пятница, 23 декабря 2011 г.

Свежая аналитика от Gartner

Аналитическое агенство Gartner недавно выпустило несколько обзоров по рынку IdM. Достучаться до них можно по временно работающим ссылкам.

В "MarketScope for Enterprise Single Sign-On" от 30 сентября решение Oracle (ex-Passlogix) получило высшую оценку рейтинга "Strong Positive".


Oracle's Strategy for Identity and Access Management от 2 ноября включает анализ предложений Oracle по направлениям "Общая стратегия в IdM", "Стратегия IdM в отношении облачных вычислений", "Стратегия в области администрирования учетных данных", "Стратегия в области оптимизации IT-привилегий и доступа", "Стратегия в области управления доступом" и "Стратегия обеспечения безопасности приложений". Фактически, это - преанонс нескольких новых технологий, продуктов и интеграционных решений, ожидаемых в Oracle IdM 11gR2 в середине следующего года.

В "MarketScope for Web Access Management" от 21 ноября ни один из вендоров не получил высшей оценки, но "Positive" - тоже неплохо!
В частности, к достоинсквам предложения Oracle отнесены прединтегрированность отдельных решений, единые платформа и административный интерфейс, а к недостаткам - минимальная интеграция с SIEM-системами и отсутствие предложения IAMaaS.


"Magic Quadrant for Identity and Access Governance" от 15 декабря - совершенно новая область исследования аналитиков; поэтому градуировка шкалы Магического Квадранта получилась загадочная. Тем ни менее, приятно видеть Oracle Identity Analytics (бывший Sun Role Manager) среди лидеров!

среда, 14 декабря 2011 г.

Обновление Oracle Database Firewall

Разработчики начали выполнять обещания по выпуску нескольких обновлений до конца года. 13 декабря стал доступным диструбутив Oracle Database Firewall 5.1.

Краткое знакомство с документацией не выявило наличие в ней раздела What's New, но во внутреннем сообщении Product Manager Tammy Bednar обратила внимание на:
• Support for Oracle's MySql 5.x
• Certification with Microsoft SQL Server 2008 R2
• Support for Oracle Advanced Security native encryption on the network
• Proxy Mode deployment configuration option to allow applications to send SQL traffic directly to the Oracle Database Firewall
• Enhanced throughput scalability for high SQL workloads

Из этого списка наибольший интерес представляет возможность контролировать содержимое зашифрованного трафика, что позволяет заказчикам организовать комплексную и многоуровневую защиту важной информации:
• От инсайдеров (включая привилегированных пользователей) - с помощью Database Vault;
• От перехвата SQL-сообщений (включая трафик между Сервером Приложений и СУБД) или похищения носителей информации - с помощью Advanced Security Option;
• От внешних угроз (типа SQL Injection) за счет активного мониторинга защищенного трафика между Сервером Приложений и СУБД - с помощью Database Firewall.

В ближайшее время намечено проведение внутренних семинаров, по завершении которых Николай Данюков будет рад поделиться с вами техническими подробностями.


ДОПОЛНЕНИЕ ОТ 23 ДЕКАБРЯ

Возможно, вскоре в нашей стране изменится к лучшему ситуация с искусственным ограничением применения западной криптографии в Oracle Advanced Security Option, поскольку "Медведев поручил Путину открыть дорогу иностранной криптографии". Хорошо объясняет ситуацию Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»: "в признании международных стандартов защиты информации заинтересованы крупные заказчики, у которых есть необходимость шифрования трафика «на лету», с чем не справляются надежные, но медленные российские алгоритмы".

Напомню, за счет применения инструкций AES-NI в процессорах Intel "Oracle ускорила операции шифрования Transparent Data Encryption в Oracle Database 11g Release 2". Впоследствие результат был улучшен в процессорах Oracle SPARC T4 и SPARC T4-2.

Скачать брошюру на русском языке по Oracle Advanced Security Option можно из нашей библиотеки OracleRussia.ru

вторник, 15 ноября 2011 г.

Приглашение на семинар по Oracle Application Development Framework

Компания Oracle приглашает вас на бесплатный партнерский четырехдневный практический семинар "Создание реального приложения с использованием Oracle ADF 11g", который состоится 29 ноября - 2 декабря 2011 года в Технологическом центре Oracle для компаний-разработчиков.

Тематика не совсем "наша", но формат такой же, как на недавно прошедшем с аншлагом семинаре по OAM 11g PS1 - контент от западного тренера и поддержка от нашего технического консультанта. Кажется, пока еще есть свободные места :-) Так что - велкам!

Подробная информация, требования к участникам и регистрация - на партнерском сайте.

четверг, 13 октября 2011 г.

Приглашение на семинар по Oracle Access Management

Компания Oracle приглашает вас на бесплатный партнерский семинар «Борьба с мошенничеством в электронном бизнесе и внешнее управление авторизационными сервисами с помощью Oracle Access Management», который состоится 20 октября 2011 года. Место проведения: Московский офис Oracle.


Мероприятие проводят: Игорь Минеев и Андрей Гусаков, ведущие консультанты в области информационной безопасности.

Цель семинара: подробно рассмотреть отличительные особенности решений Oracle для управления доступом, продемонстрировать защиту тестовых приложений с помощью Oracle Adaptive Access Manager и Oracle Entitlement Server.

Регистрация и дополнительная информация: на Oracle Partner Network.

среда, 14 сентября 2011 г.

Новости партнеров

Полтора года назад компания Oracle в рамках изменения партнерской программы отказалась от использования термина "Центр компетенции Oracle" и ввела новые правила для получения Специализаций по нескольким направлениям. Ежемесячно обновляемый список Российских партнеров можно скачать с http://www.opn-world.ru/partnerlist... Так вот, скоро в нем появится специализированный партнер по направлению Oracle Identity Administration and Analytics :-)

Нашему направлению немного не повезло из-за некорректных формулировок правил получения этого статуса (о чем я писал 30 мая 2011 г.) и необходимости сдачи экзамена по продукту, с которым не все "старые" партнеры Oracle по направлению Enterprise Security были знакомы. В итоге на месте бывших пяти центров компетенции по безопасности Oracle в России формально образовался вакуум...

Но в конце августа дело сдвинулось с мертвой точки и компания СИТРОНИКС Информационные Технологии получила специализацию Oracle Identity Administration and Analytics. Соответствующий пресс-релиз опубликован на сайте компании 5 сентября.

Поздравляем коллег с этим достижением, желаем успехов и выражаем надежду, что их примеру последуют другие наши партнеры, которые уже много лет успешно работают на Российском рынке!


Компания ICL прислала несколько описаний своих интеграционных решений, которые я поместил в таблицу, начатую 3 августа 2010 г.. Жду новых добавлений!

среда, 3 августа 2011 г.

Подключено 2 новых канала на официальные блоги Oraclce

Несколько дней назад я был приятно удивлен детальностью ответов по недавно анонсированому Java-каталогу Oracle, а следом последовал такая же подробная информация по OES 11g... Будет здорово, если большинство западных блоггеров по теме Oracle IdM переориентируются на новый канал http://blogs.oracle.com/OracleIDM/, сохранив свои личные блоги для публикации глубоких технических материалов. Канал "Oracle Identity Management" теперь представлен и у нас в информационной панели слева.

Также туда попал канал Security Inside Out, посвященный безопасности СУБД. Этой теме уделяется недостаточно внимания; между тем, новости случаются и здесь :-) Например, каконец-то собрана в одном месте библиотека ресурсов по Database Security.

Еще одно малозаметное, но знаковое событие связано с обновлением кода Oracle Database Firewall... Теперь, как и для большинствя продуктов линейки FMW, отчетность в этом решении уровня СУБД переведена на стандартный Oracle BI Publisher.

пятница, 29 июля 2011 г.

Пресс-релизы и приглашение на семинар

20 июля 2011 года наконец-то вышел анонс Oracle Unified Directory 11g, дистрибутив которого уже больше месяца размещен на OTN. Код решения базирутся на разработках Sun Microsystems, несколько лет назад задумавшейся о замене своего классического каталога (ныне - Oracle Directory Services Enterprise Edition). В итоге получилось полностью совместимое масштабируемое решение на технологиях Java, использующее в качестве хранилища объектно-ориентированную Oracle Berkley Database Java Edition.

Внимательные читатели брошюр Oracle Lifetime Support могут сделать однозначный вывод о том, что Oracle никак не собирается стимулировать миграцию существующих заказчиков на новые технологии, а самые прозорливые догадаются, что OUD 11g будет очень удобен для внутреннего использования корпорацией (например, в качестве хранилища идентификаторов для Fusion Apps). Так что, любопытсвующие могут без особой спешки начинать знакомиться с четвертым каталогом от Oracle, который, скорее всего, переживет все предыдущие :-)

Читаем толковую техническую брошюру и документацию и ждем множества сертификаций на совместимость с OUD 11g.


Слежующий пресс-релиз на русском языке - официальный перевод анонса Oracle Entitlements Server 11g, который ранее уже успел "засветиться" на нескольких сайтах информационных партнеров Oracle в России и Украине.

Мы считаем очень важным предоставяемый решением функционал, позволяющий создавать безопасные приложения, использующие внешние авторизационные сервисы... Поэтому совместно с Партнерским отделом в ближайшее время задумали провести два семинара; ближайший, "Authorization externalization with Oracle Entitlement Server" состоится 2 августа 2011 г. в нашем офисе.


Для участия вам необходимо зарегистрироваться на странице Oracle Partner Network. Желающие впоследствии попрактиковаться с образом Oracle Virtual Box, который будет использоваться при демонстрации, могут захватить USB HDD или флэшки размером от 9GB.


ОБНОВЛЕНИЕ ОТ 3 АВГУСТА 2011 Г.

Решением партнерского отдела семинар перенесен на октябрь в связи с недостаточным количеством зарегистрированных участников. Тем ни менее, материалы нами были подготовлены и обещанный образ OES 11g с примерами ждет вас в офисе. Если интересно - свяжитесь со мной или Игорем Минеевым

понедельник, 4 июля 2011 г.

Сравнения конкурирующих решений

Уважаемые коллеги, к сожалению, в своей работе мы сталкиваемся не только с недостатком информации о решениях Oracle в области информационной безопасности, но и откровенным враньем конкурентов... Тема сравнения близких по функционалу (или названию) продуктов немного скользкая и вендоры обычно уклоняются от нее, предлагая обратиться к специализированным аналитическим исследованиям.

В нашем блоге есть ссылки по теме на англоязычные материалы Gartner, Forrester Research, Burton Group, но многим хочется Российской специфики и русской речи. Недавно "повезло" нашим коллегам, занимающимся SOA, т.к. появился перевод исследования Crimson Consulting "Oracle SOA vs. IBM SOA" (оригинал можно найти здесь)...

По нашему направлению пришлось создавать документ с нуля... В итоге получилось не совсем независимое, но не имеющее отношения к Oracle "Сравнение Microsoft Forefront Identity Manager 2010 и Oracle Identity Manager 11gR1". Поскольку этот блог не является официальным (размещенным на движке http://blogs.oracle.com/), я себе могу позволить подобную вольность :-)

Мне не стыдно подписаться под исследованием; если в чем-то документ лукавит, напишите свои комментарии - и я внесу соответствующие изменения. Не пугайтесь сообщения о модерации - это для борьбы со спамом; авторство комментариев "анонимно" - достаточно любой учетной записи, поддерживающей OpenID.

понедельник, 27 июня 2011 г.

Защита информации и бизнес-приложений в соответствии с требованиями Закона о персональных данных

В июне активизировалась тема защиты персональных данных; возможно, в связи с тем, что в интернете промелькнули статьи "Дворкович: для защиты систем персданных осталось меньше месяца" и "Роскомнадзор: объем штрафов в отношении операторов персональных данных в 2010 году вырос в 60 раз"...

В связи с участившимися запросами я обновил наше Предложение по построению системы защиты на базе сертифицированных решений Oracle (содержание, рисунок, ссылки) и разместил на Google Docs. Будут вопросы - обращайтесь!

четверг, 16 июня 2011 г.

Новое партнерское интеграционное решение IRM - Documentum

В рамках проекта по внедрению защищенного документоборота нашему партнеру ООО «Инвест Информ Проект» удалось подружить Oracle IRM и EMC Documentum, с чем мы их горячо поздравляем!
О подробностях интеграции можно прочитать в Информационном сообщении или получить информацию "из первых рук". Контактные лица в ООО «Инвест Информ Проект» - Михаил Борисович Владимирский и Сергей Алексеевич Федюкин.

пятница, 10 июня 2011 г.

Анонс Oracle Entitlements Server 11g

Появилось официальное сообщение о доступности Oracle Entitlements Server 11g, "предлагающего непревзойденную масштабируемость и надежность для широкого спектра корпоративных приложений"...
Вместе с анонсом обновилась страничка продукта, на котором можно скачать правильную обновленную брошюру и посмотреть шуточное соревнование IT-менеджеров.
В двух словах - решение предлагает новый подход к разработке приложений с экстернализацией авторизационных решений в момент обращения к защищаемым элементам СУБД, приложений и сервисов. За счет этого в период эксплуатации значительно облегчается модификация политик безопасности и улучшается аудируемость действий пользователей.

среда, 8 июня 2011 г.

Лицензирование IAMS 11gR1

В связи с обновлением документации глава 9 "Oracle Identity and Access Management Independent License Offerings" из Oracle Fusion Middleware Licensing Information переехала на http://download.oracle.com/docs/cd/E21764_01/doc.1111/e14860/im_options.htm
Кроме добавления новых продуктов, принципиальных изменений нет; появилось только уточнение про ограниченное использование Oracle Coherence Enterprise Edition с Oracle Access Manager.

Заказчики, лицензировавшие Oracle Internet Application Server Enterprise Edition под нужды Oracle Identity Management и находящиеся на поддержке, имеют право на замену серверов Oracle Single Sign-On на Oracle Access Manager Basic с учетом ограничений, описанных в разделе 1.3.2.2.2 главы 1 "Application Server Products" и в дополнении B.

Думаю, что эта информация будет полезна для многих пользователей сервера приложений Oracle предыдущего поколения (OC4J), в том числе заказчиков OeBS, поскольку текущая версия Lifetime Support Policy: Oracle Fusion Middleware Products планирует окончание поддержки Oracle Single Sign-on (и Oracle Identity Management 10gR3 (10.1.4.x)) в декабре 2011 года (с некоторыми оганичениями - в декабре 2012 года).

Затраты на лицензии Oracle Internet Application Server Enterprise Edition под нужды Oracle Identity Management могут быть зачтены при миграции на современный полнофункциональный гетерогенный и сертифицированный ФСТЭК набор решений Oracle Identity & Access Management Suite.

Метрики лицензирования и рекомендованные цены вы можете посмотреть в Технологическом прайс-листе на странице http://www.oracle.com/us/corporate/pricing/price-lists/index.html

вторник, 7 июня 2011 г.

Oracle - #1 на рынке управления учетными данными!

Поглощение Sun Microsystems позволило Oracle стать абсолютным лидером на рынке управления учетными данными. В конце апреля аналитики компании Gartner посчитали результаты работы компаний в 2010 году и определили долю Oracle в 19.8%; годовой рост при этом составил 93.6%(!).
К сожалению, у меня нет прав на публикацию отчета; могу вам предложить перейти на Yahoo! Finance с дайджестом новости "Oracle Is #1 in Worldwide User Provisioning for 2010"

четверг, 2 июня 2011 г.

Access Management News

(1) Опубликован Пресс-релиз "Oracle анонсирует Oracle Enterprise Gateway 11g". Для надежности решение дважды представлено в технологическом прайс-листе :-)
Пару недель назад вышла статья о миграции шлюзов Web Services Manager 10g на Oracle Enterprise Gateway 11g. Абсолютно логичный шаг с учетом того, что в 11-й версии OWSM шлюзы не предусмотрены и вся работа организована через агентов.
Еще на эту тему полгода назад выходила интересная для любителей быстрых железок брошюра "High Performance Security for SOA and XML Web Services Using Oracle Web Services Manager and Oracle SPARC Enterprise T-series Servers"

(2) Объявлено о завершении проекта миграции WebSSO-решения, используемого в Oracle, на новую платформу "OAM 11g deployment with a multi-million user population live!"

(3) "Oracle Access Manager 11.1.1.3 is Certified with E-Business Suite 12". Возможны два варианта интеграции - через недавно разработанный OeВS AccessGate или через передподключение агента mod_osso (элемента, унаследованного от OSSO 10gR3) к OAM 11gR1.

(4) Финансовое подразделение British Telecom получило награду "European Identity Award" за внедрение системы борьбы с Web-мошенничеством на базе решения Oracle Adaptive Access Manager. Краткое описание сервисов защиты можно посмотреть на блоге TalkingIdentity.

(5) Обновилась страничка Oracle Security Token Service на OTN. Появились FAQ, брошюра и пример

Обновление пакета Identity & Access Management 11g

В мае без какой-либо маркетинговой шумихи вышел Patch Set 1 на IAMS 11g. Поскольку не у всех есть доступ к сайту поддержки, я процитирую внутренний анонс от Product Management:

"We are proud to announce the recent release of the following products under the Oracle Fusion Middleware 11g umbrella:
Oracle Identity Management (GA May 6, 2011)
- Oracle Internet Directory 11gR1(11.1.1.5.0)
- Oracle Directory Integration Platform 11gR1(11.1.1.5.0)
- Oracle Virtual Directory 11gR1(11.1.1.5.0)
- Oracle Directory Services Manager 11gR1(11.1.1.5.0)
- Oracle Identity Federation 11gR1(11.1.1.5.0)

Oracle Identity and Access Management (GA May 23, 2011)
- Oracle Identity Manager 11gR1(11.1.1.5.0)
- Oracle Identity Manager Connectors 11g
- Oracle Access Manager Server 11gR1(11.1.1.5.0)
- Oracle Access Manager WebGate 11gR1(11.1.1.5.0)
- Oracle Adaptive Access Manager 11gR1(11.1.1.5.0)
- Oracle Security Token Service 11gR1(11.1.1.5.0)
- Oracle Entitlements Server 11gR1(11.1.1.5.0)
- Oracle Entitlements Server Security Module11gR1(11.1.1.5.0)
- Oracle Identity Navigator 11gR1(11.1.1.5.0)

Also coming in 1HCY 2011:
- Oracle Identity Analytics 11gR1 (11.1.1.5)
- Oracle Directory Services Enterprise Edition 11gR1 (11.1.1.5)
- Oracle Unified Directory 11gR1 (11.1.1.5)"

Линки на дистрибутивы и документацию в "Полезных ссылках" обновлены. Список сертифицированных платформ для IdM и IAMS пополнился интеловским Solaris 10 Update 6+ (платформа x64).

К сожалению, не все книжки включают раздел "What's new". На блоге у Олега есть небольшой комментарий про OIM 11gR1 PS1... Кроме этого, стоит отметить изменения в интеграции между OIM и LDAP-based Identity Store и поддержка новой конвергентной среды коннекторов, которые будут работать как на OIM, так и на ex-Sun Waveset. Для них появилась новая страничка документации.

Обновления в Access Manager 11gR1 PS1, к счастью, хорошо документированы. Главное - опубликованы программные интерфейсы для кастомизации; их можно найти в блоке "Oracle Identity and Access Management API References" на странице References and APIs.

В Adaptive Access Manager 11gR1 PS1 улучшен модуль для расследования инцидентов (OAAM Offline), появилось множество примеров (Investigation Using Agent Cases и Viewing Additional Details for Investigation), описано использование опции Oracle DB EE Data Mining (Predictive Analysis), улучшена интеграционная документация.

На унифицированную платформу "переехали" Oracle Entitlements Server и Security Token Service; схемы развертывания "переползли" из Enterprise Deployment Guide for IdM в Configuring High Availability for Identity Management Components... В общем, никакого застоя! :-)

понедельник, 30 мая 2011 г.

Cпециализация Identity Administration and Analytics для партнеров

Уважаемые коллеги!
Парнерский отдел попросил обубликовать следующее уточнение:

"Как вы наверное знаете, у нас есть специализация Identity Administration and Analytics. Официальная информация гласит, что для получения этой специализации учитываются транзакции и проекты только по одному продукту: Identity Analytics.
Но после уточнения этого вопроса у наших европейских коллег выяснилось, что для получения этой специализации подходят все продукты из линейки Identity Management Products (Oracle Identity Manager, Access manager, Information Rights Management и т.д.). Это значит, что задача получения партнерами специализации Identity Administration and Analytics существенно упростилась.
Надеюсь, эта информация будет вам полезна."


За подробной информацией можно обращаться к менеджеру по работе с ключевыми партнерами Oracle Максиму Хандросу


ДОПОЛНЕНИЕ ОТ 31 МАЯ - СПРАВКА ПАРТНЕРСКОГО ОТДЕЛА:

"Критерии специализации Identity Administration and Analytics опубликованы на
http://www.oracle.com/partners/campaign/spec-criteria-id-admin-analytics-076627.html

Если коротко - надо сделать 2 продажи решений по безопасности, предоставить 2 референса от заказчиков, обучить и сертифицировать людей. И после этого вы сможете получить специализацию по безопасности."

понедельник, 25 апреля 2011 г.

Книжечки и статейки

Начнем с моей любимой архитектурной темы...
В качестве удобного перехода к ранее афишируемой брошюре по архитектуре безопасности (2,4 MB) из серии "Oracle Reference Architecture" рекомендую ознакомиться с книжечкой "Information Security: A Conceptual Architecture Approach" (0,7 MB)
Требования, принципы, стандарты информационной безопасности, архитектура защиты, требования бизнеса, риски и их минимизация - все это емко и толково описано и проиллюстрировано

Следующая статья - описание внедрения комплексного IdM-решения в компании Schneider National с деталями заимодействия Кадровой системы, Системы планирования предприятия, Корпоративного каталога, Систем администрирования учетных данных и контроля доступа, Ролевого управления и Портала. Итак, встречайте "A Role-Based Approach to Automated Provisioning and Personalized Portals"

И наконец, обновление брошюры, описывающей работу экстремальной системы аутентификации на базе нашего каталога. Поскольку в основе Oracle Internet Directory 11g лежат технологии Oracle Database, исследователи задались вопросом, насколько эффективно проявит себя каталог, если установить его на Exadata...
Даже вы не владелец Facebook, но вам интересны результаты испытаний, можете их посмотреть по ссылке http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oid11g-500m-socialmedia-benchmark-349887.pdf (0,5 MB).

пятница, 22 апреля 2011 г.

Все действующие сертификаты ФСТЭК

По многочисленным просьбам публикуем сканы всех действующих сертификатов ФСТЭК на продукты линейки информационной безопасности - IAMS 10g (1664), IRM 10g (1801), ESSO 10g (1802), DBVault 11g (1849), IRM 11g (2128), IAMS 11g (2238), DBVault 10g (2265). Регламент получения сертификатов и сертифицированных дистрибутивов описан в сообщении от 14 февраля 2011 г.

ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.

ИЗМЕНЕНИЕ ОТ 28 АПРЕЛЯ 2017 Г.
Удалены сканы просроченных сертификатов ФСТЭК

четверг, 21 апреля 2011 г.

Обновления программного обеспечения

По примеру Олега я решил периодически сообщать на блоге не только о новых версиях продуктов, но и о крупных обновлениях (Bundle Patch).

Итак, 10 января вышел Patchset 11060980 - FMW 11G PS3 (11.1.1.4) for Identity Management, адресованный пакету с Internet Directory, Virtual Directory и Identity Federation. В частности, он добавляет последнему улучшенную интеграцию с OAM 11g и поддержку OpenID. Пройдя по ссылке, вы можете прочитать про нововведения для OID. Для разработчиков опубликована книжка "Identity Governance Framework ArisID API Developer's Guide", предлагающая новые стандарты контроля над используемыми в приложениях внешними учетными данными.

31 марта для OAM 11gR1 вышел набор исправлений 10368022, обновляющий его до версии 11.1.1.3.2 (BP02). Текущую версию обновления можно проверить на странице сайта поддержки "OAM Bundle Patch Release History" [ID 736372.1].

Несколько дней назад на страничку для скачивания решений IdM 11g выложили новую версию Oracle Enterprise Single Sign-On Suite Plus (11.1.1.5.0), первую после приобретения Passlogix. Обратите внимание, она содержит новый компонент - Universal Authentication Manager... Документация пока не обновилась; ждем деталей или пробуем наощупь :-)

И наконец, доступен для загрузки новый продукт Oracle Enterprise Gateway. Пресс-релиз на русском языке должен быть опубликован со дня на день; в двух словах - это высокопроизводительный XML-шлюз, прединтегрированный для работы с Oracle Web Service Manager'ом и несколькими другими решениями семейства SOA Suite и IdM. По каким-то политическим причинам не объявляется, что это OEM-решение; мы тоже ничего такого официального не видели, но картинки в документации подозрительно напоминают Vordel XML Gateway. Так что, желающие могут посмотреть видеоиллюстрации на сайте производителя.

среда, 20 апреля 2011 г.

Материалы семинара "Oracle products for Information Security"

Выкладываю обещанные материалы партнерского семинара «Обзор возможностей продуктов Oracle для обеспечения информационной безопасности», состоявшегося 15 апреля.

Презентации Олега Файницкого выложены у него на блоге.
Презентации Игоря Минеева по OAM 11g и IRM 11g можно скачать с файлообменника.
Презентация Николая Данюкова по DBFW размещена на странице технологического Форума «Oracle Database 11g».

Желающие получить образы виртуальных машин могут это сделать в нашем офисе по предварительной договоренности

понедельник, 11 апреля 2011 г.

Приглашение на семинар "Oracle products for Information Security"

В пятницу 15 апреля в московском офисе Oracle состоится бесплатный партнерский семинар «Обзор возможностей продуктов Oracle для обеспечения информационной безопасности». В рамках мероприятия вас ждет углубленное знакомство с нашими решениями и несколько демонстраций.
Вы увидите совместную работу Identity Manager 11g с Identity Analytics 11g, Information Rights Management 11g с Directory Services Plus 11g, а также пример защиты информации в СУБД Oracle с помощью Database Firewall 5.0.


Для участия в мероприятии надо зарегистрироваться на странице мероприятия партнерского сайта. Там же вы найдете детальную программу семинара.

понедельник, 28 февраля 2011 г.

Наш новый блог и свежие пресс-релизы на русском языке

Рад вам сообщить, что Олег Файницкий открыл виртуальный центр компетенции по Oracle IdM, зарегистрировав блог http://www.easyoraidm.ru/. Наши тематики, конечно, пересекаются, но мы постараемся не дублировать друг друга. В настоящий момент Олег сконцентрировался на публикации технических материалов и лабораторных работ по Oracle Identity Manager...


Менее, чем за две недели опубликованы 4 официальных пресс-релиза компании Oracle на тему информационной безопасности... Про 3 из них на этом блоге уже сообщалось:
10.02.2011 "Oracle Information Rights Management 11g гарантирует самый высокий уровень безопасности персональных данных"
21.02.2011 "Комплекс Oracle Identity and Access Management Suite 11g прошел сертификацию ФСТЭК России"
22.02.2011 "Выпущен Oracle Database Firewall – первая линия защиты баз данных"

...а вот про пресс-релиз от 15.02.2011 "Oracle выпускает Oracle Cloud File System для хранения данных в частных облаках" стоит написать несколько строк

"Oracle Cloud File System предлагает передовые средства управления данными и обеспечения безопасности, в том числе:
- создание мгновенных снимков и репликация файлов и файловых систем для резервного копирования и аварийного восстановления;
- защита доступа и шифрование данных для предотвращения угроз безопасности"

В брошюре можно ознакомиться с техническими подробностями решения, обеспечивающего защиту за счет изоляции системы управления правами доступа от уровня операционной системы и применения криптографии. Приятная особенность заключается в том, что OCFS ограниченно поставляется в рамках лицензии на СУБД Oracle; смотрите "Oracle Technology Global Price List Supplement"

вторник, 15 февраля 2011 г.

Официальный анонс Oracle Database Firewall

На проходящей в Сан-Франциско ежегодной RSA Conference 2011, где компания Oracle традиционно выступает с анонсами решений в области информационной безопасности, участникам официально представили Oracle Database Firewall - новейшее универсальное средство защиты СУБД Oracle и баз данных других производителей.

Пресс-релиз о доступности "первой линии защиты СУБД" на английском языке размещен на странице http://www.oracle.com/us/corporate/press/313230. В нижней части вы можете найти ссылки на страничку продукта, листовку и техническое описание решения.

К моменту опубликования новости возможность скачивания ПО с OTN отсутствовала, но уже почти месяц Oracle Database Firewall 5.0.0 Media Pack for Linux x86 (B62165-01) лежит на e-delivery.

Техническое описание Oracle Database Firewall на русском языке, подготовленное Николаем Данюковым, можно скачать отсюда.

понедельник, 14 февраля 2011 г.

Ограниченные лицензии - обновление от 10 февраля

В дополнениях к последнему технологическому прайс-листу обнаружился новый комментарий, относящийся к лицензированию Oracle Identity Manager. Разрешено ограниченное использование "BPEL Process Manager for creating approval workflows, reviewing and approving approval tasks, invoking and consuming external web services and java code, and performing endpoint routing and selection solely for use with Oracle Identity Manager."

Нововведение связано с тем, что в последней версии OIM 11g использует внешний сервис для моделирования бизнес-процессов и управления потоками задач, требующих вовлечения персонала. В соответствии с концепцией универсальных сервисов Oracle, эти задачи выполняет специализированное решение на базе BPEL Process Manager с применением готовых шаблонов.

Соответствующий файл в документации пока не обновлен; смотрите "Oracle Technology Global Price List Supplement"

Получен сертификат ФСТЭК на Oracle Database EE 10g с Oracle Database Vault

Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило программу испытаний широко распространенной версии ПО Oracle Database с опциональным компонентом Oracle Database Vault на трех NIX-платформах и получило сертификат соответствия № 2265, действительный до 2 февраля 2014 г.



Обратите внимание, для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату).

Приблизительный порядок следующий:
1.
Покупатель (партнер Oracle, действующий от имени и по поручению покупателя) обращается с письмом (электронным письмом) в произвольной форме с просьбой предоставить сертифицированные по требованиям ФСТЭК России дистрибутивы программных продуктов Oracle (дистрибутивы) на имя исполнительного директора ООО «ФОРС–Центр разработки» Зятькова Ю.И. электронный адрес YZatkov@fors.ru (копии - ведущему консультанту Представительства Oracle в России Данюкову Н.И. электронный адрес Nikolay.Danyukov@oracle.com и консультанту-эксперту по информационной безопасности ООО «ФОРС–Центр разработки» Балабаю И.А. электронный адрес IBalabay@fors.ru).
Письмо должно содержать сведения об имеющейся лицензии на запрашиваемый дистрибутив ПО Oracle (номер договора на закупку и сведения об оплате), а также сведения о наличии у Покупателя технической поддержки Oracle.
2.
Решение о возможности передачи дистрибутивов принимается в Представительстве Oracle в России. О принятом решении на передачу дистрибутивов покупатель уведомляется электронным письмом ответственного сотрудника Представительства Oracle в России с копией в адрес ООО «ФОРС-Центр разработки».
3.
С учетом предоставленных сведений и принятого в Представительстве Oracle в России решения, ООО «ФОРС-Центр разработки» передает запрашиваемые дистрибутивы покупателю.
4.
Покупатель организует их получение по доверенности, оформленной на бланке с печатью своей организации. Запрашиваемый дистрибутив, копия сертификата и формуляр передаются доверенному лицу покупателя сотрудником «ФОРС-Центр разработки», ответственным за хранение и обращение дистрибутивов. Дистрибутивы передаются на безвозмездной основе. В формуляр вносится учетный заводской номер программного продукта и проставляется значение номера защитного знака сертификата. Формуляр заверяется подписью уполномоченного лица «ФОРС-Центр разработки» и печатью компании.

Для справки,
сертификат ФСТЭК №2238 на Oracle Identity & Access Management Suite 11g опубликован в сообщении от 14 января 2011 г.
сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.

ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.

пятница, 4 февраля 2011 г.

Анонс конференции Oracle по информационной безопасности

Уважаемые коллеги!
Будем рады видеть вас на конференции Oracle по информационной безопасности, которая состоится 18 февраля 2011 г. в отеле Бородино по адресу: ул. Русаковская, д. 13, стр. 5 в зале Багратион.
Приглашение со ссылкой на страницу регистрации размещено по адресу http://www.oracleday.ru/security2011/

Мы постараемся сделать акцент на новые возможности и демонстрацию решений; кроме того, это хороший повод пообщаться напрямую. Предварительная программа конференции следующая:

9.00 – 10.00 Регистрация участников. Приветственный кофе.

10.00 – 10.10 Вступительное слово – Решения Oracle для Российских заказчиков (Андрей Гусаков, Oracle СНГ)

10.10 – 10.50 Security Inside Out – Всеобъемлющая безопасность Oracle (Patrick Mclaughlin, Oracle VP Security Architecture)

10.50 – 11.10 Обеспечение безопасности распределенных вычислений с помощью Oracle Identity Management (Андрей Гусаков, Oracle СНГ)

11.10 – 11.55
Новые возможности при управлении учетными данными с помощью Oracle Identity Manager 11g; демонстрация OIM (Олег Файницкий, Oracle СНГ)

11.55 – 12.05 Перерыв (кофе, кажется, не запланирован)

12.05 – 12.20 Оптимизация IT-привилегий пользователей с помощью Oracle Identity Analytics 11g (Виктор Сандомирский, Oracle СНГ)

12.20 – 12.40 Демонстрация интегрированного решения OIM-OIA (Олег Файницкий и Виктор Сандомирский, Oracle СНГ)

12.40 – 13.10 Контроль доступа пользователей с помощью Oracle Access Management Suite; видеодемонстрация адаптивного контроля доступа (Игорь Минеев, Oracle СНГ)

13.10 – 14.00 Защита СУБД; демонстрация контроля доступа с помощью Oracle Database Firewall (Николай Данюков, Oracle СНГ)

14.00 Обед

пятница, 14 января 2011 г.

Получен сертификат ФСТЭК на Oracle Identity & Access Management Suite 11g

Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило программу испытаний новейшей версии ПО Oracle Identity & Access Management Suite и получило сертификат соответствия № 2238, действительный до 23 декабря 2013 г.



Обратите внимание, решение может быть использовано как средство защиты от НСД в автоматизированных системах класса 1Г и ИСПДн до 1 класса!

Для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату). Регламент вскоре будет опубликован на этом блоге; с запросами можно обращаться к Николаю Данюкову

Для справки, сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.

Несколько весьма полезных книжек

Я наконец-то завершил творческий перевод английской брошюры «Oracle Identity Management 11gR1 - White Paper» (4,7 MB). Получилось 68 страниц подробного описания всех наших решений; особое внимание уделено платформе безопасности OPSS, реализации концепции Безопасность-как-Сервис, новым продуктам и всевозможным интеграциям. Надеюсь, в ближайшем будущем книжку распечатают и разместят в русскоязычной зоне официального сайта; пока что ее можно забрать с файлообменника...
Итак, встречайте "Техническое описание Oracle Identity Management 11g" (2,2 MB)

Вторая рекомендуемая мною брошюра из Oracle Identity Management Resource Library помещена там в раздел "Business White Papers" и посвящена (несмотря на название) аспектам безопасности на протяжении жизненного цикла приложения, т.е. адресована в первую очередь разработчикам. Ну, и остальным тоже, наверное, будет интересно, как корпорация Oracle оптимизировала свои процессы производства защищенных и легкоинтегрируемых бизнес-приложений. Читайте "Service-Oriented Security" (1,5 MB)!

А по ссылке oracle.com/goto/itstrategies после регистрации можно попасть в целую библиотеку, да какую! Наконец-то опубликована на открытом ресурсе «IT Strategies from Oracle reference library».
Для тех, кто ни разу не сталкивался, - это набор брошюр, увязывающих существующие технологии с индустриальными требованиями на основе Oracle Reference Architecture. Каждая книжка представляет собой логический переход от концепции и IT-стандартов к технологическим решениям, продуктам и примерам развертывания, т.е. идеальна для архитектурного позиционирования.
Самому проекту уже года два, поэтому материалы зрелые… Мало того, они регулярно обновляются (по крайней мере, так было на внутреннем ресурсе). Так что, советую активно знакомиться! Для самых нетерпеливых выкладываю ссылку на брошюру по архитектуре безопасности (2,4 MB)

Решения по защите информации и защите от утечек - Последние новости

Недавно на официальном блоге Oracle IRM была опубликована брошюра "Data Loss Prevention Solutions working with Oracle Information Rights Management", в которой авторы кратко объясняют синергитический эффект подобных интеграций и приводят примеры успешных совместных разработок с несколькими западными компаниями.

Приятно, что в нашей стране партнеры также уделяют этой теме большое внимание, и интересующиеся могут найти как аналитические статьи, так и описания готовых интеграций... Например,
- статью Николая Зенина, руководителя направления защиты коммерческих тайн, LETA IT-company "Защита информации от утечек: интеграция IRM- и DLP-решений"
- брошюру "Предотвращение утечки данных и защита электронных документов с помощью InfoWatch Traffic Monitor и Oracle IRM" (оригинал находится в партнерской зоне InfoWatch)
- брошюру "Комплексная система управления информационной безопасностью и защиты от утечки данных «БАЗИС-Защита»", описывающее решение с Порталом управления и Oracle Information Rights Management.

15 октября в гостинице «Президент Отель» проходила III ежегодная конференция по вопросам защиты конфиденциальных данных от внутренних угроз DLP Russia 2010. Наш ведущий консультант Алексей Задонский представлял на этом мероприятии совместное решение Oracle и InfoWatch; его презентацию «Комплексная безопасность: IRM и/или DLP» можно скачать с сайта DLP-Эксперт (осторожно, 11 МБ!)

А с 17 по 19 ноября в рамках VII ежегодной выставки InfoSecurity Russia компания ЕВРААС.ИТ на своем стенде демонстрировала «БАЗИС-Защиту» в действии; отчет о мероприятии можно посмотреть на сайте компании http://www.evraasit.ru. Кроме того, несколько видеопримеров организации защиты электронных документов с помощью Oracle IRM доступны на канале ЕВРААС.ИТ http://www.youtube.com/user/evraasit

И наконец 25 ноября InfoWatch объявила о запуске в коммерческую эксплуатацию интеграционного решения для защиты конфиденциальных данных от утечек, созданного на базе сертифицированных продуктов Oracle Information Rights Management и InfoWatch Traffic Monitor. Смотрите пресс-релиз на http://infowatch.ru/news/2246