Конференция Oracle Security Day, 29.01.2019

Short intro: here you can find announcement about coming Oracle Security Day event in Moscow, 29.01.2019...

Этой зимой мы подготовили для вас много мероприятий по безопасности Oracle. Так, помимо прошедшего вчера вебинара (его запись доступна после регистрации на уже прошедшее событие, линк на регистрацию - двумя постами ниже в анонсе вебинара) и уже анонсированного Клуба IDM Архитекторов, в январе состоится большое мероприятие Oracle Security Day. Конференция пройдет в Москве 29 января 2019, точное место проведения вам придет в приглашении после регистрации на мероприятие. Линк на обязательную регистрацию и программа мероприятия – под катом. 

Будут еще мероприятия и не только в Москве - следите за анонсами.

Встреча Клуба IDM архитекторов 24 января 2019 “IDM. Что дальше?”, ресторан Шпатен-Хаус

Short intro: here you can find an announcement for a coming Russian IDM Architects Club meeting “IDM. What’s next?”, which will happen on January 19th in Spaten House restaurant, Moscow...

Друзья, я рад анонсировать очередную встречу Клуба IDM Архитекторов (Russian IDM Architects Club) под рабочим названием "IDM. Что дальше?". Встреча состоится 24 января (четверг) в отдельном зале ресторана Шпатен-Хаус (м. Маяковская, ул. 2-я Тверская-Ямская, д.2, http://spaten-house.ru), начало в 18:00 (но доклады не ранее 19:00). Так как встреч давно не было, я планирую сделать короткий обзор изменений, которые произошли в продуктовой линейке продуктов ИБ Oracle (включая новые фичи выходящего вскоре Identity Governance и Access Management 19c), остальные докладчики будут объявлены позднее. Темы для дискуссии, детали встречи, условия участия и как зарегистрироваться - под катом.

Webinar: Защита данных при помощи облачных сервисов безопасности Oracle (17 января 2019)

Short intro: here you can find news about coming Webinar "Security of the Cloud and Security in the Cloud, protect your data with Oracle Cloud Security services" which will take place Jan 17th...

Рад сообщить, что 17 января 2019 г. в 11:00 по московскому времени я провожу вебинар “Защита данных при помощи облачных сервисов безопасности Oracle”. Участие бесплатное, для участия необходима регистрация. Линк на страницу регистрации, а также описание вебинара - под катом.

Встреча Russian IDM Architects Club (конец января) – конкурс на место проведения

Short intro: here you can find news regarding coming Russian IDM Architects Club meeting, which will take place in the end of Jan…

Предварительно следующая встреча Клуба IDM Архитекторов состоится в конце января 2019 на тех же условиях, что и встречи 2015-2017. В связи с тем, что старые места, где проводились встречи, по разным причинам недоступны, объявляю конкурс – тому, кто предложит наиболее подходящее место проведения, подарок от компании и бесплатные напитки. Требования к месту проведения – под катом.

Масштабное обновление в разделе Презентации и брошюры

Short intro: here you can find news regarding important update in the Presentations & White Papers section, where materials in Russian is collected....

Масштабное обновление в разделе Презентации и брошюры (обратите внимание, поменялось наименование раздела), где собираются материалы на русском языке по продуктам безопасности Oracle. Добавлены несколько свежих презентаций, а также перевод White Papers по облачным сервисам, GDPR, ISOC и прочие. Заходите, используйте.

Oracle Identity & Access Management 11.1.2.X - премиум поддержка продлена до декабря 2020

Short intro: here you can find long-waited proof link that premium support for Oracle Identity and Access Management 11.1.2.X (11gR2) is extended until Dec 2020...

Те из вас, кто использует Oracle Identity & Access Management версии 11.1.2.X (11gR2 - 11gR2PS3) наверняка в курсе, что премиум поддержка (исправление багов, выод патчей и прочее) этого релиза заканчивалась в декабре 2018. Некоторое время назад распространилась информация, что поддержку релиза собираются продлить. Так вот, сегодня соответствующий документ был обновлен (линк - под катом), так что теперь официально - премиум поддержка релиза Oracle Identity & Access Management версии 11.1.2.X продлена до декабря 2020!

FAQ: OIM 11gR2PS3 / 12c - аудит назначения административных ролей

Short intro: here you can find FAQ answer about auditing of administrative role assignment in OIM11gR2PS3 / 12c…

Q: Наша служба ИБ требует аудита назначения полномочий внутри Oracle Identity Manager, какие возможности предоставляет продукт?

Этот элементарный вопрос потребовал некоторого исследования, ни в AUDIT_EVENT_* ни в UPA_* таблицах ничего не нашлось. Ответ - под катом.

Апдэйт по продуктам безопасности Oracle, часть 3 - СС, Enterprise IAM (онпрем OAM & OIM), Orchestration etc

Short intro: here you can find an article, review of the changes what occurred  last years. Part 3 - Configuration & Compliance CS, Enterprise IAM (OAM & OIM), Orchestration CS, new cloud services...

И последняя из серии статей, посвященных апдэйтам по продуктам безопасности Oracle, собранным мной по семинарам, статьям, презентациям и конференции в Oracle HQ, на которой мне удалось побывать. На этот раз третья и последняя часть, посвященная Configuration & Compliance CS, Enterprise IAM (онпрем Identity Governance, Access Management), Orchestration CS, Database Security и новые сервисы.

Опять размещаю небольшой дисклэймер - мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д.

Апдэйт по продуктам безопасности Oracle, часть 2 - CASB, SMA

Short intro: here you can find an article, review of the changes what occurred  last years. Part 2 - CASB Cloud Service, Security Monitoring & Analytics Cloud Service...

Продолжаю серию статей, посвященных апдэйтам по продуктам безопасности Oracle, собранным мной по семинарам, статьям, презентациям и конференции в Oracle HQ, на которой мне удалось побывать. На этот раз вторая часть, посвященная CASB Cloud Service и Security Monitoring and Analytics Cloud Service.

Опять размещаю небольшой дисклэймер - мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д.

Апдэйт по продуктам безопасности Oracle, часть 1 - стратегия, IDCS

Short intro: here you can find an article, review of the changes what occurred  last years. Part 1 - Security strategy, Identity Cloud Service...

Давно не было здесь обновлений, но это не значит, что ничего не происходило. Наоборот, происходило очень много, и не хватало времени для статей на EASYORAIDM. Но я постараюсь наверстать упущенное. В последнее время я часто сталкиваюсь, что люди не совсем понимают текущее предложение Oracle в области безопасности, стратегию компании. Поэтому хочу с вами поделиться некоторыми наблюдениями и мыслями по итогам внутренних семинаров, конференции в Oracle HQ и прочим. Надеюсь, это как-то разъяснит ситуацию.

Тут уместно поместить небольшой дисклэймер, что мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д. Тем, у кого после подобного дисклэймера еще остался интерес к тем изменениям, которые происходят с продуктовой линейкой Oracle по безопасности, добро пожаловать под кат, где я набросал небольшую статью. По понятным причинам я не выложу презентаций, а также ограничу информацию по планам выхода продуктов.

Выкладываю первую часть, посвященной общей стратегии Oracle в продуктах безопасности, а также Identity Cloud Service.

Взаимодействие с My Oracle Support - 2018

Short intro: here you can find some info regarding working with My Oracle Support, edition 2018... 

Опять участились вопросы по тому, как быть, если SR долго решается, нет ответа со стороны My Oracle Support, и вообще, "-Продукт не работает, Oracle, сделай что-нибудь". Поэтому хочу напомнить (и дополнить) уже публиковавшуюся на easyoraidm инструкцию по тому, как выходить из подобных ситуаций. Подробности - под катом.

Oracle приобрел WAF Zenedge (Dyn Web Application Security Services)

Short intro: here you can find news about Oracle's acquisition of Zenedge, known for it's WAF (Dyn Web Application Security Services) product family...

Я понимаю, что пресс-релиз о приобретении Oracle'ом компании Zenedge, известной за семейство облачных WAF продуктов Dyn Web Application Security Services, датирован еще мартом месяцем, но в целом эта новость прошла для большинства незамеченной. Да и вообще, в отличие от, например, приобретения Palerra / Loric CASB полтора года назад, это событие окружает тишина, этот продукт не упомянут пока что ни в одном внутреннем вебкасте по продуктам безопасности. Так что считаю целесообразным упомянуть про это приобретение здесь. Под катом я попытался разобраться, что же и зачем приобрел Oracle, там же вы найдете линки на официальный сайт и пресс-релиз.

Oracle Security Products - white papers на русском

Short intro: here you can find whitepapers on Database Security products (Database Vault, Advanced Security Option, Audit Vault and Database Firewall) in Russian...

Сообщают, что на официальном сайте Oracle сложно найти материалы по продуктам безопасности (подозреваю, что и по другим тоже) на русском языке. Исправляю этот пробел и выкладываю "white papers" по продуктам безопасности СУБД - Oracle Database Vault, Advanced Security Option, Audit Vault and Database Firewall, Oracle Key Vault, Oracle Data Masking and Subsetting Pack, а также Oracle Identity Governance, интерес к которым в последнее время существенно повысился в связи с GDPR (ну и заодно закрыть потенциальные уязвимости). Линки - под катом.

Встреча клуба IDM архитекторов, 6 июня 2018, паб Бостон (м. Кузнецкий Мост)

Short intro: here you can find news regarding coming Russian IDM Architects Club meeting which will take place June 6, in Moscow, Boston pub...

После перерыва мы продолжем встречи Клуба IDM Архитекторов (Russian IDM Architects Club). Очередная встреча состоится в пабе Бостон (http://bostonpub.ru/, м. Кузнецкий Мост) 6го июня (среда). Давно не виделись, приходите, пообщаемся, поговорим. Темы, условия участия и важные изменения по сравнению с предыдущими встречами - под катом.

IDCS 18.2 новые возможности - видео на канале youtube Oracle Learning Library

Short intro: here you can find a link to a "what's new in IDCS 18.2" video on the youtube channel Oracle Learning Library...

Может, кто-то еще не видел. На канале Oracle Learning Library есть неплохое видео с новыми возможностями IDCS 18.2 (Identity Cloud Services), которые включают возможность указания сетевого периметра (сетевой blacklisting / whitelisting), мультифакторную аутентификацию, шаблон для поддержки произвольных веб-приложений (через подстановку имени пользователя и пароля непосредственно в браузере vs SAML и подобные фичи, что-то наподобие Access Portal, только в облаке) и другое.  Немного комментариев и линки - под катом.

Новый раздел - Презентации

Short intro: here you can find an introduction to the new "Presentations" section of this blog...

Вспомнил, что обещал сделать подборку презентация на этом блоге. Обещание выполняю. На странице Презентации будут собираться презентации, которые проводились мной на протяжении многих лет работы в Oracle СНГ. Все презентации, которые тут выложены, не привязаны к конкретному заказчику, хотя состав материала может соответствовать требованиям того или иного заказчика. Также напоминаю, что все, выложенное на этом блоге, подается As Is, отражает мое понимание продуктов и логики процессов, оно не обязано совпадать с официальной точкой зрения Oracle.

Персданные и облака: статья Михаила Емельянникова на blogs.oracle.com

Short intro: here you can find a link to an article on blogs.oracle.com about Russian PII legislation and Cloud Computing by Mikhail Emelyannikov, leading legal expert in this field...

Интересная статья размещена на официальном русскоязычном блоге Oracle - "3 мифа о персональных данных и облаках", авторства Михаила Емельянникова (управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры"), пожалуй главного эксперта в этой области. От себя добавлю, что Михаила Юрьевича всегда интересно слушать / читать, несмотря на вроде бы сухой и неинтересный юридический топик. Линк на статью и немного моих комментариев - под катом.

Oracle Identity SOC - презентация и брошюра на русском языке

Short intro: here you can find a whitepaper in Russian about Oracle's Identity SOC solution...

Выкладываю брошюру на русском языке по Oracle Identity SOC (правда, она больше маркетинговая, но может кому будет интересно), а также свою презентацию на эту тему (уже более техническую, пусть вас не смущает название) с мерориятия для заказчиков, прошедшего в конце февраля 2018 года. Напоминаю, что Oracle Identity SOC, оперативный центр безопасности нового поколения, сочетает в себе шесть облачных сервисов безопасности Oracle (Identity Cloud Service, Security Monitoring & Analytics, Configuration & Compliance, Log Analytics, Orchestration, CASB) и работает как с облачными системами (посредством CASB) так и с локальными (через сбор логов агентами). Генерируемые события накапливаются и при помощи библиотек машинного обучения формируется уровень "нормального поведения", относительно которого определяются аномалии для выявления атак.

Немного пояснений и линки на документы - под катом.

Update: сюда же добавил переведенную маркетинговую брошюру по кибербезопасности.
Update 2: добавил линк на "информационную стену" безопасности на русском языке, подготовленную нашим отделом маркетинга.

Новый Gartner Magic Quadrant (Identity Governance and Administration) - Oracle опять в числе лидеров

Short intro: here you can find new Gartner Magic Quadrant for Identity Governance and Administration, where Oracle once again in leaders (fifth straight year!)...

Недавно вышел новый “магический квадрат” от аналитиков Gartner в области Identity Governance and Administration (IGA). Продукты IGA от Oracle (Identity Governance Suite и Identity Cloud Service) опять вошли в число лидеров (пятый год подряд!), опережая всех по оси “Completeness of Vision” и незначительно уступая продуктам SailPoint и IBM по оси “Ability to Execute”. Немного моих комментариев и линк на сам документ - под катом.

OIM/OIG 12c sizing guide

Short intro: here you can find OIM/OIG 12cPS3 sizing guide document....

Обнаружил, что не выкладывал документа по сайзингу для OIM/OIG 12cPS3 (12.2.1.3), который вышел еще в августе. Исправляюсь, может кто-то еще этого документа не видел. Линк на копию документа - под катом.