Identity and Access Management (IAM) — это концепция, которая объединяет бизнес-процессы, политики и технологии и позволяет компаниям:

обеспечивать безопасный доступ к любым ресурсам

эффективно контролировать этот доступ

быстрее отвечать на изменения в отношениях

защищать конфиденциальную информацию от неавторизованных пользователей

Oracle Identity & Access Management Solutions

— комплекс решений по управлению идентификацией и доступом пользователей к различным системам, необходимо в первую очередь в сложных гетерогенных информационных системах. Включает в себя следующие основные компоненты:

Oracle Identity Manager

Oracle Internet Directory

Oracle Virtual Directory

Oracle Access Manager

Oracle Enterprise Single Sign-on

Oracle Identity Federation

Почему это актуально?

Накопление большого количества критичных данных

Профессиональный интерес злоумышленников к данным

Сильное влияние инсайда на показатели компаний

Возможность больших репутационных и финансовых потерь

Увеличение количества «внутренних» угроз в компании (порядка 80% от общего числа)

Страдает или конфиденциальность данных или продуктивность

Риск нарушения законодательства

Рост количества прикладных систем

Увеличение количества администраторов систем

Увеличение времени выполнения заявок на доступ к системам

Сложность реализации и отслеживания политик доступа сотрудников к системам и данным

Сложность реализации взаимодействия бизнес-партнеров

Необходимость запоминания пользователями большого количества паролей (потенциальная проблема безопасности)

Недовольство ИТ-сервисами

Ужесточение законодательства в области работы с данными

Конфиденциальность личных данных

Международные и национальные законы

Нормативные и отраслевые стандарты

Соответствие требованиям аудита

Основные возможности

Осуществление централизованного управления учётными данными пользователей во всех ИС на основе данных кадровой (HR) системы (приём, увольнение, отпуск, перевод) в ПОЛНОМ соответствии со штатным расписанием, политиками безопасности и процессами согласования (workflow) любой сложности

Отслеживание и предотвращение возможных злоупотреблений со стороны администраторов ИС при одновременном снижении на них нагрузки за счет автоматизации и самообслуживания пользователей

Возможность осуществления пользователями только ОДНОКРАТНОГО ввода имени/пароля входа в Windows для работы со всеми разрешенными им ИС в соответствии с их полномочиями

Использование средств аппаратной аутентификации пользователей (смарткарты, е-токены)

Использование многофакторной аутентификации ( в т.ч. время, IP-адрес и т.д.)

Получение достоверных данных аудита прав доступа сотрудников и истории принятия решений о предоставлении доступа к ИС

Гарантированное блокирование доступа сотрудников к отдельным или ко всем ресурсам при увольнении, отпуске, болезни и т.д.

Наглядная демонстрироция аудиторам реализуемых компанией политик безопасности

Соответствие требованиям законодательства, в т.ч. в области хранения персональных данных

Cостав продуктов

Oracle Identity Manager

Средство согласованного управления ролями и учетными записями в гетерогенной среде с поддержкой управляющего документооборота (workflow) на основании должностных обязанностей сотрудника.

Решаемые задачи:

Автоматическое создание учетных записей пользователей в соответствии с должностными обязанностями;

Назначение/отзыв/изменение привилегий;

Контроль действий администраторов целевых систем;

Отчетность (оперативная / историческая);

Проверка неизбыточности полномочий пользователей;

Выявление «сиротских» учетных записей;

Разделение / делегирование полномочий;

Самообслуживание пользователей.

Oracle Identity Manager на сайте Oracle

Oracle Access Manager

Средство согласованного ролевого управления доступом к гетерогенным Web-ресурсам с поддержкой управляющего документооборота (workflow).

Решаемые задачи:

Единая точка доступа к Web-ресурсам;

Однократная аутентификация (SSO) для Web-ресурсов;

Интеграция с существующими системами защиты;

Управление паролями.

Oracle Access Manager на сайте Oracle

Oracle Adaptive Access Manager

Гибкое, двухфакторное приложение аутентификации, оснащенное системой защиты онлайновых операций от мошенничества, направленного на кражу идентификационных данных. Состоит из двух интегрированных частей, которые служат мощным оружием в борьбе с мошенничеством в Сети.

Oracle Adaptive Strong Authenticator (ASA) — ключевые характеристики:

Взаимная аутентификация с помощью персонализируемых изображений;

Виртуальное устройство защищает пароли, PINы и ответы на ключевые вопросы от перехвата с помощью журналирования, фишинга и программ оптического распознавания;

Случайное расположение виртуального устройства на экране пользователя.

Oracle Adaptive Risk Manager (ARM) — ключевые характеристики:

Отслеживание web-трафика в реальном масштабе времени, построение профиля «нормального поведения пользователей»;

Контекстная проверка активности пользователей относительно правил;

Генерация запросов на дополнительную аутентификацию или контрольные вопросы;

Блокирование доступа или извещение администраторов в случае вероятного мошенничества;

Экспертный анализ данных аудита в отключенном режиме (off line).

Oracle Adaptive Access Manager на сайте Oracle

Oracle Enterprise Single Sign-on (ESSO)

Решение, обеспечивающее однократную аутентификацию в распределенных гетерогенных системах.

Решаемые задачи:

Пользователю необходимо знать ОДИН пароль;

Пользователь вводит пароль ОДИН раз и получает доступ к необходимым ресурсам;

Интеграция со смарт-картами и токенами;

Готовая поддержка большинства приложений, быстрая интеграция с нестандартными приложениями;

Не требует изменений существующей ИТ- инфраструктуры;

Интегрируется с Oracle Identity Manager.

Oracle Enterprise Single Sign-on (ESSO) на сайте Oracle

Web Services Manager

Решение по настройке параметров безопасности (аутентификация, правила доступа) Web-сервисов в рамках архитектуры SOA.

Решаемые задачи:

Единая политика безопасности для всех SOA-приложений;

Функции безопасности универсальны и могут быть использованы всеми приложениями;

Централизованный контроли и мониторинг безопасности Web-сервисов.

Web Services Manager на сайте Oracle

Oracle Identity Federation

Средство установления доверительных отношений между автономными системами для совместного использования учетной информации.

Решаемые задачи:

Доверенные отношения между автономными системами разных организаций;

Самостоятельность управления политикой безопасности для каждой организации;

Однократная аутентификация пользователя во всех доверенных системах.

Oracle Identity Federation на сайте Oracle

Oracle Virtual Directory

Средство организации единого представления данных из различных хранилищ информации.

Решаемые задачи:

Универсальное представление данных из различных источников в виде LDAP-каталога;

Нет необходимости синхронизации данных между источниками.

Oracle Virtual Directory на сайте Oracle

Management Pack for Identity Management

Средство управления и мониторинга SLA для компонент Identity management.

Решаемые задачи:

Отслеживание уровня сервиса (SLA) компонент Identity Management на функциональном уровне;

Мониторинг ключевых показателей (KPI) сервисов Identity Management;

Интеграция в единую консоль управления Oracle Enterprise Manager.

Management Pack for Identity Management на сайте Oracle

Oracle Role Manager

Предоставляет корпоративным заказчикам расширенные средства управления пользовательскими ролями, закладывает фундамент для реализации сервис-ориентированной модели безопасности. Упрощенная навигация и гибкая модель данных позволяет бизнес-пользователям легко определять роли и структуру ответственности. Многомерные иерархии (полиархии) создают основу для автоматизации бизнес-процессов в масштабе всего предприятия с учетом реальных организационных структур.

Oracle Role Manager на сайте Oracle