Upload
tomas-garcia-mer
View
52
Download
0
Tags:
Embed Size (px)
Citation preview
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1
The following is intended to outline our general product direction.
It is intended for information purposes only, and may not be
incorporated into any contract. It is not a commitment to deliver
any material, code, or functionality, and should not be relied upon
in making purchasing decisions. The development, release, and
timing of any features or functionality described for Oracle’s
products remains at the sole discretion of Oracle.
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2
Nuevos retos en la Gestión de la Identidad Digital para la Nueva Generación de Servicios Públicos Madrid, 15 Octubre 2013
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 3
La
Experiencia Digital
Móvil Social
Cloud
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4
La Seguridad es una cuestión estratégica El número y complejidad de las amenazas externas aumenta
$1Billón Coste Global del Cibercrimen
$7.2 Millones Coste medio de Fuga de Datos
6M Passwords robadas
12M Tarjetas de crédito robadas
1.3M Cuentas On-line
Sony
SEGA
Ponemon 2011
Security Week Dec 15, 2011
Seven Significant Hacks of 2011 BetaNews
June 6, 2012
McAfee 2010
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5
Nuevos retos Acceso Seguro “Anywhere, Anytime, from Any Device”
ACCESOS Desktop Web
Cloud Móvil
APIs
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6
Todo tipo de dispositivos
5900M Source: Mobility Revolution Redux mar 2012
Dispositivos hoy
~30% conectados a
redes corporativas
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7
Tipos de Aplicaciones Móviles
Web
– Interacción limitada con el
dispositivo– tipicamente escrita para
HTML en fomato del terminal
Aplicaciones Híbridas
– Apps HTML5 embebidas en un
contenedor nativo – simplifica el
desarrollo en plataformas múltiples
Aplicaciones Nativas
– Especificas de una platforma (iOS,
Android..), máximo acceso a
recursos del dispositivo
una
plataforma multiples
plataformas
Capacidad
total
Capacidad
parcial
Nativa Hibrida
Web
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8
90% de las compañias proveerán aplicaciones móviles en 2014
62% de las compañias utilizarán
redes sociales para conectar
con clientes
Guardan credenciales
76% guardan passwords como
texto
10%
58% Construyendo
app stores
corporativas
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9
la seguridad de aplicaciones y SSO a los dispositivos móviles.
SIGN-ON MÓVIL
autenticación y autorización independiente del dispositivo.
cumpliendo múltiples standards de seguridad móvil.
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10
Seguridad de Aplicaciones Móviles
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11
El Contexto es importante
Recursos
Protegidos
Password Seguimiento
Dispositivo
Localización Riesgo de
Transaccion
John Smith Comportamiento
La credencial es valida pero es realmente John Smith?
Hay algo sospechoso en el comportamiento de John en esta situación?
Puede responder a un reto si el riesgo se incrementa?
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12
MANAGEMENT
Interfaz
REST-ful
Single
Sign-on Localización
Autenticación
del Dispositivo
Contexto de
Dispositivo
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13
- getCustomerDetail
- updateCustomer
- deleteCustomer…
Customer Service
Exposición y consumo externo de Servicios Web
Web Applications
Web Services Clients
PEP
PDP
API Gateway <SOAP:Envelope>
…
<SOAP:Body>
<getCustomerDetailResponse>
<customerID> 86901 </customerID>
<name> Sally Smith </name>
<phone> 555-1234567 </phone>
<DNI> 12345678A </DNI>
<creditCardNo> 1122 3344 5566 </creditCardNo>
<purchaseHistory> … </purchaseHistory>
</getCustomerDetailResponse>
</SOAP:Body>
</SOAP:Envelope>
<SOAP:Envelope>
…
<SOAP:Body>
<getCustomerDetailResponse>
<customerID> 99999 </customerID>
<name> Sally Smith </name>
<phone> 555-1234567 </phone>
<DNI> *********** </DNI>
<creditCardNo> @^*%&@$#%! </creditCardNo>
<purchaseHistory> … </purchaseHistory>
</getCustomerDetailResponse>
</SOAP:Body>
</SOAP:Envelope>
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14
Transformación
API Control y gobierno
API administración y monitorización
Protección ante amenazas
Limitaciones de acceso en función del cliente
Aseguramiento REST API’s
Access M
an
ag
em
en
t
Extiende gestión a las API’s REST
• Control contexto
• Autenticación
• Autorización
• Security Tokens
• Data Redaction
• Auditoria
Seguridad API
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15
SEGURIDAD EN LA
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16
Seguridad en la Nube: control más dificil
1990 1995 2000 2005 2008
BAJO
MEDIO-
BAJO
ALTO
MEDIO-
ALTO
CONTROL ALTO BAJO
RIE
SG
O
Enterprise
Cloud Privada In House
Cloud Privada Hosted
Cloud Pública
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17
Customer
Status
Credit
Check Production Payroll Order
Inventory
Check
Legacy
Integración del ciclo de vida de los usuarios
Firewall
Cloud
Services
PaaS
Application SaaS
CRM
On-Premise
Applications
V4.6 V8.9 Release3 V7.8
Release5
V20.0
R11.5.10 R12.1
V19.0
V2010.04
Social Media &
other Cloud
Platforms
V2
Enterprise Gateway
V2012.09
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18
Simplificar la Administración. Autoservicio
Administradores
Aplicaciones
Carro
• Acceso bajo demanda
• Simplificar despliegue
• Simplificar la experiencia
de usuario
• Reducir el riesgo en
auditoría
• Visibilidad óptima
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19
Selección Autenticación Autorización
Integración con redes sociales
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20
Extender la Identidad a la Nube
Identidad para la Empresa Hibrida ‒ Aprovisionamiento de Usuarios Cloud y On
Premise
‒ Autoservicio
‒ Auditoria centralizada
‒ SaaS, Partner, y On-Premise
Portal de Acceso ‒ Single Sign-On
‒ Cualquier Browser, Tablet, Smartphone
‒ Federada, Social, “Tradicional”
Estándares de la Industria ‒ SAML, OAuth, OpenID, SCIM
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21
SECURITY INSIDE OUT
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 11 21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21