Компания демонстрирует комплексный подход к безопасности
Хасан Ризви: «Наш конек — обеспечение безопасности приложений»

Oracle вышла на российский рынок с семейством программ Oracle Identity & Access Management Suite (IAM Suite), в котором собраны инструменты для управления идентификацией пользователей и их доступом к информационным ресурсам предприятий. Перспективы семейства комментирует Хасан Ризви, вице-президент Oracle по направлению Identity Management and Security.

Почему в Oracle заинтересовались управлением идентификационной информацией?

Стратегия Oracle в области безопасности призвана решить две основные проблемы. Во-первых, это обеспечение защиты информации, надежного и контролируемого управления накопленными данными. Здесь наша задача — соответствовать требованиям защиты приватности данных, обеспечивать их шифрование и предоставлять разработчикам остальные базовые функции защиты, которые должны быть неотъемлемой частью наших продуктов. Во-вторых, мы должны организовать защищенный доступ к информационным ресурсам предприятия (мы называем это защитой бизнес-приложений). Как для защиты информации, так и для защиты приложений нужно точно знать, кто пытается получить к ним доступ, поэтому столь большое внимание мы уделяем управлению идентификационными данными пользователей и их доступом к корпоративной информации.

Мы уже на протяжении нескольких лет вкладываем ресурсы в развитие технологий управления идентификацией. Мы создали Oracle Internet Directory. У нас есть средства управления доступом для наших продуктов.

Наш интерес к подобным инструментам объясняется тем, что безопасности на уровне баз данных нашим заказчикам уже недостаточно — им необходима комплексная безопасность информационной системы. В частности, это предполагает поддержку гетерогенных сред, включение сервисов идентификации внутрь сервера приложений, а также внедрение полного решения для управления идентификацией и доступом.

Какое место продукты управления идентификацией занимают в стратегии, которой в Oracle руководствуются, приобретая другие компании?

Если проанализировать процесс приобретения компаний, то можно заметить следующие особенности. Первое — мы хотели предложить пользователям полную линейку продуктов по управлению идентификацией, доступом и аудитом. Характерной особенностью компании Oblix было создание системы однократной регистрации и управления идентификационными данными. Компания Thor занималась автоматизацией управления идентификационными данными пользователей в различных приложениях. Octet String — разработчик виртуальных каталогов. Все это лишь части для составления общего набора инструментов для защиты информации. Второе — мы хотели получить поддержку гетерогенных систем, и продукты компаний Thor и Oblix предоставляют широкие средства интеграции в различные гетерогенные системы.

От каких угроз защищают продукты Oracle IAM Suite?

Многие атаки возникают извне. Но еще больше опасностей исходит изнутри. Если проанализировать случаи утечки конфиденциальной и особенно идентификационной информации за последние полгода, то часто они происходили из-за внутренних уязвимостей. Тем, кто разрабатывает приложения, мы предлагаем набор компонентов для написания более безопасных программ. Если раньше создателям программ приходилось самостоятельно разрабатывать для них систему безопасности, то теперь мы предоставляем им набор базовых компонентов.

Продукты Oracle IAM Suite будут использоваться и для наших собственных приложений. Мы инвестировали большие средства в обеспечение их безопасности и разработали инструментарий для защиты своих приложений. Один из примеров таких защитных компонентов — Web Service Manager.

Мы поставляем на рынок в составе Oracle IAM Suite широкий набор программных средств и намерены в дальнейшем совершенствовать функциональность каждого из его компонентов. Говоря о будущем, мы прогнозируем три направления развития рынка. Прежде всего — создание Web-сервисов для обеспечения безопасности. Затем — интеграция механизмов защиты в бизнес-приложения различной направленности. И наконец — решение специфических проблем, возникающих у заказчиков.

Для кого предназначен IAM Suite — для новых заказчиков или для тех, кто уже установил другие программные продукты Oracle?

Прежде всего мы нацелены на заказчиков, которые работают в гетерогенных средах. Раньше мы могли предложить управление идентификацией только клиентам, которые уже купили какие-либо программные продукты у Oracle. Однако у заказчиков, особенно у крупных, есть немало других баз данных, серверов и приложений, управление защитой которых мы до недавнего времени предложить не могли. И если раньше мы решали задачи безопасности только наших приложений, то с новым пакетом программ мы способны обеспечить безопасность всех приложений и информационных систем практически любого заказчика.

С точки зрения аналитических компаний, рынок управления идентификацией в гетерогенных средах весьма перспективен. Он растет со скоростью 20-30% в год. У всех крупных аналитиков есть свои оценки на этот счет. Мы появились на этом рынке, чтобы возглавить его, и доказали, что можем добиться успеха. Собственно, покупая другие компании, Oracle учитывала те позиции, которые занимала каждая из них. Они были лидерами в своих сегментах, еще не войдя в Oracle; с объединением же в составе Oracle их позиции еще больше укрепились. Например, если взять Oblix, то за последние четыре года эта компания продала в Европе свои продукты всего 20 клиентам, а мы только за прошедший год получили еще 100 новых заказчиков.

Наш конек — обеспечение безопасности приложений, причем как во время их разработки, так и во время их установки и эксплуатации. Для нас безопасность — это часть программного обеспечения промежуточного слоя, разработки и внедрения приложений. Продукты конкурентов, которые, по сути, являются приложениями системного управления, в основном ориентированы на готовые системы, но для разработчиков они не предлагают средств построения защиты разрабатываемых приложений.

Как повлияет появление IAM Suite на развитие основных технологий Oracle?

Эти продукты будут интегрированы со всеми другими технологиями Oracle. Кроме того, вся разработка программного обеспечения в рамках проекта Fusion будет базироваться на использовании этих технологий. Все приложения Oracle нового поколения с самого начала будут строиться на базе этих сервисов. В первую очередь это относится к интеграции с нашей СУБД, затем — с нашим инструментарием промежуточного слоя Oracle Fusion Middleware, с нашими бизнес-приложениями, включая продукты PeopleSoft, Siebel, Oracle Applications, Retek, i-Flex и т. д. А если заглянуть еще дальше, то приложения следующего поколения Oracle Fusion Applications с самого начала будут разрабатываться на этой платформе: все приложения Fusion Applications базируются на архитектуре Oracle Fusion Architecture, которая поддерживается продуктами Fusion Middleware.

Как Oracle будет взаимодействовать с разработчиками для использования новых технологий?

У нас есть два основных направления для партнерства. Первое — независимые разработчики программных продуктов. У нас огромное количество партнеров, которые используют наш программный инструментарий промежуточного слоя, куда теперь интегрированы и сервисы, позволяющие реализовать функции безопасности. Второе направление — системные интеграторы. Специальные сотрудники Oracle занимаются созданием лабораторий, обучением партнеров, доступом их сотрудников к новым версиям продуктов.