190 likes | 350 Vues
Bezpe čnostní řešení Tivoli Ctibor Duda 12.3.2008. Change and Configuration Management Database. Security management jako součást IBM Service Manageme ntu. IT CRM & Business Management. Service Delivery & Support. Service Deployment. Information Management. Business Resilience.
E N D
Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008
Change and ConfigurationManagement Database Security management jako součást IBM Service Managementu IT CRM & Business Management Service Delivery& Support ServiceDeployment InformationManagement BusinessResilience IBM IT Service Management IBM Service Management IBM IT Service Management Process Management Service Management Platform Operational Management Server, Device and Network Management StorageManagement SecurityManagement Business ApplicationManagement Best Practices & Services Komplexní správa bezpečnosti a souladu s politikami • Bezpečnost, audit a soulad napříč IT • Velmi silný identity a access managemen • Centralizována správa bepečnostních hrozeb a incidentů • Schopnost pomoci s řízením dopadu zákonů a nařízení (SOX, Gramm-Leach Bliley, Basel II, HIPAA) na provoz IT • Velmi silná správa zabezpečení pro mainframe • Unikátní a jednoduše použitelná řešení pro analýzu chování uživatelů napříč všemi systémy
Security management - fakta • až 70 % všech útoků (úspěšných i neúspěšných) přichází „zevnitř“, tedy od vlastních zaměstnanců, ať těch současných, nebo bývalých. • z toho je 87 % uživatelů privilegovaných, jedná se tedy například o systémové a databázové administrátory • minimálně 80 % bezpečnostních hlášení z bezpečnostních logů aplikací a systémů představují tzv. falešně pozitivní zprávy
Security management - vize a strategie IBM:Preventivní akomplexní,bezpečnost a soulad MONITOR MONITOR
Bezpečnostní audit a zajištění shody Otázky • Jste schopni rychle dokázat auditorovi, že máte svá data pod kontrolou ve shodě s předpisy Sarbanes-Oxley, Basel II, ISO 17799, případně s dalšími předpisy? • Jste si jistí, že si Váš admin nečte Vaše dokumenty? Odpovědi • Monitorování bezpečnostních logů pro potřeby auditu a schopnost okamžitě prokázat auditorům shodu s požadovanými standardy (Sarbanes-Oxley, Basel II, ISO 17799). • Sledování chování všech uživatelů a vyhledávání nebezpečných činností
Compliance InSight Manager Tivoli Compliance InSight Manager poskytuje pomocíobsáhlého dashboardu pohled na bezpečností soulad s možnostmi monitoringu privilegovaných uživatelů a komplexní správy a sběru informací nejen z bezpečnostních logů Klíčové vlastnosti • Unikátní fuknce sledování chování uživatelů • Obsáhlý dashboard s logickým členěním • Compliance management moduly s auditovatelným výstupem(SOX, BASEL, …) • Rozsáhlé možností analýzy, sběru a sledování logů • Překlad logů do lidského jazyka pomocí metody W7 • Jednoduchá schopnost porovnání chování s firemními politikami
On-line sběr a vyhodnocení bezpečnostních logů Otázky • Dokážete rozlišit mezi omylem v zadání hesla a pokusem hackera získat přístup do vašich systémů? • Dokážete rychle a efektivně vyhodnotit všechny bezpečnostní informace z logů, potlačit falešná pozitivní hlášení a zvýraznit skutečné hrozby? Odpovědi • Korelace mezi jednotlivými bezpečnostními událostmi ze všech systémů a bezpečnostních zařízení
IBM Tivoli Security Operations Manager IBM Tivoli Security Operations Manager (TSOM) je řešení poskytující real-time bezpečnostní informace a event management. TSOM centralizuje a ukládá bezpečnostní data napříč heterogenní infrastrukturou Key Features • Korelace - Real-time, korelace událostí pro analýzu příčin problému napříč libovolnými zařízeními • Soulad s požadavky– reporting a sledování politik pro soulad s nařízeními a firemními politikami • Maximalizace bezpečnostních opatření pomocí automatizace • Integrace do dalších nástrojů (Netcool, Tivoli Enterprise Console)
Správa uživatelských účtů a přístupů Otázky • Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat? • Kolik času ztratí vaši help-desk specialisté resetováním zapomenutých hesel? • Jak dlouho trvá, než nový zaměstnanec obdrží přihlašovací ID do všech potřebných aplikací a systémů? • Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? Odpovědi • přiřazení uživatelských účtů konkrétním osobám • odstranění prodlev při vytváření a rušení uživatelských účtů při nástupu a odchodu zaměstnanců • reporty uživatelských účtů pro audit • jednotné přihlášení do všech aplikací
Provisioning Policy IBM Tivoli Identity Manager (TIM)Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? IBM Tivoli Identity Manager poskytuje bezpečný, automatizovaný systémpro správu uživatelů řízený pomocí politik. Pomáhá efektivně spravovat uživatelské identity v rámci celého životního cyklu a napříč celým spektrem aplikací Klíčové vlastnosti • Snižuje zátěž HelpDesku pomocí webové samoobsluhy a rozhraní pro správu hesel • Automatizuje rutiní a administrativní úlohy a snížuje riziko lidské chyby • Rychlé a intuitivní reporty pro audit • Automatizuje obchodní procesy ve vazbě na změny uživatelských identit v průběhu celého životního cyklu • Centralizované řízení s možností lokální autonomie, zajistí konzistenci bezpečnostních politik napříč všemi systémy • Široké možnosti integrace pomocí API • Správa cílových systémů je možná pomocí agenta, ale i bez něj
IBM Tivoli Access Manager for eBusiness (TAMeb)Myslíte si, že Vaši webovou aplikaci nelze zabezpečit silněji? IBM Tivoli Access Manager je komplexní řešení pro bezpečné řízení přístupů. Pracuje na základě rozsáhlých politik, spolupracuje s velkým portfoliem aplikací, umožňuje single sign-on a má možnost centrální i distribuované správy Klíčové vlastnosti • Jednotná autentizace a autorizace přístupu k různorodým webovým aplikacím. • Podporuje flexibilní single sign-on k webovým zdrojům, Microsoft aplikacím a mainframe aplikacím • Úzce spolupracuje s webovými aplikacemi, se standardní podporou pro Java 2 Enterprise Edition (J2EE) kompatibilní aplikace • Poskytuje vysoce škálovatelnou proxy architekturu,jednoduchá instalace plug-inů, řízení přístupu pomocí rolí a politik a rozsáhlé API pro dodatečnou customizaci s různými aplikacemi • Common Criteria certified
IBM Tivoli Access Manager for Enterprise SSOKolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat? IBM Tivoli Access Manager for ESSO výkonné řešení pro jednotné přihlášení u všech vašich aplikací. Umožňuje rozpoznávat a reagovat na požadavky hesel téměř ze všech systémů či aplikací. Klíčové vlastnosti • IBM Tivoli Access Manager for Enterprise Single Sign-on je naše klíčové řešení pro celopodnikové SSO • Desktop Password Reset Adapterumožňuje koncovým uživatelům reset Windows hesla přímo ze zamčené stanice • Authentication Adapterumožňuje použití libovolné kombinace tokenů, smart karet, biometriky a heselk řízení přístupu k aplikacím • Provisioning Adapterumožňuje ystémovým administrátorům přímo distribuovat uživatelská jména a hesla • Kiosk Adapterposkytuje automatické ukončení nekativních sessiona ukončení aplikací pro kiosky, nebo sdílené stanice
IBM Tivoli Access Manager for Operating SystemsMusí mít opravdu root práva na všechno a zamést za sebou stopy? Tivoli Access Manager for Operating Systems chrání jednotlivé aplikace a prostředky operačního systému zaměřující se na zranitelné části systémupři přístupu privilegovaných uživatelů (root, admin, apod) Klíčové vlastnosti • Ochrana před největší hrozbou poslední doby: zneužití přístupu interními uživateli • Centralizované řízení přístupu uživatelů pomocí politik, sledování a analýza v heterogením prostředí • Poskytuje silné zabezpečení a audit v lehkém a uživatelsky jednoduchém produktu • Poskytuje auditní výstupy pro test souladu s vnitrofiremními politikami a zákonem danými předpisy • Common Criteria certified
IBM Tivoli Security Compliance Manager (TSCM)Jsou všechny Vaše stanice zabezpečené pro napadení? Tivoli Security Compliance Manager provádí audit systémů a aplikací na zranitelnost a identifikuje porušení bezpečnostních politik • Pomáhá při auditu regulačními orgány, automatizuje úlohy na test souladu a poskytuje přesné výstupy požadované auditem Klíčové vlastnosti • Automatizuje sken na serverech a stanicích • Poskytuje standardizované reporty pro bezpečnostní manažery, auditory • Detailní informace o aktuálním stavu zabezpečení systémů • Nízké náklady na provoz díky centralizované správě a jednotnému prostředí • Možnost napojení na síťový HW
IBM Tivoli Federated Identity Manager (FIM)Můžeme zajistit přístup zákazníků našich partnerů na náš web? FIM je řešení řízení přístupu k důvěryhodným zdrojům, aplikační integrace a single sign-on (SSO), založený na standardech, webových službách a SOA prostředí. Klíčové vlastnosti • Nejkompletnější řešení pro sdružené SSO • Podporuje poslední sdružené SSO protokoly vč.: • Liberty ID-FF 1.x (Compliant), SAML 1.0, 1.1, 2.0, WS-Federation • Životní cyklus správy uživatelů • Definice, změna a rušení uživatelů/skupinmezi spolupracujícími organizacemi • Podpora z/OS vč. RACF PassTicket přístupu k CICS a IMS • Web Services & SOA Security Management • Podpora komplexního mapování identit • Bezpečnost jako služba • administrace (provisioning) • autentizace (WS-Federation & WS-Trust). • Tivoli FIM Business Gateway • Podpora dodavatelů a partnerů • Jednoduchá “box” instalace – žádné zvláštní požadavky, prerekvizity • Podpora SAML 1.x
Consul zSecure suite The Consul zSecure Suite poskytuje na mainframe uživatelsky přívětivou vrstvu mainframe, která poskytuje správu uživatelů, audit, alerty a monitoring pro z/OS Resource Access Control Facility (RACF) Klíčové vlastnosti • zSecure suite zvyšuje zabezpečení mainframe, jeho správu a vytváří z něj vysoce zabezpečený vnitrofiremní systém • Administrace a provisioning: • zAdmin zlepšuje správu zabezpečení a uživatelů pro RACF • zVisual poskytuje Windows GUI pro RACF • zToolkitpodpora CICS • Audit, monitoring, compliance: • zLockposkytuje automatizovaný monitoring bezpečnosti a jeho ochranu • zAlertposkytuje alerting a detekci narušení. • zAudit poskytuje detekci událostí, analýzy , audit a reporting pro systémové zdroje a prostředky
Identity & Access Mgmt • Identity Manager • Access Manager • Directory Server • Directory Integrator • Consul InSight • zSecure Suite • RACF Shrnutí: IBM Tivoli Security Portfolio Compliance ManagementCompliance InSight Manager (Consul) Operational Security • Security Operations Manager • Security Compliance Manager • Internet Security Systems SOA Security • Federated Identity Manager (FIM) • FIM Business Gateway • DataPower
Děkuji za pozornost ! Ctibor Duda Tivoli Technical Sales ctibor_duda@cz.ibm.com +420 737 264 089