших аутентификацию в домашней доверенной среде, в том числе — предоставляемой поставщиками «облачных» услуг;
- Возможность взаимодействия с мобильными клиентами (Oracle Mobile&Social), при котором обеспечивается WebSSO для бизнес-пользователей, использующих смартфоны или планшетные компьютеры для работы с защищаемыми сервисами.
Oracle Access Manager на сайте Oracle
Oracle Enterprise Single Sign-on (OESSO) — решению по обеспечению однократной аутентификации в распределенных гетерогенных информационных системах.
Решаемые задачи и особенности:
- «Прозрачное» (SSO) подключение к бизнес-приложениям из любых клиентских программ;
- Помощь при смене паролей в бизнес-приложениях с учетом политик сложности;
- Интеграция с аппаратными решениями двухфакторной аутентификации (смарт-карты, USB-токены);
- Отчетность по подключениям пользователей к бизнес-приложениям.
- Готовая поддержка большинства стандартных приложений, быстрая интеграция с нестандартными приложениями;
- Не требует изменений существующей ИТ- инфраструктуры;
Oracle Enterprise Single Sign-on (ESSO) на сайте Oracle
Oracle Identity Analytics (OIA) — решение по обеспечению ролевого управления учеными записями и правами доступа пользователей в гетерогенной среде.
Решаемые задачи и особенности:
- Предоставляет функционал, позволяющий администраторам анализировать идентификационные службы на комплексной основе, используя технологии бизнес-аналитики;
- Реализует управление жизненным циклом ролевой модели;
- Реализует принцип минимальности привилегий и взаимного исключения доступа;
- Позволяет выявлять и в режиме реального времени исправлять факты нарушения установленной политики предоставления доступа к информационным ресурсам.