NetIQ Change Guardian: monitorowanie bezpieczeństwa IT Dariusz Leonarski Starszy konsultant dleonarski@netiq.com
Plan naszego spotkania Fakty Kilka słów o firmie NetIQ Tezy o napotykanych problemach związanych z bezpieczeństwem i dbaniem o zgodność Pytania Jak w rozwiązaniu problemów może nam pomóc NetIQ Change Guardian? Co nowego w NetIQ Change Guardian version 4.0? Gdzie znajdę więcej informacji na te tematy? Pokazy NetIQ Change Guardian w akcji :-) 2
Kilka słów o firmie NetIQ
Emulacja terminali Modernizacja systemów Transfer zarządzanych plików Zapobieganie oszustwom w firmie Novell Sp. z o.o. ul. Postępu 21 02-676 Warszawa tel. 22 537 5000 infolinia 800 22 66 85 Praca grupowa Zarządzanie punktami końcowymi Usługi sieciowe i plikowe 4 2012 NetIQ Corporation. Wszelkie prawa zastrzeżone Zarządzanie tożsamością, bezpieczeństwem i zgodnością Rozwiązania do obsługi MS Active Directory i Exchange Monitorowanie systemów, aplikacji, urządzeń Serwery Linux Wirtualizacja XEN, KVM Budowa wirtualnych urządzeń (software appliances) Chmury prywatne i publiczne Linux na desktopie
Główne obszary kompetencji Potrzeby związane z bezpieczeństwem IT Zarządzanie tożsamością w oparciu o role, przydzielanie i odbieranie uprawnień, egzekwowanie polityki bezpieczeństwa Nadzór nad uprawnieniami użytkowników, certyfikacja dostępu, audyt, zgodność Monitoring on-line informacji i zdarzeń mających wpływ na bezpieczeństwo (SIEM), zarządzanie logami w celach audytowych Kontrola dostępu do aplikacji webowych, w tym SSO i zdalny dostęp przez SSL VPN Pojedynczy login do aplikacji użytkowników (Enterprise Single Sign-On), wykorzystanie do uwierzytelniania kart SmartCard Wykorzystanie wirtualizacji do ochrony serwerów fizycznych i wirtualnych Zarządzanie wirtualizacją w środowisku heterogenicznym (VMware, Hyper-V, XEN, KVM) Zarządzanie chmurą 5 2012 NetIQ Corporation. Wszelkie prawa zastrzeżone Monitorowanie pracy systemów, serwerów, urządzeń i aplikacji Nadzór nad działaniami i delegowanie uprawnień administracyjnych do serwerów Windows, Active Directory, GPO i poczty Exchange Monitorowanie i śledzenie zmian w środowisku MS Windows w plikach, konfiguracji systemów, aplikacjach w systemach Windows i AD Nadzór nad komunikacją VoIP, monitorowanie jakości usług, diagnostyka problemów Monitorowanie i zarządzanie usługami i procesami biznesowymi w centrach danych (Business Process Management), ukierunkowanie środowiska IT na usługi i procesy, Modelowanie i automatyzacja rutynowych zadań administracyjnych
NetIQ w liczbach 650 1600 6
Często napotykane problemy związane z bezpieczeństwem i dbaniem o zgodność
Brzmi znajomo? Nowe zagrożenia Poszerzanie środowiska informatycznego Niedobory w kadrze IT Nadążanie za zmianami w biznesie Zmiany + rosnąca złożoność = Utrata kontroli i widoczności 8
Problemy związane z bezpieczeństwem i dbaniem o zgodność 9 Redukcja ryzyka związanego z zewnętrznymi i wewnętrznymi atakami Świadomość poczynań użytkowników uprzywilejowanych Dbanie o zapewnienie zgodności z prawem i regulacjami wewn. Kontrolowanie kosztów zapewnienia bezpieczeństwa i zgodności Zwiększenie świadomości zagrożeń w heterogenicznym środowisku IT
Jak NetIQ Change Guardian może Państwu pomóc? Po pierwsze, ogranicza ryzyko w organizacji
Właściwe dane we właściwym czasie Inteligentne alarmowanie redukuje ryzyko i zagrożenie włamania Zadania biznesowe Inteligentne alarmowanie 13 Wykryć i zniszczyć zagrożenia w zarodku Szybko reagować na niedopuszczalne czynności Znać odpowiedzi na kluczowe pytania audytowe JAKĄ czynność wykonano? KTO to zrobił? KIEDY to zrobiono? GDZIE zdarzenie zaistniało? CZY była to akcja autoryzowana? Stan danych PRZED i PO akcji!!!
Właściwe dane we właściwym czasie Inteligentne alarmowanie redukuje ryzyko i zagrożenie włamania 14 Informacje są prezentowane w sposób prosty i czytelny Natychmiastowy wgląd w rejestr nieautoryzowanych (potencjalnie groźnych) zmian Bezproblemowa integracja z rozwiązaniami SIEM
Obsługa zmian w skomplikowanym świecie IT Monitorowanie zmian redukuje ryzyko zagrożeń (wewn. i zewn.) Zadania biznesowe Monitorowanie zmian na bieżąco 15 Szybkie wykrywanie Pomiar i świadomość ryzyka Pełna kontrola zmian w celu zapobiegania Albo audyt albo klapa Monitorowanie przez zdefiniowany proces w celach weryfikacji i audytu Polityki definiowane w zrozumiałym (niemal naturalnym) języku Na bieżąco generowane alarmy o nieuprawnionych działaniach
Kontrola dostępu do danych Monitorowanie uprzywilejowanych kont pozwala zidentyfikować zagrożenia Zadania biznesowe Monitorowanie działalności adminów 16 Eliminacja braku kontroli działań osób uprzywilejowanych Wykrywanie i eliminowanie zagrożeń wynikających z dziwnych działań osób uprzywilejowanych Każdy dostęp osób ważnych do jeszcze ważniejszych zasobów będzie zarejestrowany i widoczny Pokaże kompletną listę działań Wskaże na działania wykraczające poza zakres obowiązków
Jak NetIQ Change Guardian może Państwu pomóc? Po drugie, dba o zgodność bez narażania na koszty i wzrost złożoności
Pozyskać i utrzymać zgodność Oto jest pytanie Zadania biznesowe Osiągnięcie zgodności i korzystanie z najelpszych praktyk 18 Prezentacja zgodności Utworzenie dokumentów oczekiwanych przez audytorów Ograniczone możliwości (zasoby, wiedza) do osiągnięcia celu Możliwość monitorowaina dostępu do ważnych plików i danych Identyfikacja zmian w systemach plików poprzez monitorowanie integralności plików Kompleksowe raportowanie zmian w celu udokumentowania zgodności na potrzeby audytu
Redukcja kosztów uzyskania zgodności Szybkie i tanie wykazanie stanu zgodności Zadania biznesowe Redukcja czasu i złożoności związanych: Łatwa i szybka prezentacja stanu zgodności 19 z audytem Z ograniczeniami sił i środków do walki na rzecz pozyskania stanu zgodności Centrane rejestrowanie (dla audytu) zmian Nowy system monitorowania oparty o polityki pięknie przystaje do wymagań Automatyczny codzienny lub historyczny audyt zmian poprawia samopoczucie lub motywuje do dalszych działań
Jak NetIQ Change Guardian może Państwu pomóc? Po trzecie, kontrola i wgląd w całą organizację
Totalna inwigilacja Kompletne i zintegrowane podejście do monitorowania adminów Zadania biznesowe Monitorowanie adminów 21 Obsługa bezpieczeństwa i zgodności w dużych (rozległych) i mieszanych środowiskach IT Równoważenie rozwoju z potrzebami ochrony ważnych zasobów Utrzymanie poziomu świadomości zagrożeń (monitorowania dostępu i zmian) w całym przedsiębiorstwie Obsługa heterogenicznych środowisk IT Uproszczenie procesów prowadzących do zapewnienia bezpieczeństwa i zgodności Monitorowanie aktywności i zmian w całym przedsiębiorstwie
Domykamy inteligenecję bezpieczeństwa IT Rozszerzamy możliwości technologii SIEM Zadanie biznesowe Potrzeba całościowego oglądu sytuacji 22 Prosta integracja m.in. z NetIQ Sentinel, który jako większy, może więcej
Podsumowanie: do czego służy Change Guardian? NetIQ Change Guardian to oprogramowanie, które śledząc aktywność uprzywilejowanych użytkowników oraz kontrolując zmiany zachodzące w systemach IT, pozwala służbom bezpieczeństwa na bieżąco wykrywać i reagować na potencjalne zagrożenia dzięki inteligentnemu powiadamianiu o nieautoryzowanym dostępie do zasobów oraz o nieuprawnionych modyfikacjach kluczowych plików, systemów i aplikacji. 23
Co możesz osiągnąć dysponując systemem NetIQ Change Guardian? Inteligentne powiadamianie Kto/co/kiedy/gdzie i czy w sposób uprawniony ( dlaczego wciąż w planach :-) Integracja z rozwiązaniami SIEM, np. NetIQ Sentinel, w celu rozszerzenia funkcjonalności Monitorowanie aktywności uprzywilejowanych Monitorowanie zmian (na bieżąco) Identyfikacja i raportowanie zmaina kluczowych zasobów Rejestracja zmian (przed/po). Uzyskanie satysfakcjonującego poziomu zgodności 24
Najważniejsze korzyści z posiadania systemu NetIQ Change Guardian 25 Wykrywanie i natychmiastowe reagowanie na powstałe zagrożenia redukuje ryzyko oraz dokuczliwość ataku Monitorowanie w czasie rzeczywistym aktywności uprzywilejowanych użytkowników Demonstracja siły możliwości pełnej kontroli aktywności użytkowników Możliwość szybkiego i łatwego udowodnienia zgodności z prawem, regulacjami itd. Centralizacja informacji dotyczącej bezpieczeństwa w środowiskach rozległych geograficznie i różnorodnych technologicznie
Komponenty i architektura rozwiązania NetIQ Change Guardian 26
NetIQ Change Guardian Co nowego w wersji 4.0 Szybsza i łatwiejsza identyfikacja zagrożeń ze strony użytkowników uprzywilejowanych Bogatsza informacja przed / po w odniesieniu do istotnych plików i ustawień Dostarcza pewnej inteligencji wymaganej dla szybkiej reakcji na pojawiające się zagrożenia Redukcja potrzeby bycia ekspertem w interpretowaniu zdarzeń Nowy, oparty o polityki, system monitorowania pozwala definiować te polityki w prosty sposób Upraszcza powiązanie zdarzeń z narzędziami kontroli Znacznie skraca czas potrzebny audytorom do stwierdzenia zgodności Ulepszona integracja z narzędziami SIEM NetIQ Sentinel Nie tylko Windows: również UNIX i Linux!!! 27
Więcej informacji Strona produktu http://www.netiq.com/products/change-guardian/ Specyfikacja techniczna https://www.netiq.com/products/change-guardian/technical-information Dokumentacja https://www.netiq.com/documentation/change-guardian Zamówienie oferty cenowej lub wersji do testów www.novell.com/poland/formularz.html Kontakt z nami infolinia@netiq.com 28 2013 NetIQ Corporation. Wszelkie prawa zastrzeżone tel. 22 537 5010