omss 12 2014_for publishing

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Защита корпоративной информации на мобильных устройствах

Oracle Mobile Security Suite

Natalia Kusova, Senior Sales Consultant, Oracle


Смартфоны + Планшеты—Новые устройства

3-4x кратный потенциал роста количества смартфонов

Source: KPCB


Смартфоны + Планшеты—Новые устройства

Поставки планшетов превзошли настольные ПК и ноутбуки

Source: KPCB


Мобильный трафик как % от общего интернет трафика Рост 150% за год. Огромный потенциал роста.

Source: KPCB


Бизнесу тоже это интересно – надо повышать производительность труда сотрудников


Для офиса предел почти достигнут; надо идти дальше!


Что такое BYOD?

• BYOD – тренд Принеси свое собственное устройство. Компания разрешает сотрудникам использовать собственные устройства для рабочих целей. Возникает необходимость разделить данные на корпоративные и личные.

• При появлении BYOD для мобильных устройств появились задачи отделения корпоративных данных, отзыва настроек, ПО и данных, без полной очистки устройства.

Bring Your Own Device (не путать с Bring Your Own Drink)


Что говорят наши клиенты

• Повышается использование мобильных устройств на предприятиях, BYOD становится стандартом и требует пользователь ориентированного решения (не устройство ориентированного)

• Мобильный доступ к корпоративным приложениям несет в себе новые риски безопасности, т.к. телефоны теряются, их могут украсть и т.д.

• Ключевое требование – это защита основных корпоративных приложений

Защищенный доступ с мобильных к приложениям предприятия


Управление мобильным устройством

(MDM)

Управление мобильными

приложениями

(MAM)

Платформа для корпоративных

мобильных приложений

(MEAP)

Библиотеки защиты доступа к

приложениям

(MBaaS)

Определяя Мобильную безопасность

Мобильная безопасность

Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 10

• Блокирует телефон и управляет им

как корпоративным имуществом – без персональных данных

• Под конкретные цели,

принадлежащие компании, общие устройства

Выбирайте решение на основе потребностей Управление устройством, Управление приложениями или оба решения

• Создается защищенный контейнер

который отделяет корпоративные данные и приложения от персональных.

• Company Owned Personally Enabled

(COPE), BYOD

Control

Mobile Device Management

Mobile Application Management


Мобильная стратегия Oracle


Мобильная стратегия


Мобильная стратегия Oracle Готовые приложения Oracle и ADF Mobile


Oracle Mobile Security Suite


Развитие платформы мобильной безопасности Oracle покупает Bitzer Mobile!

• Саннивейл, Калифорния, компания, основана в 2010

• Направлена на упрощение и защиту мобильности предприятия, предлагая MAM решение

• Несколько известных клиентов


Стратегия

Oracle

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16

КОНТЕЙНЕР УДОБСТВО КОНТРОЛЬ

Изолирует корпоративные данные, поддерживает

удаленную очистку, предотвращает передачу данных

Защищает приложения и соединение,

корпоративное хранилище приложений

Доступ на основе ролей, запросы самообслуживания,

SSO, обнаружение мошенничества

MOBILE SECURITY SUITE


Мобильное решение Oracle Защищает рабочую область мобильных устройств – Разделяет персональные и корпоративные данные

Аутентификация/ SSO

Шифрование хранящихся данных

Шифрование передаваемых

данных

DLP

Политики

Браузер

ПИМ (почта, календарь, контакты, задачи,

заметки)

Редактор документов

Каталог приложений

Файловый менеджер

Защита сети

Защита почты

Защита файлов

Распространение

Защита приложений Бизнес приложения предприятия


Защита от утечки данных

Backup Copy/paste

Email IM Video chat

Social share

Print Open In AirDrop Save to media gallery

Save to contacts

Полный набор средств управления для кросс-платформенных приложений на основе политик

• Клиент получает обновление политик каждые 60 секунд или при каждом новом логине

• Стирание данных (Wipe) – сервер посылает push-уведомления. Клиент может их получить когда workspace запущен в фоне или пользователь открыл приложение


Защита соединения: туннель приложения

• Взаимно аутентифицированный SSL туннель

– Преимущества перед IPSec = сохраняет свое состояние между сетями

• Защита от мошеннических приложений - доступ к внутренний сети только для приложений из «белого» списка

• Оптимизированно для мобильного трафика

– Сжатие для повышения пропускной способности и производительности

• Прозрачное переключение между WIFI и 3G

Нет необходимости в VPN уровня мобильного устройства


Oracle Mobile Security Suite Архитектура

Корпоративная DMZ Корпоративная сеть

Webgate / OHS

Oracle API Gateway

OAM Protected

Resources

SOAP/REST and Legacy Web Services

Oracle Access Manager

With Mobile & Social

OUD

Oracle Adaptive Access

/

Oracle Mobile

Access Server

Oracle Mobile Agent Apps

Oracle Mobile Security Admin Console

AppTunnel Active Directory

Consumer Apps

Containerized Apps

Oracle Mobile Agent


Контейнеризация приложений


Oracle Mobile Security Suite Защищает приложения и данные

Контейнеризация

Безопасный браузер

Автономные приложения

Веб Приложения/

Интранет


Инструмент для контейнеризации приложений Идеально подходит для своей разработки или для сторонних приложений, для создания “доверенного

рабочего пространства”

Общая встроенная аутентификация Windows (IWA)

SSO or layered

Общий туннель приложений– преимущества перед мобильным VPN

Общие ключи шифрования– никогда не хранятся на устройстве

Общая среда для политик– разные политики для разных пользователей

Ограничение передачи (открыть в, почта, копирование/вставка…) только для приложений “доверенного рабочего пространства”

Распространение на предприятии

Не подписанные автономные приложения

Контейнеризированные приложения

Инструмент для контейнеризации

Распространение пользователям

Доступно для:


Защита автономных приложений

• Контейнеризация приложений добавляет слой безопасности

• Отделите обеспечение безопасности от разработки приложений

• Подход на основе инъекции. Без необходимости иметь исходный код.

Модель делегированной безопасности с контейнеризированием приложений


Совместимость приложений Oracle Приложения, проверенные Oracle iOS

• BI Mobile/BI Mobile HD

• Sales Cloud (demo)

• Mobile Sales Forecast

• Mobile Sales Assistant (demo)

• Oracle Social Network (not able to test push notifications)

• CRM on Demand

• Enterprise Manager Cloud Control

• Beehive Mobile Communicator

• FA Tap (cloud only, no SSO)

• Fusion Expenses

• Pulse (cloud only)

• Webcenter Spaces

• Oracle People app

• Whitepages

• WebCenter Content

• Primavera

Android

• Sales Cloud

• Oracle Social Network

• CRM on Demand

• Whitepages

Примечание: необходимо получить статическую библиотеку этих приложений у Oracle, контейнеризировать и подписать, используя свой сертификат предприятия, и добавить в каталог приложений предприятия. Приложения Oracle, доступные в публичных каталогах, таких как iTunes или Playstore, не подлежат контейнеризации.

Приложения постоянно добавляются


Обзор защищенного контейнера

• Используются различные механизмы для определения Jailbreak и root устройств.

• Код основных механизмов защиты обфусцирован / выполнен на C что бы затруднить обратный инжиниринг.

• Ключи управляются в памяти и безопасно вычищаются: – Учетные данные пользователя очищаются после получения ассоциированного KEK.

– KEK очищается после расшифровки Data Protection Root Key.

– Data Protection Root Key очищается после расшифровки Data Protection Keys.

– Data Protection Keys индивидуально очищаются когда больше не нужны.


Демонстрация Содержание

Установка контейнера на мобильное устройство

Настройка и авторизация

Обзор каталога, почтового клиента, браузера и файл менеджера

Административная консоль

Пример применения политик


Oracle Enterprise Security Ресурсы

• Страница «Oracle Mobile Security» http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html

• Брошюра на русском по Mobile Security на блоге «Информационная Безопасность - Решения Oracle» http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html

• Страница на OTN http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html

• Пресс-релиз на русском http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html

29

http://www.oracle.com/us/products/middleware/identity-management/api-gateway/overview/index.html







http://security-orcl.blogspot.com/

http://security-orcl.blogspot.co.uk/2014/04/mobile-security-openssl-heartbleed.html









http://www.oracle.com/technetwork/middleware/id-mgmt/overview/default-2099033.html





http://www.oracle.com/ru/corporate/press/pr-ru-march-12-2014-2166394-ru.html













http://security-orcl.blogspot.com/


Questions

omss 12 2014_for publishing

Technology