Identiteettitietoinen tietoturva

Pekka LindqvistNetIQ Suomi

Identiteettitietoinen tietoturva

2

© 2014 NetIQ Corporation. All rights reserved.2

3


4


5


6


7

© 2014 NetIQ Corporation. All rights reserved.7 Omien laitteiden käyttö

Pilven hyödyntäminen

Kuluttajaistuminen

8


9


Todellinen haasteTasapaino liiketoiminnan nopeuden ja riskien minimoinin välille

CONVENIENCE

Liian rajattuIT syrjäytetään ja ohitetaan

Liian avoinTietomurtojen kohde

RISK

Liiketoiminnan näkökulma

Tietoturvannäkökulma

10


Tietoturvainformaation hallinnannäkökulma

11


Havaittujen tietoturva-

tapahtumien määrä vuonna

2013 oli

135 per organisaatio

Lähde: PwC 2014 US State of Cybercrime

Murtautumien on liiketoimintaa

Keskimääräinen vuotuinen rahallinen

tappio oli

$415,000 per organisaatio

12


Mitä?

13


Aukko täytettävänä

14


Ihmiset on aukon ytimessä

15


Attackers are assuming insider identities

Hyökkääjät käyttävät oikeita identiteettejä

16


Liian monella käyttäjällä on liian laaja pääsy

17


Eli, mitä meidän pitää tehdä?

18


Keskittyä perusasioihin

Toimeenpane pääsyn hallinta

Monitoroi toimintaa

Hallitseoikeuksia

19


Mutta kuinka ymmärtää mikä toiminta on sallittua?


Vastaus EI ole lisää tietoa Tietoturvaihmisillä on jo nyt liikaa

tietoa käsiteltävänään

Uudet välineet ja uudet infrastruktuurit lisäävät ongelmia

21


On liikaa hajanaista tietoa ja liian vähän kiteytystä

22


Tietoturva tarvitsee kontekstin…

Kuka?

Identiteetti?

Mihin pääsy?

Pääsy sallittu?

Normaali?

Mistä?


Identiteetitietoinen tietoturva

24


Tietoturvan aukon sulkeminen

25



26



27



28



29


30


Identiteetti on keskeinen tekijä

tietoturvassa


NetIQ identiteettitietoinen tietoturva

© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.32

Sentinel Platform

NetIQ Sentinel Platform

Sentinel for Log Management

Tapahtumien tallennus, haku raportointi

Sentinel Enterprise

Log Management / JA analytiikka,kcorrelaatio, poikkeamien hallinta

• Haavoittovuuksien havainnointi• Uhkatieto (tulossa)• Solution Pack for Network Security• Solution Pack for - - -

Sentinel ‘lisäosia’ NetIQ:n & kumppanien tuoteintegraatiot

• Change Guardian• Secure Configuration Manager• Aegis• Identity Manager• Operations Center• Cisco ISE, Covertix, etc

Tapahtu-man elinkaari

Monitorointi• Tiedon keräys (tapahtumat, hälytykset,

konteksti)• Parsinta ja normalisointi• Asiayhteystiedon liittäminen• Automaattinen ja manuaanen analysointi

Luokittelu• Hälytysten visualisointi• Yksityiskohtainen priorisointi• Esitys oikeassa kontekstissa• Automatisoidut korjaustoimet• Helppo reititys (sulje, eskaloi)Tapahtu-

man elinkaari

Selvitystyö• Yksityiskohtainen porautuminen• Todisteiden kerääminen• Linkit muihin tuotteisiin• Apua tukitietokannasta• Eskalointi ja korjaavat työnkulut


Korjaustoimet• Automatisoitukorjaus, manuaalisesti tai

automaattisesti käynnistettynä• Liitännät muihin työnkulkuvälineisiin• Todisteiden toimitus osallisille


Tapahtu-man elinkaariOptimointi

• Uusien sääntöjen teko ja testaus• Tietokannan luonti• Sääntöjen hienosäätö

(whitelist/blacklist, suodatus)• Automaation hienosäätö

Hälytysten visualisointi

Hälytysten hallinnan mittaristo

40


Tulevaisuus

42


Everything is Connected

Esineiden internet muuttaa tavan jolla käytämme teknologiaa.

Meidän tulee oppia hallitsemaan kanssa-käymistämme teknologian kanssa

Siksi uskomme että tarvitaan myös Identity of Things

Tuleva aalto

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.43

+1 713.548.1700 (Worldwide)888.323.6768 (Toll-free)[email protected]

Worldwide Headquarters515 Post Oak Blvd., Suite 1200Houston, TX 77027 USA

www.netiq.com/communities

This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. NetIQ Corporation may make improvements in or changes to the software described in this document at any time.

Copyright © 2014 NetIQ Corporation and its affiliates. All Rights Reserved.

ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ Corporation or its subsidiaries in the United States.

mailto:[email protected]

http://www.netiq.com/

http://www.netiq.com/communities

Technology

Identiteettitietoinen tietoturva