Влияние уязвимостей Apache Log4j (Dec 2021) на IDM продукты Oracle (CVE-2021-44228, CVE-2021-45046)

Short intro: here you can find info, which from Oracle Identity & Access Management products have been affected by December 2021 Apache Log4j Vulnerabilities (CVE-2021-44228, CVE-2021-45046)…

Как многие из вас уже знают, 10 декабря были опубликованы критические уязвимости Apache Log4j (CVE-2021-44228, CVE-2021-45046), который являлся (и кое-где и сейчас является) компонентой во многих решениях Oracle. На My Oracle Support опубликован список продуктов, на которые повлияли эти уязвимости. Здесь мы разберем, какие из продуктов Oracle Enterprise Identity & Access Management были затронуты.

Вебинар по защите данных в СУБД с помощью Oracle Data Safe – 13 июля, 13:00 (Moscow Time)

Short intro: here you can find an announcement for coming webinar abound Oracle Database security with Oracle Data Safe, delivered by Oracle, KuppingerCole and customers (London School of Economics, Soho Media Solutions and O.P.I.)…

Уверен, большинство из вас знают про облачный сервис Oracle Data Safe, который позволяет оценивать риски, связанные с излишними полномочиями пользователей, неверными настройками СУБД , маскировать данные (даже для Oracle Database Standard Edition 2), выполнять аудит активности пользователей и прочее, что ранее ассоциировалось исключительно с опциями безопасности СУБД Oracle (при этом сама СУБД Oracle может располагаться онпрем, в облаке Oracle или “чужом облаке”). Стоит ли говорить, что стоимость и простота настройки не сравнимы.

13 июля состоится вебинар “ Setting a new standard for database security with Oracle Data Safe”, проводимый Oracle с участием аналитического агентства KuppingerCole, а также заказчиков -  London School of Economics, Soho Media Solutions and O.P.I.. Начало в 13:00 по Москве (12:00 CEST). Регистрируйтесь и приходите. Линк на страницу регистрации – под катом. 

Новый раздел на EasyORAIDM: Демо (видео)

Short intro: here you can find a link to a new easyoraidm blog page with demo-videos, dedicated to Oracle identity Management (onprem & cloud) portfolio…

По вашим просьбам создал новый раздел на блоге easyoraidm.com – Демо (видео), где вы можете найти видео-записи демо продуктов IDM-портфолио (онпрем и облачных). Список демо вы можете найти на странице или под катом ниже. Содержимое раздела о временем будет дополняться, следите за обновлениями.

Новости: Oracle Database 19c успешно прошла сертификацию ФСТЭК

Short intro: here you can find info about Oracle Database 19c (with security options – Advanced Security and Database Vault) certification with Russian authority (FSTEK)…

Новости из области сертификации. СУБД Oracle 19c с опциями Advanced Security и Database Vault успешно прошла сертификацию на соответствие требованиям Приказа ФСТЭК №76, о чем в реестре сертифицированных средств защиты информации ФСТЭК от 23.04.2021 г. сделана запись за номером 4388. Сертификат действует до 15.04.2026 г. Подробнее – под катом.

Oracle Identity & Access Management 12cPS4 – релиз в контейнерах

Short intro: here you can find news about just released Identity & Access Management 12cPS4 products in container form (Docker)…

Oracle продолжает развивать линейку Identity & Access Management, куда входят Oracle Identity Governance (Identity Manager), Oracle Access Management и Oracle Unified Directory. Недавно вышел готовый к развертыванию на продуктивной среде релиз этих версии 12.2.1.4 (12cPS4) в виде образов Docker, который сейчас доступен на My Oracle Support. Подробнее – под катом.

Анонс: онлайн конференция Anti-Malware - AM LIVE “Выбор современной IdM системы”, 25 августа

Short intro: here you can find announcement about coming Anti-Malware event AM LIVE with “How to choose IDM” topic, this event will take place online, Aug 25th, 11:00 – 13:30…

Портал Anti-Malware проводит серию онлайн-конференций AM LIVE в модном сейчас стрим-формате. Очередная конференция состоится на тему “Выбор современной IDM системы” 25 августа, 11:00 – 13:00. Вас ждут дискуссии среди экспертов по данному направлению на темы технических особенностей различных систем, состояние рынка, особенности внедрения и прогноза развития систем класса IDM/IGA (Identity Management / Identity Governance Administration). Затронем темы IDaaS, IDM как SaaS или IDM для SaaS. Линк на полную программу и страницу регистрации – под катом.

Вышел новый релиз Oracle Identity Management 12cPS4 (12.2.1.4)

Short intro: here you can find an announcement about just released Oracle Identity Management 12cPS4 (12.2.1.4)…

Совсем недавно (в прошлую пятницу) был официально выложен новый релиз Oracle Identity Management 12cPS4 (12.2.1.4), состоящий из компонент Identity Governance (Identity Manager), Access Management и Directory Services. Под катом – линк на страницу, где релиз можно скачать. Сегодня вечером на встрече Клуба IDM Архитекторов (Russian IDM Architects Club, https://www.easyoraidm.ru/2019/10/idm-3-2019-idm.html) обсуждаем новые фичи релиза.

Oracle Identity Management 12.2.1.3 на Oracle Cloud Marketplace

Short intro: here you can find news about Oracle Identity Management 12.2.1.3 on Oracle OCI / Oracle Cloud Marketplace...

Шаблон с предустановленным на ОС Linux релизом Oracle Identity Management в конфигурации Oracle Identity Governance, Oracle Access Management, Oracle Unified Directory и Oracle HTTP Server версии 12.2.1.3 (12cPS3) с последними установленными bundle patch'ами выложен на площадку Oracle Cloud Marketplace и доступен для развертывания в инфраструктуре OCI (Oracle Cloud Infrastructure). Подробности - под катом.

Enterprise IDM12cPS4 (онпрем продукты) - официальные новости (и хорошие)

Short intro: here you can find link on official news (and a definitely good one) about future of Enterprise Identity & Access Management (onprem products)...

После достаточно продолжительного затишья (и задержки ранее обещанного релиза Enterprise Identity & Access Management 19c) компания Oracle наконец то опубликовала на официальном блоге статью про будущее направления, включая некоторые фичи Enterprise IAM 12cPS4 (известные будущие фичи 19с - улучшения REST API, автоматическе определение схемы в Generic Connector и прочее), а также фичи следующих релизов, включая Role Mining.

Вы можете, конечно, отнестись скептически - что директор по маркетингу продукта может сказать наверняка о будущих технических фичах, но, повторюсь, это официальная информация в открытом доступе про новые возможности и направление развития продукта. До выхода самого релиза (не говорю уж про будущие релизы, которые еще в лучшем случае в разработке). Это очень редкий случай на моей памяти, обычно такая информация не распространяется. Что-то меняется, и, надеюсь, в лучшую сторону.

Линк на статью на блоге - под катом.

Webinar: Защита данных при помощи облачных сервисов безопасности Oracle (17 января 2019)

Short intro: here you can find news about coming Webinar "Security of the Cloud and Security in the Cloud, protect your data with Oracle Cloud Security services" which will take place Jan 17th...

Рад сообщить, что 17 января 2019 г. в 11:00 по московскому времени я провожу вебинар “Защита данных при помощи облачных сервисов безопасности Oracle”. Участие бесплатное, для участия необходима регистрация. Линк на страницу регистрации, а также описание вебинара - под катом.

Oracle приобрел WAF Zenedge (Dyn Web Application Security Services)

Short intro: here you can find news about Oracle's acquisition of Zenedge, known for it's WAF (Dyn Web Application Security Services) product family...

Я понимаю, что пресс-релиз о приобретении Oracle'ом компании Zenedge, известной за семейство облачных WAF продуктов Dyn Web Application Security Services, датирован еще мартом месяцем, но в целом эта новость прошла для большинства незамеченной. Да и вообще, в отличие от, например, приобретения Palerra / Loric CASB полтора года назад, это событие окружает тишина, этот продукт не упомянут пока что ни в одном внутреннем вебкасте по продуктам безопасности. Так что считаю целесообразным упомянуть про это приобретение здесь. Под катом я попытался разобраться, что же и зачем приобрел Oracle, там же вы найдете линки на официальный сайт и пресс-релиз.

Новый раздел - Презентации

Short intro: here you can find an introduction to the new "Presentations" section of this blog...

Вспомнил, что обещал сделать подборку презентация на этом блоге. Обещание выполняю. На странице Презентации будут собираться презентации, которые проводились мной на протяжении многих лет работы в Oracle СНГ. Все презентации, которые тут выложены, не привязаны к конкретному заказчику, хотя состав материала может соответствовать требованиям того или иного заказчика. Также напоминаю, что все, выложенное на этом блоге, подается As Is, отражает мое понимание продуктов и логики процессов, оно не обязано совпадать с официальной точкой зрения Oracle.

Анонс: конференция по безопасности Oracle для заказчиков, 26 февраля

Short intro: here you can find announcement about planned Oracle security conference which will be on Feb 26th, Holiday Inn Lesnaya, Moscow...

Спасибо всем, кто высказывал озабоченность длительным отсутствием обновлений и вообще судьбой этого блога, это значит, что несмотря ни на что материалы, выкладываемые тут, востребованы. Так что будем продолжать. Новый год я бы хотел начать с анонса конференции Oracle по безопасности для заказчиков, которая состоится 26 февраля в Москве. На этой концеренции мы (отдел Presales московского офиса) и приглашенные иностранные коллеги постараются донести до вас то, как видит Oracle развитие продуктов кибербезопасности.

В качестве затравки вот вам цитата из выступления Ларри Элиссона на  Oracle OpenWorld 2017 в Сан Франциско. “Нам нужны новые приоритеты и новые способы защиты информации. Нам нужны новые системы. Люди против компьютеров – неверный подход. Так мы проиграем эту войну. Это должны быть наши компьютеры против их компьютеров.И не заблуждайтесь: это война”

Текущий вариант программы и ссылка на регистрацию - под катом.

П.с. обращаю ваше внимание, что регистрация на мероприятие является обязательной, на мероприятия приглашаются заказчики

Identity Cloud Service на “Облачной Машине”

Short intro: here you can find doc about what gives to the organization running Oracle Identity Service on “Cloud At Customer” (ex-Oracle Cloud Machine) as long as a short review of Oracle’s “Cloud At Customer” concept...

Заметил, что давно не было обновлений, исправляю это упущение. Как вы знаете, среди облачного предложения Oracle имеется такая востребованная для российского рынка вещь как “Облачная Машина” (“Облако Oracle у клиента”, “Cloud At Customer”, ex-Oracle Cloud Machine), которая представляет собой физический сервер с развернутым на нем ПО Oracle Public Cloud, на котором вы можете запускать IaaS и PaaS сервисы Oracle Public Cloud (есть еще SaaS-машина, но это отдельная история). При этом сам сервер находится в вашем ЦОД за вашим Firewall, но в то же время находится на балансе Oracle (заказчик не платит денег за саму “железку”, а платит за использование IaaS и PaaS сервисов по OpEx модели) и управляется специалистами Oracle из Advanced Customer Support (ACS) через шлюз. Так вот, с лета 2017 года вы можете запускать Identity Cloud Service (IDCS) у себя в ЦОД на “Oracle Cloud At Customer” (Облачной Машине, говоря проще).

Под катом вы найдете линк на пресс-релиз от Oracle (правда, он был достаточно давно, но все же), а также мой документ с коротким описанием функциональности и преимущества использования IDCS на “Облачной Машине”.

Релиз - Oracle Identity Management 12c

Short intro: here you can find info regarding just released Oracle IDM 12c products with corresponding download & documentation links…

Рад сообщить, что стал доступен очередной релиз Oracle IDM продуктов - Oracle Identity Management 12c. У меня пока что не было возможности взглянуть на выложенную версию, но была возможность поиграть с новыми возможностями в бэте. Под катом - краткий предварительный перечень усовершенствований продукта, а также линки на документацию и на страницу для скачивания.

Oracle на EXPO 2017 в Астане

Short intro: here you can find news about Oracle participation on Expo 2017 in Astana (Kazakhstan) and our sessions there...

В "Уголке Кремниевой долины" на ЭКСПО 2017 в Астане открылся стенд Oracle. В конце этой и начале следующей недели я планирую ежедневные сессии (расписание уточняется с организаторами), в том числе по технологиям кибербезопасности и IoT / Smart (Exact) Farming. Чтобы нас найти - ориентируйтесь на павильоны Великобритании, Венгрии и Италии, далее лифт на третий этаж. Приходите! Под катом - линк на новости о нас в прессе Казахстана.

Update: расписание и содержание сессий на ближайшие дни - под катом.

Конференция для разработчиков Oracle Code - 23 мая, демо API Platform Cloud Service

Short intro: here you can find info about coming Oracle Code conference which will take place in Moscow, May 23rd...

Большая конференция для разработчиков ПО Oracle Code состоится 23го мая в Конгресс-Холле напротив гостиницы Украина, программа - обширна и на любой вкус, от традиционной Java и PL/SQL разработки до модных Cloud Native Apps. В рамках этой конференции на моем стенде (ну или просто на ноутбуке, я пока не знаю всех деталей, но полагаю, что буду периодически появляться в зоне Cloud Demo) вы сможете посмотреть демо недавно вышедшего сервиса API Platform Cloud Service. Линки на регистрацию и программу мероприятия - под катом.

Стал доступен новый облачный сервис безопасности Oracle - API Platform Cloud Service

Short intro: here you can find news about just publicly released new Oracle Security Service - API Platform Cloud Service…

Продолжаю рассказывать о выходящих облачных сервисах Oracle, связанных с безопасностью и IDM. На этот раз представляю вашему вниманию сервис API Platform Cloud Service, который по сути дела пришел на смену on-prem продукта Oracle API Gateway, который предоставляет собой (очевидно из названия сервиса) платформу по созданию и защите API. У меня была возможность немного поработать с продуктом еще в бета-версии, могу сказать, что этот сервис достаточно простой в использовании, пусть там и нет некоторых возможностей on-prem продукта (впрочем, on-prem продукт API Gateway был направлен именно на безопасность, тогда как в API Platform CS безопасность является одной из составляющих). Линк на пресс-релиз, документацию и страниц сервиса - под катом.

Сервисы безопасности Oracle (ISOC) - пресс-релиз

Short intro: here you can find a link to an Oracle press-release on adapting of Oracle Security Services (ISOC concept) by customers…

Продолжаю следить за развитием направления Identity Security Operations Center (ISOC). В прошлую пятницу был опубликован пресс-релиз "Customers Rapidly Adopting Oracle’s New Security Cloud Services", в котором приводится список одобренных для упоминания заказчиков сервисов безопасности Oracle (CASB, IDCS, SMA как составляющих частей концепции ISOC) и указывается, что количество пользователей сервисов перевалило за 1 млн. Больше информации и линки - под катом.

Новый канал Russian IDM Architects Club - Telegram

Short intro: here you can find info about newly created Russian IDM Architects Club channel on Telegram…

Стараясь следить за трендами в области социальных сетей, сегодня создал канал на Telegram (специально для тех людей, кто гордится своим отсутствием в социальных сетях =)), разослал приглашения тем, кто подписан в других каналах. Остальным - подписывайтесь и получайте оповещения по важным апдейтам, статьям и новостям Российского Клуба IDM Архитекторов (Russian IDM Architects Club). Все актуальные каналы распространения информации проекта EASYORAIDM и Russian IDM Architects Club - под катом.

Канал в Телеграм: https://t.me/RussianIDMArchitectsClub (@RussianIDMArchitectsClub)