omss 12 2014_for publishing
TRANSCRIPT
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита корпоративной информации на мобильных устройствах
Oracle Mobile Security Suite
Natalia Kusova, Senior Sales Consultant, Oracle
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Смартфоны + Планшеты—Новые устройства
3-4x кратный потенциал роста количества смартфонов
Source: KPCB
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Смартфоны + Планшеты—Новые устройства
Поставки планшетов превзошли настольные ПК и ноутбуки
Source: KPCB
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильный трафик как % от общего интернет трафика Рост 150% за год. Огромный потенциал роста.
Source: KPCB
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Бизнесу тоже это интересно – надо повышать производительность труда сотрудников
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Для офиса предел почти достигнут; надо идти дальше!
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Что такое BYOD?
• BYOD – тренд Принеси свое собственное устройство. Компания разрешает сотрудникам использовать собственные устройства для рабочих целей. Возникает необходимость разделить данные на корпоративные и личные.
• При появлении BYOD для мобильных устройств появились задачи отделения корпоративных данных, отзыва настроек, ПО и данных, без полной очистки устройства.
Bring Your Own Device (не путать с Bring Your Own Drink)
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Что говорят наши клиенты
• Повышается использование мобильных устройств на предприятиях, BYOD становится стандартом и требует пользователь ориентированного решения (не устройство ориентированного)
• Мобильный доступ к корпоративным приложениям несет в себе новые риски безопасности, т.к. телефоны теряются, их могут украсть и т.д.
• Ключевое требование – это защита основных корпоративных приложений
Защищенный доступ с мобильных к приложениям предприятия
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Управление мобильным устройством
(MDM)
Управление мобильными
приложениями
(MAM)
Платформа для корпоративных
мобильных приложений
(MEAP)
Библиотеки защиты доступа к
приложениям
(MBaaS)
Определяя Мобильную безопасность
Мобильная безопасность
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 10
• Блокирует телефон и управляет им
как корпоративным имуществом – без персональных данных
• Под конкретные цели,
принадлежащие компании, общие устройства
Выбирайте решение на основе потребностей Управление устройством, Управление приложениями или оба решения
• Создается защищенный контейнер
который отделяет корпоративные данные и приложения от персональных.
• Company Owned Personally Enabled
(COPE), BYOD
Control
Mobile Device Management
Mobile Application Management
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильная стратегия Oracle
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильная стратегия
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильная стратегия Oracle Готовые приложения Oracle и ADF Mobile
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Развитие платформы мобильной безопасности Oracle покупает Bitzer Mobile!
• Саннивейл, Калифорния, компания, основана в 2010
• Направлена на упрощение и защиту мобильности предприятия, предлагая MAM решение
• Несколько известных клиентов
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Стратегия
Oracle
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16
КОНТЕЙНЕР УДОБСТВО КОНТРОЛЬ
Изолирует корпоративные данные, поддерживает
удаленную очистку, предотвращает передачу данных
Защищает приложения и соединение,
корпоративное хранилище приложений
Доступ на основе ролей, запросы самообслуживания,
SSO, обнаружение мошенничества
MOBILE SECURITY SUITE
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Мобильное решение Oracle Защищает рабочую область мобильных устройств – Разделяет персональные и корпоративные данные
Аутентификация/ SSO
Шифрование хранящихся данных
Шифрование передаваемых
данных
DLP
Политики
Браузер
ПИМ (почта, календарь, контакты, задачи,
заметки)
Редактор документов
Каталог приложений
Файловый менеджер
Защита сети
Защита почты
Защита файлов
Распространение
Защита приложений Бизнес приложения предприятия
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита от утечки данных
Backup Copy/paste
Email IM Video chat
Social share
Print Open In AirDrop Save to media gallery
Save to contacts
Полный набор средств управления для кросс-платформенных приложений на основе политик
• Клиент получает обновление политик каждые 60 секунд или при каждом новом логине
• Стирание данных (Wipe) – сервер посылает push-уведомления. Клиент может их получить когда workspace запущен в фоне или пользователь открыл приложение
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита соединения: туннель приложения
• Взаимно аутентифицированный SSL туннель
– Преимущества перед IPSec = сохраняет свое состояние между сетями
• Защита от мошеннических приложений - доступ к внутренний сети только для приложений из «белого» списка
• Оптимизированно для мобильного трафика
– Сжатие для повышения пропускной способности и производительности
• Прозрачное переключение между WIFI и 3G
Нет необходимости в VPN уровня мобильного устройства
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite Архитектура
Корпоративная DMZ Корпоративная сеть
Webgate / OHS
Oracle API Gateway
OAM Protected
Resources
SOAP/REST and Legacy Web Services
Oracle Access Manager
With Mobile & Social
OUD
Oracle Adaptive Access
/
Oracle Mobile
Access Server
Oracle Mobile Agent Apps
Oracle Mobile Security Admin Console
AppTunnel Active Directory
Consumer Apps
Containerized Apps
Oracle Mobile Agent
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Контейнеризация приложений
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite Защищает приложения и данные
Контейнеризация
Безопасный браузер
Автономные приложения
Веб Приложения/
Интранет
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Инструмент для контейнеризации приложений Идеально подходит для своей разработки или для сторонних приложений, для создания “доверенного
рабочего пространства”
Общая встроенная аутентификация Windows (IWA)
SSO or layered
Общий туннель приложений– преимущества перед мобильным VPN
Общие ключи шифрования– никогда не хранятся на устройстве
Общая среда для политик– разные политики для разных пользователей
Ограничение передачи (открыть в, почта, копирование/вставка…) только для приложений “доверенного рабочего пространства”
Распространение на предприятии
Не подписанные автономные приложения
Контейнеризированные приложения
Инструмент для контейнеризации
Распространение пользователям
Доступно для:
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Защита автономных приложений
• Контейнеризация приложений добавляет слой безопасности
• Отделите обеспечение безопасности от разработки приложений
• Подход на основе инъекции. Без необходимости иметь исходный код.
Модель делегированной безопасности с контейнеризированием приложений
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Совместимость приложений Oracle Приложения, проверенные Oracle iOS
• BI Mobile/BI Mobile HD
• Sales Cloud (demo)
• Mobile Sales Forecast
• Mobile Sales Assistant (demo)
• Oracle Social Network (not able to test push notifications)
• CRM on Demand
• Enterprise Manager Cloud Control
• Beehive Mobile Communicator
• FA Tap (cloud only, no SSO)
• Fusion Expenses
• Pulse (cloud only)
• Webcenter Spaces
• Oracle People app
• Whitepages
• WebCenter Content
• Primavera
Android
• Sales Cloud
• Oracle Social Network
• CRM on Demand
• Whitepages
Примечание: необходимо получить статическую библиотеку этих приложений у Oracle, контейнеризировать и подписать, используя свой сертификат предприятия, и добавить в каталог приложений предприятия. Приложения Oracle, доступные в публичных каталогах, таких как iTunes или Playstore, не подлежат контейнеризации.
Приложения постоянно добавляются
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Обзор защищенного контейнера
• Используются различные механизмы для определения Jailbreak и root устройств.
• Код основных механизмов защиты обфусцирован / выполнен на C что бы затруднить обратный инжиниринг.
• Ключи управляются в памяти и безопасно вычищаются: – Учетные данные пользователя очищаются после получения ассоциированного KEK.
– KEK очищается после расшифровки Data Protection Root Key.
– Data Protection Root Key очищается после расшифровки Data Protection Keys.
– Data Protection Keys индивидуально очищаются когда больше не нужны.
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Демонстрация Содержание
Установка контейнера на мобильное устройство
Настройка и авторизация
Обзор каталога, почтового клиента, браузера и файл менеджера
Административная консоль
Пример применения политик
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Enterprise Security Ресурсы
• Страница «Oracle Mobile Security» http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html
• Брошюра на русском по Mobile Security на блоге «Информационная Безопасность - Решения Oracle» http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html
• Страница на OTN http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html
• Пресс-релиз на русском http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html
29
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30
Questions
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 31