Title: Sergio Rossi VP Technology Business Unit ORACLE Italia
1(No Transcript)
2Oracle Protected Enterprise
Sergio RossiVP Technology Business UnitORACLE
Italia
3Sommario
- Oracle e la sicurezza
- Il contesto
- Oracle Security Model un modello integrato per
la Protected Enterprise - Infrastruttura completa di gestione delle
Identità - Protezione completa degli asset aziendali(dati
e processi)
4Oracle The Business Solutions Company
- 260.000 clienti nel mondo
- 50.000 dipendenti
- 11.000 Business Consultants
- 13.000 Sviluppatori
- 6.000 Support Staff
- 90 Countries
- 16 Global Support Centres
- Supporto in 27 lingue
- 14.000 Partner nel mondo con oltre 80,000
consulenti - In Italia
- 800 dipendenti
- 6 filiali
5Oracle e la sicurezza IT30 anni di impegno
continuo
10g
Federate Identity
10g Identity
Management
9i/ 9i OLS CC Evaluation
8i OLS Common Criteria Evaluation
Established
Info. Assurance Ctr.
Secure Roles
Fine grained auditing
Label security
Virtual private
database LDAP and SSO
Proxy authentication
for multi tiers
Encryption, digests in database
Oracle receives
(FIPS-140) evaluation
Advanced security with biometrics
Oracle introduces network
encryption (SNS)
Oracle evaluates under Orange Book as B1 and
C2 Oracle includes roles for
security administration
Project Oracle needs relational database
2005
2000
Leadership
1990
1980
1976
6I driver della domanda di sicurezza
- Adeguamento alle normative vigenti in materia di
protezione dei dati personali ? Testo unico
Privacy - Adeguamento alle norme in tema di sicurezza
imposte dalla casa madre in caso di aziende
multinazionali - Presenza di applicazioni e informazioni Business
Critical - Crescente utilizzo della rete per attività ad
alto valore aggiunto (e-commerce, Internet,
Extranet) - Valutazioni di risk audit
- Rischi di violazioni di gravi
- Esigenze di Business Continuity
Tecnologie abilitanti la sicurezza dei processi
Fonte NetConsulting
7Perdite economiche subite dalle aziende USAa
causa di incidenti alla Sicurezza (2005)
Valori in
Totale perdite 2005 130.104.542
Fonte CSI / FBI 2005 Computer Crime and Security
Survey
8Motivazioni e competenze necessarie allattacco
Fonte M. Decina e V. Trecordi
9Gli investimenti in sicurezza IT in Italia
(2002-2005)
Valori in mln e variazioni su anno precedente
585.2
16.3
14.1
503.2
10.4
441.0
399.3
19.9
17.9
12.4
3.0 su totale investimenti IT
Fonte Assinform / NetConsulting, per il 2005
NetConsulting
10Principali progetti previsti dalle aziende in
Italia
Fonte NetConsulting
11La Sfida Elementi chiave
Avere un modello architetturale integrato e
consistente che garantisca, attraverso tutta
linfrastruttura IT, le funzionalità di
- Gestione Identità e Accesso
- Autenticazione (Identificazione)
- Autorizzazione (Controllo accessi)
- Protezione dei dati
- Riservatezza e Integrità (Protezione dei dati)
- Auditing (Monitoraggio)
12Gestione delle identità (Gartner)
13Soluzione completa Oracle per la gestione dell
Identità a livello aziendale
Oracle Web Service Manager gestione delle
identità e monitoringcentralizzato di Web
Services
Self-Service
Web Services Security
Oracle Provisioning Integrazione, alimentazione
e sincronizzazione dei diversi repository di
identità .
Federation
Directory
COREid Federation Accesso ai servizi da utenti di
Partner/Provider esterni certificati
Auditing Compliance
14Oracle Security Model
15Oracle Security ModelOracle Label Security
- Sicurezza del dato indipendente dallapplicazione
che deve accederlo - Il dato è protetto alla fonte
16Oracle Security Model
- Oracle Fine Grained Auditing
- Centralizzazione delle politiche di Auditing
- Tracciamento dei comportamenti (leciti ed
illeciti) degli utenti - Granularità sulla base del livello di
confidenzialità delle informazioni trattate
17Oracle Security ModelArchitettura e Soluzioni
per la sicurezza
18(No Transcript)