Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1

The following is intended to outline our general product direction.

It is intended for information purposes only, and may not be

incorporated into any contract. It is not a commitment to deliver

any material, code, or functionality, and should not be relied upon

in making purchasing decisions. The development, release, and

timing of any features or functionality described for Oracle’s

products remains at the sole discretion of Oracle.

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2

Nuevos retos en la Gestión de la Identidad Digital para la Nueva Generación de Servicios Públicos Madrid, 15 Octubre 2013

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 3

La

Experiencia Digital

Móvil Social

Cloud

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4

La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta

$1Billón Coste Global del Cibercrimen

$7.2 Millones Coste medio de Fuga de Datos

6M Passwords robadas

12M Tarjetas de crédito robadas

1.3M Cuentas On-line

Linkedin

Sony

SEGA

Ponemon 2011

Security Week Dec 15, 2011

Seven Significant Hacks of 2011 BetaNews

June 6, 2012

McAfee 2010

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5

Nuevos retos Acceso Seguro “Anywhere, Anytime, from Any Device”

ACCESOS Desktop Web

Cloud Móvil

APIs

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6

Todo tipo de dispositivos

5900M Source: Mobility Revolution Redux mar 2012

Dispositivos hoy

~30% conectados a

redes corporativas

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7

Tipos de Aplicaciones Móviles

Web

– Interacción limitada con el

dispositivo– tipicamente escrita para

HTML en fomato del terminal

Aplicaciones Híbridas

– Apps HTML5 embebidas en un

contenedor nativo – simplifica el

desarrollo en plataformas múltiples

Aplicaciones Nativas

– Especificas de una platforma (iOS,

Android..), máximo acceso a

recursos del dispositivo

una

plataforma multiples

plataformas

Capacidad

total

Capacidad

parcial

Nativa Hibrida

Web

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8

90% de las compañias proveerán aplicaciones móviles en 2014

62% de las compañias utilizarán

redes sociales para conectar

con clientes

Guardan credenciales

76% guardan passwords como

texto

10%

58% Construyendo

app stores

corporativas

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9

la seguridad de aplicaciones y SSO a los dispositivos móviles.

SIGN-ON MÓVIL

autenticación y autorización independiente del dispositivo.

cumpliendo múltiples standards de seguridad móvil.

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10

Seguridad de Aplicaciones Móviles

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11

El Contexto es importante

Recursos

Protegidos

Password Seguimiento

Dispositivo

Localización Riesgo de

Transaccion

John Smith Comportamiento

La credencial es valida pero es realmente John Smith?

Hay algo sospechoso en el comportamiento de John en esta situación?

Puede responder a un reto si el riesgo se incrementa?

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12

MANAGEMENT

Interfaz

REST-ful

Single

Sign-on Localización

Autenticación

del Dispositivo

Contexto de

Dispositivo

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13

- getCustomerDetail

- updateCustomer

- deleteCustomer…

Customer Service

Exposición y consumo externo de Servicios Web

Web Applications

Web Services Clients

PEP

PDP

API Gateway <SOAP:Envelope>

…

<SOAP:Body>

<getCustomerDetailResponse>

<customerID> 86901 </customerID>

<name> Sally Smith </name>

<phone> 555-1234567 </phone>

<DNI> 12345678A </DNI>

<creditCardNo> 1122 3344 5566 </creditCardNo>

<purchaseHistory> … </purchaseHistory>

</getCustomerDetailResponse>

</SOAP:Body>

</SOAP:Envelope>

<SOAP:Envelope>

…

<SOAP:Body>

<getCustomerDetailResponse>

<customerID> 99999 </customerID>

<name> Sally Smith </name>

<phone> 555-1234567 </phone>

<DNI> *********** </DNI>

<creditCardNo> @^*%&@$#%! </creditCardNo>

<purchaseHistory> … </purchaseHistory>

</getCustomerDetailResponse>

</SOAP:Body>

</SOAP:Envelope>

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14

Transformación

API Control y gobierno

API administración y monitorización

Protección ante amenazas

Limitaciones de acceso en función del cliente

Aseguramiento REST API’s

Access M

an

ag

em

en

t

Extiende gestión a las API’s REST

• Control contexto

• Autenticación

• Autorización

• Security Tokens

• Data Redaction

• Auditoria

Seguridad API

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15

SEGURIDAD EN LA

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16

Seguridad en la Nube: control más dificil

1990 1995 2000 2005 2008

BAJO

MEDIO-

BAJO

ALTO

MEDIO-

ALTO

CONTROL ALTO BAJO

RIE

SG

O

Enterprise

Cloud Privada In House

Cloud Privada Hosted

Cloud Pública

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17

Customer

Status

Credit

Check Production Payroll Order

Inventory

Check

Legacy

Integración del ciclo de vida de los usuarios

Firewall

Cloud

Services

PaaS

Application SaaS

CRM

On-Premise

Applications

V4.6 V8.9 Release3 V7.8

Release5

V20.0

R11.5.10 R12.1

V19.0

V2010.04

Social Media &

other Cloud

Platforms

V2

Enterprise Gateway

V2012.09

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18

Simplificar la Administración. Autoservicio

Administradores

Aplicaciones

Carro

• Acceso bajo demanda

• Simplificar despliegue

• Simplificar la experiencia

de usuario

• Reducir el riesgo en

auditoría

• Visibilidad óptima

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19

Selección Autenticación Autorización

Integración con redes sociales

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20

Extender la Identidad a la Nube

Identidad para la Empresa Hibrida ‒ Aprovisionamiento de Usuarios Cloud y On

Premise

‒ Autoservicio

‒ Auditoria centralizada

‒ SaaS, Partner, y On-Premise

Portal de Acceso ‒ Single Sign-On

‒ Cualquier Browser, Tablet, Smartphone

‒ Federada, Social, “Tradicional”

Estándares de la Industria ‒ SAML, OAuth, OpenID, SCIM

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21

SECURITY INSIDE OUT

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11 21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21