Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

© 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008.

ZveřejnilMarcela Mašková

Podobné prezentace

Prezentace na téma: "© 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008."— Transkript prezentace:

1 © 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008

2 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 2 Security management jako součást IBM Service Managementu IBM IT Service Management Change and Configuration Management Database Server, Device and Network Management Storage Management Security Management Business Application Management Service Delivery & Support Service Deployment Information Management Business Resilience IT CRM & Business Management Komplexní správa bezpečnosti a souladu s politikami  Bezpečnost, audit a soulad napříč IT  Velmi silný identity a access managemen  Centralizována správa bepečnostních hrozeb a incidentů  Schopnost pomoci s řízením dopadu zákonů a nařízení (SOX, Gramm-Leach Bliley, Basel II, HIPAA) na provoz IT  Velmi silná správa zabezpečení pro mainframe  Unikátní a jednoduše použitelná řešení pro analýzu chování uživatelů napříč všemi systémy IBM IT Service Management IBM Service Management Operational Management Service Management Platform Process Management Best Practices & Services

3 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 3  Nárůst požadavků na shodu s předpisy –Stovky různých iniciativ –V mnoha odvětvích narůstají požadavky na shodu s bezpečnostními nařízeními –Vylepšený monitoring a dohled vyžaduje řízení rizik pro minimalizaci obchodních ztrát  Větší složitost –Neslučitelné technologie a části infrastruktury brání efektivnímu zavádění shody –Žádané je mapování shody infrastruktury na business služby  Zvýšení nákladů –Nedostatek predikce událostí a visualizace napříč celou infrastrukturou –Selhání při snaze docílit souladu nebo bezpečnostní prevence Klíčové faktory security managementu

4 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 4 Security management - fakta  až 70 % všech útoků (úspěšných i neúspěšných) přichází „zevnitř“, tedy od vlastních zaměstnanců, ať těch současných, nebo bývalých.  z toho je 87 % uživatelů privilegovaných, jedná se tedy například o systémové a databázové administrátory  minimálně 80 % bezpečnostních hlášení z bezpečnostních logů aplikací a systémů představují tzv. falešně pozitivní zprávy

5 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 5 Security management - vize a strategie IBM: Preventivní a komplexní, bezpečnost a soulad MONITOR

6 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 6 Bezpečnostní audit a zajištění shody Otázky  Jste schopni rychle dokázat auditorovi, že máte svá data pod kontrolou ve shodě s předpisy Sarbanes-Oxley, Basel II, ISO 17799, případně s dalšími předpisy?  Jste si jistí, že si Váš admin nečte Vaše dokumenty? Odpovědi  Monitorování bezpečnostních logů pro potřeby auditu a schopnost okamžitě prokázat auditorům shodu s požadovanými standardy (Sarbanes- Oxley, Basel II, ISO 17799).  Sledování chování všech uživatelů a vyhledávání nebezpečných činností

7 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 7 Compliance InSight Manager  Unikátní fuknce sledování chování uživatelů  Obsáhlý dashboard s logickým členěním  Compliance management moduly s auditovatelným výstupem(SOX, BASEL, …)  Rozsáhlé možností analýzy, sběru a sledování logů  Překlad logů do lidského jazyka pomocí metody W7  Jednoduchá schopnost porovnání chování s firemními politikami Klíčové vlastnosti Tivoli Compliance InSight Manager poskytuje pomocí obsáhlého dashboardu pohled na bezpečností soulad s možnostmi monitoringu privilegovaných uživatelů a komplexní správy a sběru informací nejen z bezpečnostních logů

8 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 8 On-line sběr a vyhodnocení bezpečnostních logů Otázky  Dokážete rozlišit mezi omylem v zadání hesla a pokusem hackera získat přístup do vašich systémů?  Dokážete rychle a efektivně vyhodnotit všechny bezpečnostní informace z logů, potlačit falešná pozitivní hlášení a zvýraznit skutečné hrozby? Odpovědi  Korelace mezi jednotlivými bezpečnostními událostmi ze všech systémů a bezpečnostních zařízení

9 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 9 IBM Tivoli Security Operations Manager  Korelace - Real-time, korelace událostí pro analýzu příčin problému napříč libovolnými zařízeními  Soulad s požadavky – reporting a sledování politik pro soulad s nařízeními a firemními politikami  Maximalizace bezpečnostních opatření pomocí automatizace  Integrace do dalších nástrojů (Netcool, Tivoli Enterprise Console) Key Features IBM Tivoli Security Operations Manager (TSOM) je řešení poskytující real-time bezpečnostní informace a event management. TSOM centralizuje a ukládá bezpečnostní data napříč heterogenní infrastrukturou

10 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 10 Konsolidovaný pohled přes TSOM Dashboard

11 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 11 Správa uživatelských účtů a přístupů Otázky  Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat?  Kolik času ztratí vaši help-desk specialisté resetováním zapomenutých hesel?  Jak dlouho trvá, než nový zaměstnanec obdrží přihlašovací ID do všech potřebných aplikací a systémů?  Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? Odpovědi  přiřazení uživatelských účtů konkrétním osobám  odstranění prodlev při vytváření a rušení uživatelských účtů při nástupu a odchodu zaměstnanců  reporty uživatelských účtů pro audit  jednotné přihlášení do všech aplikací

12 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 12 IBM Tivoli Identity Manager (TIM) Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů?  Snižuje zátěž HelpDesku pomocí webové samoobsluhy a rozhraní pro správu hesel  Automatizuje rutiní a administrativní úlohy a snížuje riziko lidské chyby  Rychlé a intuitivní reporty pro audit  Automatizuje obchodní procesy ve vazbě na změny uživatelských identit v průběhu celého životního cyklu  Centralizované řízení s možností lokální autonomie, zajistí konzistenci bezpečnostních politik napříč všemi systémy  Široké možnosti integrace pomocí API  Správa cílových systémů je možná pomocí agenta, ale i bez něj Klíčové vlastnosti IBM Tivoli Identity Manager poskytuje bezpečný, automatizovaný systém pro správu uživatelů řízený pomocí politik. Pomáhá efektivně spravovat uživatelské identity v rámci celého životního cyklu a napříč celým spektrem aplikací Provisioning Policy

13 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 13 IBM Tivoli Access Manager for eBusiness (TAMeb) Myslíte si, že Vaši webovou aplikaci nelze zabezpečit silněji?  Jednotná autentizace a autorizace přístupu k různorodým webovým aplikacím.  Podporuje flexibilní single sign-on k webovým zdrojům, Microsoft aplikacím a mainframe aplikacím  Úzce spolupracuje s webovými aplikacemi, se standardní podporou pro Java 2 Enterprise Edition (J2EE) kompatibilní aplikace  Poskytuje vysoce škálovatelnou proxy architekturu, jednoduchá instalace plug-inů, řízení přístupu pomocí rolí a politik a rozsáhlé API pro dodatečnou customizaci s různými aplikacemi  Common Criteria certified Klíčové vlastnosti IBM Tivoli Access Manager je komplexní řešení pro bezpečné řízení přístupů. Pracuje na základě rozsáhlých politik, spolupracuje s velkým portfoliem aplikací, umožňuje single sign-on a má možnost centrální i distribuované správy

14 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 14 IBM Tivoli Access Manager for Enterprise SSO Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat?  IBM Tivoli Access Manager for Enterprise Single Sign- on je naše klíčové řešení pro celopodnikové SSO  Desktop Password Reset Adapter umožňuje koncovým uživatelům reset Windows hesla přímo ze zamčené stanice  Authentication Adapter umožňuje použití libovolné kombinace tokenů, smart karet, biometriky a hesel k řízení přístupu k aplikacím  Provisioning Adapter umožňuje ystémovým administrátorům přímo distribuovat uživatelská jména a hesla  Kiosk Adapter poskytuje automatické ukončení nekativních session a ukončení aplikací pro kiosky, nebo sdílené stanice Klíčové vlastnosti IBM Tivoli Access Manager for ESSO výkonné řešení pro jednotné přihlášení u všech vašich aplikací. Umožňuje rozpoznávat a reagovat na požadavky hesel téměř ze všech systémů či aplikací.

15 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 15 IBM Tivoli Access Manager for Operating Systems Musí mít opravdu root práva na všechno a zamést za sebou stopy? Klíčové vlastnosti Tivoli Access Manager for Operating Systems chrání jednotlivé aplikace a prostředky operačního systému zaměřující se na zranitelné části systému při přístupu privilegovaných uživatelů (root, admin, apod)  Ochrana před největší hrozbou poslední doby: zneužití přístupu interními uživateli  Centralizované řízení přístupu uživatelů pomocí politik, sledování a analýza v heterogením prostředí  Poskytuje silné zabezpečení a audit v lehkém a uživatelsky jednoduchém produktu  Poskytuje auditní výstupy pro test souladu s vnitrofiremními politikami a zákonem danými předpisy  Common Criteria certified

16 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 16 IBM Tivoli Security Compliance Manager (TSCM) Jsou všechny Vaše stanice zabezpečené pro napadení?  Automatizuje sken na serverech a stanicích  Poskytuje standardizované reporty pro bezpečnostní manažery, auditory  Detailní informace o aktuálním stavu zabezpečení systémů  Nízké náklady na provoz díky centralizované správě a jednotnému prostředí  Možnost napojení na síťový HW Klíčové vlastnosti Tivoli Security Compliance Manager provádí audit systémů a aplikací na zranitelnost a identifikuje porušení bezpečnostních politik  Pomáhá při auditu regulačními orgány, automatizuje úlohy na test souladu a poskytuje přesné výstupy požadované auditem

17 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 17 IBM Tivoli Federated Identity Manager (FIM) Můžeme zajistit přístup zákazníků našich partnerů na náš web?  Nejkompletnější řešení pro sdružené SSO  Podporuje poslední sdružené SSO protokoly vč.: –Liberty ID-FF 1.x (Compliant), SAML 1.0, 1.1, 2.0, WS-Federation  Životní cyklus správy uživatelů –Definice, změna a rušení uživatelů/skupin mezi spolupracujícími organizacemi –Podpora z/OS vč. RACF PassTicket přístupu k CICS a IMS  Web Services & SOA Security Management –Podpora komplexního mapování identit  Bezpečnost jako služba –administrace (provisioning) –autentizace (WS-Federation & WS-Trust). Klíčové vlastnosti FIM je řešení řízení přístupu k důvěryhodným zdrojům, aplikační integrace a single sign-on (SSO), založený na standardech, webových službách a SOA prostředí. Tivoli FIM Business Gateway Podpora dodavatelů a partnerů Jednoduchá “box” instalace – žádné zvláštní požadavky, prerekvizity Podpora SAML 1.x

18 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 18 Consul zSecure suite Klíčové vlastnosti The Consul zSecure Suite poskytuje na mainframe uživatelsky přívětivou vrstvu mainframe, která poskytuje správu uživatelů, audit, alerty a monitoring pro z/OS Resource Access Control Facility (RACF)  zSecure suite zvyšuje zabezpečení mainframe, jeho správu a vytváří z něj vysoce zabezpečený vnitrofiremní systém  Administrace a provisioning: –zAdmin zlepšuje správu zabezpečení a uživatelů pro RACF –zVisual poskytuje Windows GUI pro RACF –zToolkit podpora CICS  Audit, monitoring, compliance: –zLock poskytuje automatizovaný monitoring bezpečnosti a jeho ochranu –zAlert poskytuje alerting a detekci narušení. –zAudit poskytuje detekci událostí, analýzy, audit a reporting pro systémové zdroje a prostředky

19 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 19 Shrnutí: IBM Tivoli Security Portfolio Operational Security  Security Operations Manager  Security Compliance Manager  Internet Security Systems Compliance Management Compliance InSight Manager (Consul) SOA Security  Federated Identity Manager (FIM)  FIM Business Gateway  DataPower Identity & Access Mgmt  Identity Manager  Access Manager  Directory Server  Directory Integrator  Consul InSight  zSecure Suite  RACF

20 © 2008 IBM Corporation Děkuji za pozornost ! Ctibor Duda Tivoli Technical Sales ctibor_duda@cz.ibm.com +420 737 264 089

Stáhnout ppt "© 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Software Development Conference 2007 Vztah dodavatele a odběratele Zdeněk Borůvka.

Software Development Conference 2007 Vztah dodavatele a odběratele Zdeněk Borůvka.
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.

Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
Mainstream Technologies, s.r.o.

Mainstream Technologies, s.r.o.
Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji

Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji
1. 3 Business priorita Scénář Řešení Produkty Rozvoj a podpora Partneři.

1. 3 Business priorita Scénář Řešení Produkty Rozvoj a podpora Partneři.
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.

Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
Integrace aplikací s využitím komunikačního serveru Vema

Integrace aplikací s využitím komunikačního serveru Vema
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Přínosy virtualizace a privátního cloudu

Přínosy virtualizace a privátního cloudu
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Petr Marek, ČNB petr.marek@cnb.cz Bankovní dohled IT Petr Marek, ČNB petr.marek@cnb.cz.

Petr Marek, ČNB Bankovní dohled IT Petr Marek, ČNB
GORDIC ® + CA = vaše cesta ke zvýšení kvality a efektivity služeb DRMS FORUM 2011 9. 11. 2010 Ing. Jakub Fiala vedoucí týmu CA Technologies programátor,

GORDIC ® + CA = vaše cesta ke zvýšení kvality a efektivity služeb DRMS FORUM Ing. Jakub Fiala vedoucí týmu CA Technologies programátor,
I B M F ó r u m 2 0 0 8 Nový rozměr řízení IT IBM Rational, IBM Tivoli Zdeněk Borůvka IBM Česká republika.

I B M F ó r u m Nový rozměr řízení IT IBM Rational, IBM Tivoli Zdeněk Borůvka IBM Česká republika.
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Management kontinuity činností organizace

Management kontinuity činností organizace
Řízení přístupových práv uživatelů

Řízení přístupových práv uživatelů
Adresářová služba Active directory

Adresářová služba Active directory

Podobné prezentace

Reklamy Google