Sergio Rossi VP Technology Business Unit ORACLE Italia

1
(No Transcript)
2
Oracle Protected Enterprise
Sergio RossiVP Technology Business UnitORACLE
Italia
3
Sommario

• Oracle e la sicurezza
• Il contesto
• Oracle Security Model un modello integrato per
  la Protected Enterprise
• Infrastruttura completa di gestione delle
  Identità
• Protezione completa degli asset aziendali(dati
  e processi)

4
Oracle The Business Solutions Company

• 260.000 clienti nel mondo
• 50.000 dipendenti
• 11.000 Business Consultants
• 13.000 Sviluppatori
• 6.000 Support Staff
• 90 Countries
• 16 Global Support Centres
• Supporto in 27 lingue
• 14.000 Partner nel mondo con oltre 80,000
  consulenti
• In Italia
• 800 dipendenti
• 6 filiali

5
Oracle e la sicurezza IT30 anni di impegno
continuo

10g
Federate Identity
10g Identity
Management
9i/ 9i OLS CC Evaluation
8i OLS Common Criteria Evaluation
Established
Info. Assurance Ctr.
Secure Roles
Fine grained auditing
Label security
Virtual private
database LDAP and SSO
Proxy authentication
for multi tiers
Encryption, digests in database
Oracle receives
(FIPS-140) evaluation
Advanced security with biometrics
Oracle introduces network
encryption (SNS)
Oracle evaluates under Orange Book as B1 and
C2 Oracle includes roles for
security administration
Project Oracle needs relational database
2005
2000
Leadership
1990
1980
1976
6
I driver della domanda di sicurezza

• Adeguamento alle normative vigenti in materia di
  protezione dei dati personali ? Testo unico
  Privacy
• Adeguamento alle norme in tema di sicurezza
  imposte dalla casa madre in caso di aziende
  multinazionali
• Presenza di applicazioni e informazioni Business
  Critical
• Crescente utilizzo della rete per attività ad
  alto valore aggiunto (e-commerce, Internet,
  Extranet)
• Valutazioni di risk audit
• Rischi di violazioni di gravi
• Esigenze di Business Continuity

Tecnologie abilitanti la sicurezza dei processi
Fonte NetConsulting
7
Perdite economiche subite dalle aziende USAa
causa di incidenti alla Sicurezza (2005)
Valori in
Totale perdite 2005 130.104.542
Fonte CSI / FBI 2005 Computer Crime and Security
Survey
8
Motivazioni e competenze necessarie allattacco
Fonte M. Decina e V. Trecordi
9
Gli investimenti in sicurezza IT in Italia
(2002-2005)
Valori in mln e variazioni su anno precedente
585.2
16.3
14.1
503.2
10.4
441.0
399.3
19.9
17.9
12.4
3.0 su totale investimenti IT
Fonte Assinform / NetConsulting, per il 2005
NetConsulting
10
Principali progetti previsti dalle aziende in
Italia
Fonte NetConsulting
11
La Sfida Elementi chiave
Avere un modello architetturale integrato e
consistente che garantisca, attraverso tutta
linfrastruttura IT, le funzionalità di

• Gestione Identità e Accesso
• Autenticazione (Identificazione)
• Autorizzazione (Controllo accessi)
• Protezione dei dati
• Riservatezza e Integrità (Protezione dei dati)
• Auditing (Monitoraggio)

12
Gestione delle identità (Gartner)
13
Soluzione completa Oracle per la gestione dell
Identità a livello aziendale
Oracle Web Service Manager gestione delle
identità e monitoringcentralizzato di Web
Services
Self-Service
Web Services Security
Oracle Provisioning Integrazione, alimentazione
e sincronizzazione dei diversi repository di
identità.
Federation
Directory
COREid Federation Accesso ai servizi da utenti di
Partner/Provider esterni certificati
Auditing Compliance
14
Oracle Security Model
15
Oracle Security ModelOracle Label Security

• Sicurezza del dato indipendente dallapplicazione
  che deve accederlo
• Il dato è protetto alla fonte

16
Oracle Security Model

• Oracle Fine Grained Auditing
• Centralizzazione delle politiche di Auditing
• Tracciamento dei comportamenti (leciti ed
  illeciti) degli utenti
• Granularità sulla base del livello di
  confidenzialità delle informazioni trattate

17
Oracle Security ModelArchitettura e Soluzioni
per la sicurezza
18
(No Transcript)