H Oracle, σε πλήρη συμμόρφωση με το πρότυπο PCI DSS και τους νόμους περί προστασίας δεδομένων προσωπικού χαρακτήρα, την Πράξη του Διοικητή της Τράπεζας της Ελλάδος 2577/ 9.3.2006 καθώς και το Πλαίσιο Ψηφιακής Αυθεντικοποίησης και τα σχετικά πρότυπα διαλειτουργικότητας (e-GIF), τοποθετεί μία πολυεπίπεδη αρχιτεκτονική ασφαλείας, στοχεύοντας στον έλεγχο πρόσβασης, στην προστασία ευαίσθητων δεδομένων και στην πρόληψη της απάτης, τα οποία έχουν αξιολογηθεί από τους κορυφαίους αναλυτές ως η πλέον ολοκληρωμένη λύση της αγοράς.
Οι Οργανισμοί δεν επωφελούνται μόνο από μία end-to-end πλατφόρμα, αλλά έχουν ουσιαστικά οφέλη από την αποδεδειγμένη λειτουργικότητα που απορρέει από το συνολικό πλαίσιο ανάπτυξης και την εφαρμογοκεντρική στρατηγική της Oracle. Για την Oracle, η ασφάλεια αποτελεί δομικό συστατικό των εφαρμογών και διασφαλίζει ένα ενιαίο επίπεδο διαλειτουργικότητας, επιτυγχάνοντας πρωτοφανή επίπεδα αποτελεσματικότητας.
Στο πλαίσιο αυτό υποστηρίζεται πλήρως το σύνολο των LDAP καταλόγων, application servers, portals, επιχειρησιακών εφαρμογών, βάσεων δεδομένων και λειτουργικών συστημάτων. H Oracle εργάζεται με διεθνείς φορείς προτυποποίησης, όπως Liberty Alliance και OASIS και υποστηρίζει πλήρως ανοιχτά πρότυπα ασφαλείας όπως μεταξύ άλλων SAML, SPML, WS-*, Kerberos.
Με κύριους άξονες την τεχνολογική καινοτομία και την ανοιχτή αρχιτεκτονική, η πλατφόρμα ασφαλείας της Oracle εγγυάται την εύκολη εγκατάσταση και υλοποίηση, την άμεση υποστήριξη κανόνων συμμόρφωσης έναντι πολλαπλών προτύπων, την επεκτασιμότητα και την άμεση απόδοση της επένδυσης.
Ειδικά για τη συμμόρφωση προς το πρότυπο PCI DSS, η Oracle έρχεται να παρουσιάσει σημαντικά προϊόντα τεχνολογιών αιχμής που καλύπτουν το σύνολο των τεχνικών απαιτήσεων, τόσο στο επίπεδο των δεδομένων (data layer) όσο και στο επίπεδο της εφαρμογής (application layer). Πιο συγκεκριμένα:
Database Vault
Ελέγχει το «ποιος, πότε και πού» των προσβάσιμων δεδομένων και εφαρμογών, επιβάλλοντας διαχωρισμό καθηκόντων ακόμη και μεταξύ των διαχειριστών, παρέχοντας ισχυρό προληπτικό έλεγχο. Με το Database Vault μπορεί να αποτραπεί η πρόσβαση χρηστών σε συγκεκριμένα δεδομένα εφαρμογών ή η γενικότερη πρόσβαση των χρηστών εκτός των ωρών εργασίας, ενώ επίσης καλύπτονται και οι απαιτήσεις επιβολής διαχωρισμού καθηκόντων μεταξύ των διαφορετικών διαχειριστών της βάσης δεδομένων, χωρίς τη δαπανηρή διαδικασία απόδοσης κλιμακωτών δικαιωμάτων.
Oracle Advanced Security
Παρέχει διαφανή κρυπτογράφηση των δεδομένων που αποθηκεύονται στη βάση δεδομένων, καθώς και των δεδομένων που ταξιδεύουν κατά μήκος του δικτύου. Η δικτυακή κρυπτογράφηση υλοποιείται με τη χρήση βιομηχανικών προδιαγραφών κρυπτογράφησης δεδομένων και αλγορίθμων ακεραιότητας δεδομένων. Ταυτόχρονα, ο συνδυασμός συμμετρικής και ασύμμετρης κρυπτογράφησης επιτρέπει την εναλλαγή – rotation του κυρίως κλειδιού (master key), όπως απαιτούν τα πρότυπα ασφαλείας, π.χ. PCI DSS, χωρίς να απαιτείται επανακρυπτογράφηση των δεδομένων των εφαρμογών.
Oracle Database Firewall
Χρησιμοποιώντας μία από τις πλέον καινοτόμες τεχνολογίες ανάλυσης SQL γραμματικής, εξετάζει όλα τα SQL queries που αποστέλλονται στη βάση δεδομένων και προσδιορίζει με μεγάλη ακρίβεια κατά πόσο θα επιτραπεί η εκτέλεσή τους, θα καταγραφεί η αποστολή τους, θα ειδοποιηθούν οι υπεύθυνοι, θα απαγορευτεί να φτάσουν στη βάση ή θα αντικατασταθούν σύμφωνα με προκαθορισμένες πολιτικές (white list και black list). Έτσι, συμβάλλει καταλυτικά στην πρόληψη SQL injection επιθέσεων και παράνομης προσπέλασης ευαίσθητων πληροφοριών. Αποτελεί μια ολοκληρωμένη λύση λογισμικού, που επεκτείνεται εύκολα για την υποστήριξη μεγάλου αριθμού servers βάσεων δεδομένων, συμπεριλαμβανομένων των Oracle, Microsoft SQL και DB2. Τέλος, παρέχει δεκάδες έτοιμες και προσαρμόσιμες αναφορές για την τεκμηρίωση συμμόρφωσης προς πολλαπλά κανονιστικά πρότυπα, όπως το PCI DSS.
Oracle Data Masking Pack
Επιτρέπει στους Οργανισμούς να μοιράζονται τα δεδομένα παραγωγής σε δοκιμαστικά περιβάλλοντα με τους δημιουργούς εφαρμογών ή τους δοκιμαστές λογισμικού, χωρίς να παραβιάζουν τις πολιτικές του απόρρητου των προσωπικών δεδομένων ή της εμπιστευτικότητας. Το Data Masking Pack, ένα μέλος της οικογένειας λύσεων διαχείρισης της βάσης δεδομένων του Enterprise Manager, βοηθά τους διαχειριστές DBAs και τους διαχειριστές ασφάλειας πληροφοριών να αντικαταστήσουν τα ευαίσθητα δεδομένα με ρεαλιστικά, αλλά παραμορφωμένα (scrubbed) δεδομένα βάσει κανόνων μεταμφίεσης (masking).
Oracle Audit Vault
Μία επιχειρηματικού επιπέδου λύση ενοποίησης και διαχείρισης δεδομένων επίβλεψης (audit) σύμφωνα με την αρχή της επαληθευμένης εμπιστοσύνης (trust-but-verify), που προσφέρει μια ολοκληρωμένη και εις βάθος άποψη των δεδομένων επίβλεψης και ελέγχου που αντλούνται από τις βάσεις δεδομένων, συμπεριλαμβανομένων των Oracle, Microsoft SQL και DB2. Ταυτόχρονα βοηθά στη διασφάλιση της ακεραιότητας αυτών των πληροφοριών και μπορεί να μειώσει το κόστος της διαδικασίας συμμόρφωσης, καθιστώντας τη διαχείριση και τη δημιουργία λεπτομερών αναφορών βάσει των δεδομένων αυτών, ευκολότερη για το προσωπικό ασφαλείας και τους ελεγκτές.
Oracle Adaptive Access Manager (OAAM)
Μέσω του OAAM παρέχονται προηγμένες λειτουργικότητες αξιολόγησης κινδύνου και ισχυρής ταυτοποίησης βάσει ιεράρχησης του βαθμού επικινδυνότητας. Ο OAAM χρησιμοποιεί «Κανόνες» σε σχέση με συγκεκριμένα στάδια (runtime) κατά τη διάρκεια της συνόδου του χρήστη, όπως προ-αυθεντικοποίηση, αυθεντικοποίηση και πραγματοποίηση συναλλαγών. Για κάθε στάδιο ενεργοποιείται διαφορετικό σετ κανόνων και είναι δυνατή η λήψη αποφάσεων σε πραγματικό χρόνο. Ταυτόχρονα ο OAAM προσφέρει εγγενώς μηχανισμούς ισχυρής ταυτοποίησης (strong authentication) τόσο 2ου βαθμού (something you have) μέσω κωδικών μιας χρήσης (OTP), όσο και 3ου βαθμού (something you know) μέσω αυθεντικοποίησης προερχόμενης από ερωτήματα (Knowledge Based Authentication).
Oracle Identity Analytics (OIA)
Με το OIA επιτυγχάνεται η μείωση του επιχειρηματικού κινδύνου μέσω της επισκόπησης και πιστοποίησης (access certification) των δικαιωμάτων πρόσβασης των χρηστών, με έμφαση στον τρόπο που αποδόθηκε και χρησιμοποιείται η πρόσβαση. Το OIA επιτρέπει την εφαρμογή διαχωρισμού καθηκόντων για το σύνολο των επιχειρησιακών εφαρμογών στις οποίες έχει πρόσβαση ο χρήστης, εξετάζοντας όλο το φάσμα των δικαιωμάτων και αποτρέποντας άμεσα πιθανές παραβιάσεις, ιδιαίτερα κατά τη διαδικασία αλλαγής ρόλου. Παράλληλα, μέσω προηγμένου γραφικού περιβάλλοντος, το OIA μπορεί να απεικονίσει επακριβώς το σύνολο των δικαιωμάτων πρόσβασης βάσει ερωτημάτων (queries), παρέχοντας ένα ισχυρό εργαλείο παραγωγής αυτοματοποιημένων αναφορών κανονιστικής συμμόρφωσης.
Oracle Virtual Directory (OVD)
Για την επιβολή μιας κεντρικής λύσης ελέγχου πρόσβασης, το OVD προσφέρει μία ευέλικτη και ασφαλή υπηρεσία ολοκλήρωσης εφαρμογών με υπάρχουσες πηγές στοιχείων ταυτότητας των χρηστών, όπως καταλόγους και βάσεις δεδομένων, χωρίς να απαιτούνται αλλαγές είτε στην υποδομή είτε στις εφαρμογές. Ειδικότερα το OVD ερχόμενο σε επαφή με τις επιμέρους πηγές δεδομένων ταυτότητας σε πραγματικό χρόνο, δύναται να παρουσιάσει τα επιλεγμένα στοιχεία σε μία ενιαία εικόνα (view) προκειμένου να χρησιμοποιηθούν από συγκεκριμένες εφαρμογές. Με αυτόν τον τρόπο αποφεύγονται χρονικές καθυστερήσεις και απλοποιείται ιδιαίτερα η υλοποίηση της συνολικής λύσης.
Tης Κατερίνας Καλημέρη,
CISSP, Security Solution Architect Enterprise Security, EE & CIS,
Oracle Ελλάς