NetIQ Change Guardian: monitorowanie bezpieczeństwa IT. Dariusz Leonarski Starszy konsultant

Transkrypt

1 NetIQ Change Guardian: monitorowanie bezpieczeństwa IT Dariusz Leonarski Starszy konsultant

2 Plan naszego spotkania Fakty Kilka słów o firmie NetIQ Tezy o napotykanych problemach związanych z bezpieczeństwem i dbaniem o zgodność Pytania Jak w rozwiązaniu problemów może nam pomóc NetIQ Change Guardian? Co nowego w NetIQ Change Guardian version 4.0? Gdzie znajdę więcej informacji na te tematy? Pokazy NetIQ Change Guardian w akcji :-) 2

3 Kilka słów o firmie NetIQ

4 Emulacja terminali Modernizacja systemów Transfer zarządzanych plików Zapobieganie oszustwom w firmie Novell Sp. z o.o. ul. Postępu Warszawa tel infolinia Praca grupowa Zarządzanie punktami końcowymi Usługi sieciowe i plikowe NetIQ Corporation. Wszelkie prawa zastrzeżone Zarządzanie tożsamością, bezpieczeństwem i zgodnością Rozwiązania do obsługi MS Active Directory i Exchange Monitorowanie systemów, aplikacji, urządzeń Serwery Linux Wirtualizacja XEN, KVM Budowa wirtualnych urządzeń (software appliances) Chmury prywatne i publiczne Linux na desktopie

5 Główne obszary kompetencji Potrzeby związane z bezpieczeństwem IT Zarządzanie tożsamością w oparciu o role, przydzielanie i odbieranie uprawnień, egzekwowanie polityki bezpieczeństwa Nadzór nad uprawnieniami użytkowników, certyfikacja dostępu, audyt, zgodność Monitoring on-line informacji i zdarzeń mających wpływ na bezpieczeństwo (SIEM), zarządzanie logami w celach audytowych Kontrola dostępu do aplikacji webowych, w tym SSO i zdalny dostęp przez SSL VPN Pojedynczy login do aplikacji użytkowników (Enterprise Single Sign-On), wykorzystanie do uwierzytelniania kart SmartCard Wykorzystanie wirtualizacji do ochrony serwerów fizycznych i wirtualnych Zarządzanie wirtualizacją w środowisku heterogenicznym (VMware, Hyper-V, XEN, KVM) Zarządzanie chmurą NetIQ Corporation. Wszelkie prawa zastrzeżone Monitorowanie pracy systemów, serwerów, urządzeń i aplikacji Nadzór nad działaniami i delegowanie uprawnień administracyjnych do serwerów Windows, Active Directory, GPO i poczty Exchange Monitorowanie i śledzenie zmian w środowisku MS Windows w plikach, konfiguracji systemów, aplikacjach w systemach Windows i AD Nadzór nad komunikacją VoIP, monitorowanie jakości usług, diagnostyka problemów Monitorowanie i zarządzanie usługami i procesami biznesowymi w centrach danych (Business Process Management), ukierunkowanie środowiska IT na usługi i procesy, Modelowanie i automatyzacja rutynowych zadań administracyjnych

6 NetIQ w liczbach

7 Często napotykane problemy związane z bezpieczeństwem i dbaniem o zgodność

8 Brzmi znajomo? Nowe zagrożenia Poszerzanie środowiska informatycznego Niedobory w kadrze IT Nadążanie za zmianami w biznesie Zmiany + rosnąca złożoność = Utrata kontroli i widoczności 8

9 Problemy związane z bezpieczeństwem i dbaniem o zgodność 9 Redukcja ryzyka związanego z zewnętrznymi i wewnętrznymi atakami Świadomość poczynań użytkowników uprzywilejowanych Dbanie o zapewnienie zgodności z prawem i regulacjami wewn. Kontrolowanie kosztów zapewnienia bezpieczeństwa i zgodności Zwiększenie świadomości zagrożeń w heterogenicznym środowisku IT

10 Jak NetIQ Change Guardian może Państwu pomóc? Po pierwsze, ogranicza ryzyko w organizacji

11 Właściwe dane we właściwym czasie Inteligentne alarmowanie redukuje ryzyko i zagrożenie włamania Zadania biznesowe Inteligentne alarmowanie 13 Wykryć i zniszczyć zagrożenia w zarodku Szybko reagować na niedopuszczalne czynności Znać odpowiedzi na kluczowe pytania audytowe JAKĄ czynność wykonano? KTO to zrobił? KIEDY to zrobiono? GDZIE zdarzenie zaistniało? CZY była to akcja autoryzowana? Stan danych PRZED i PO akcji!!!

12 Właściwe dane we właściwym czasie Inteligentne alarmowanie redukuje ryzyko i zagrożenie włamania 14 Informacje są prezentowane w sposób prosty i czytelny Natychmiastowy wgląd w rejestr nieautoryzowanych (potencjalnie groźnych) zmian Bezproblemowa integracja z rozwiązaniami SIEM

13 Obsługa zmian w skomplikowanym świecie IT Monitorowanie zmian redukuje ryzyko zagrożeń (wewn. i zewn.) Zadania biznesowe Monitorowanie zmian na bieżąco 15 Szybkie wykrywanie Pomiar i świadomość ryzyka Pełna kontrola zmian w celu zapobiegania Albo audyt albo klapa Monitorowanie przez zdefiniowany proces w celach weryfikacji i audytu Polityki definiowane w zrozumiałym (niemal naturalnym) języku Na bieżąco generowane alarmy o nieuprawnionych działaniach

14 Kontrola dostępu do danych Monitorowanie uprzywilejowanych kont pozwala zidentyfikować zagrożenia Zadania biznesowe Monitorowanie działalności adminów 16 Eliminacja braku kontroli działań osób uprzywilejowanych Wykrywanie i eliminowanie zagrożeń wynikających z dziwnych działań osób uprzywilejowanych Każdy dostęp osób ważnych do jeszcze ważniejszych zasobów będzie zarejestrowany i widoczny Pokaże kompletną listę działań Wskaże na działania wykraczające poza zakres obowiązków

15 Jak NetIQ Change Guardian może Państwu pomóc? Po drugie, dba o zgodność bez narażania na koszty i wzrost złożoności

16 Pozyskać i utrzymać zgodność Oto jest pytanie Zadania biznesowe Osiągnięcie zgodności i korzystanie z najelpszych praktyk 18 Prezentacja zgodności Utworzenie dokumentów oczekiwanych przez audytorów Ograniczone możliwości (zasoby, wiedza) do osiągnięcia celu Możliwość monitorowaina dostępu do ważnych plików i danych Identyfikacja zmian w systemach plików poprzez monitorowanie integralności plików Kompleksowe raportowanie zmian w celu udokumentowania zgodności na potrzeby audytu

17 Redukcja kosztów uzyskania zgodności Szybkie i tanie wykazanie stanu zgodności Zadania biznesowe Redukcja czasu i złożoności związanych: Łatwa i szybka prezentacja stanu zgodności 19 z audytem Z ograniczeniami sił i środków do walki na rzecz pozyskania stanu zgodności Centrane rejestrowanie (dla audytu) zmian Nowy system monitorowania oparty o polityki pięknie przystaje do wymagań Automatyczny codzienny lub historyczny audyt zmian poprawia samopoczucie lub motywuje do dalszych działań

18 Jak NetIQ Change Guardian może Państwu pomóc? Po trzecie, kontrola i wgląd w całą organizację

19 Totalna inwigilacja Kompletne i zintegrowane podejście do monitorowania adminów Zadania biznesowe Monitorowanie adminów 21 Obsługa bezpieczeństwa i zgodności w dużych (rozległych) i mieszanych środowiskach IT Równoważenie rozwoju z potrzebami ochrony ważnych zasobów Utrzymanie poziomu świadomości zagrożeń (monitorowania dostępu i zmian) w całym przedsiębiorstwie Obsługa heterogenicznych środowisk IT Uproszczenie procesów prowadzących do zapewnienia bezpieczeństwa i zgodności Monitorowanie aktywności i zmian w całym przedsiębiorstwie

20 Domykamy inteligenecję bezpieczeństwa IT Rozszerzamy możliwości technologii SIEM Zadanie biznesowe Potrzeba całościowego oglądu sytuacji 22 Prosta integracja m.in. z NetIQ Sentinel, który jako większy, może więcej

21 Podsumowanie: do czego służy Change Guardian? NetIQ Change Guardian to oprogramowanie, które śledząc aktywność uprzywilejowanych użytkowników oraz kontrolując zmiany zachodzące w systemach IT, pozwala służbom bezpieczeństwa na bieżąco wykrywać i reagować na potencjalne zagrożenia dzięki inteligentnemu powiadamianiu o nieautoryzowanym dostępie do zasobów oraz o nieuprawnionych modyfikacjach kluczowych plików, systemów i aplikacji. 23

22 Co możesz osiągnąć dysponując systemem NetIQ Change Guardian? Inteligentne powiadamianie Kto/co/kiedy/gdzie i czy w sposób uprawniony ( dlaczego wciąż w planach :-) Integracja z rozwiązaniami SIEM, np. NetIQ Sentinel, w celu rozszerzenia funkcjonalności Monitorowanie aktywności uprzywilejowanych Monitorowanie zmian (na bieżąco) Identyfikacja i raportowanie zmaina kluczowych zasobów Rejestracja zmian (przed/po). Uzyskanie satysfakcjonującego poziomu zgodności 24

23 Najważniejsze korzyści z posiadania systemu NetIQ Change Guardian 25 Wykrywanie i natychmiastowe reagowanie na powstałe zagrożenia redukuje ryzyko oraz dokuczliwość ataku Monitorowanie w czasie rzeczywistym aktywności uprzywilejowanych użytkowników Demonstracja siły możliwości pełnej kontroli aktywności użytkowników Możliwość szybkiego i łatwego udowodnienia zgodności z prawem, regulacjami itd. Centralizacja informacji dotyczącej bezpieczeństwa w środowiskach rozległych geograficznie i różnorodnych technologicznie

24 Komponenty i architektura rozwiązania NetIQ Change Guardian 26

25 NetIQ Change Guardian Co nowego w wersji 4.0 Szybsza i łatwiejsza identyfikacja zagrożeń ze strony użytkowników uprzywilejowanych Bogatsza informacja przed / po w odniesieniu do istotnych plików i ustawień Dostarcza pewnej inteligencji wymaganej dla szybkiej reakcji na pojawiające się zagrożenia Redukcja potrzeby bycia ekspertem w interpretowaniu zdarzeń Nowy, oparty o polityki, system monitorowania pozwala definiować te polityki w prosty sposób Upraszcza powiązanie zdarzeń z narzędziami kontroli Znacznie skraca czas potrzebny audytorom do stwierdzenia zgodności Ulepszona integracja z narzędziami SIEM NetIQ Sentinel Nie tylko Windows: również UNIX i Linux!!! 27

26 Więcej informacji Strona produktu Specyfikacja techniczna Dokumentacja Zamówienie oferty cenowej lub wersji do testów Kontakt z nami infolinia@netiq.com NetIQ Corporation. Wszelkie prawa zastrzeżone tel

27