Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

© 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008.

Podobné prezentace


Prezentace na téma: "© 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008."— Transkript prezentace:

1 © 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda

2 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 2 Security management jako součást IBM Service Managementu IBM IT Service Management Change and Configuration Management Database Server, Device and Network Management Storage Management Security Management Business Application Management Service Delivery & Support Service Deployment Information Management Business Resilience IT CRM & Business Management Komplexní správa bezpečnosti a souladu s politikami  Bezpečnost, audit a soulad napříč IT  Velmi silný identity a access managemen  Centralizována správa bepečnostních hrozeb a incidentů  Schopnost pomoci s řízením dopadu zákonů a nařízení (SOX, Gramm-Leach Bliley, Basel II, HIPAA) na provoz IT  Velmi silná správa zabezpečení pro mainframe  Unikátní a jednoduše použitelná řešení pro analýzu chování uživatelů napříč všemi systémy IBM IT Service Management IBM Service Management Operational Management Service Management Platform Process Management Best Practices & Services

3 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 3  Nárůst požadavků na shodu s předpisy –Stovky různých iniciativ –V mnoha odvětvích narůstají požadavky na shodu s bezpečnostními nařízeními –Vylepšený monitoring a dohled vyžaduje řízení rizik pro minimalizaci obchodních ztrát  Větší složitost –Neslučitelné technologie a části infrastruktury brání efektivnímu zavádění shody –Žádané je mapování shody infrastruktury na business služby  Zvýšení nákladů –Nedostatek predikce událostí a visualizace napříč celou infrastrukturou –Selhání při snaze docílit souladu nebo bezpečnostní prevence Klíčové faktory security managementu

4 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 4 Security management - fakta  až 70 % všech útoků (úspěšných i neúspěšných) přichází „zevnitř“, tedy od vlastních zaměstnanců, ať těch současných, nebo bývalých.  z toho je 87 % uživatelů privilegovaných, jedná se tedy například o systémové a databázové administrátory  minimálně 80 % bezpečnostních hlášení z bezpečnostních logů aplikací a systémů představují tzv. falešně pozitivní zprávy

5 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 5 Security management - vize a strategie IBM: Preventivní a komplexní, bezpečnost a soulad MONITOR

6 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 6 Bezpečnostní audit a zajištění shody Otázky  Jste schopni rychle dokázat auditorovi, že máte svá data pod kontrolou ve shodě s předpisy Sarbanes-Oxley, Basel II, ISO 17799, případně s dalšími předpisy?  Jste si jistí, že si Váš admin nečte Vaše dokumenty? Odpovědi  Monitorování bezpečnostních logů pro potřeby auditu a schopnost okamžitě prokázat auditorům shodu s požadovanými standardy (Sarbanes- Oxley, Basel II, ISO 17799).  Sledování chování všech uživatelů a vyhledávání nebezpečných činností

7 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 7 Compliance InSight Manager  Unikátní fuknce sledování chování uživatelů  Obsáhlý dashboard s logickým členěním  Compliance management moduly s auditovatelným výstupem(SOX, BASEL, …)  Rozsáhlé možností analýzy, sběru a sledování logů  Překlad logů do lidského jazyka pomocí metody W7  Jednoduchá schopnost porovnání chování s firemními politikami Klíčové vlastnosti Tivoli Compliance InSight Manager poskytuje pomocí obsáhlého dashboardu pohled na bezpečností soulad s možnostmi monitoringu privilegovaných uživatelů a komplexní správy a sběru informací nejen z bezpečnostních logů

8 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 8 On-line sběr a vyhodnocení bezpečnostních logů Otázky  Dokážete rozlišit mezi omylem v zadání hesla a pokusem hackera získat přístup do vašich systémů?  Dokážete rychle a efektivně vyhodnotit všechny bezpečnostní informace z logů, potlačit falešná pozitivní hlášení a zvýraznit skutečné hrozby? Odpovědi  Korelace mezi jednotlivými bezpečnostními událostmi ze všech systémů a bezpečnostních zařízení

9 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 9 IBM Tivoli Security Operations Manager  Korelace - Real-time, korelace událostí pro analýzu příčin problému napříč libovolnými zařízeními  Soulad s požadavky – reporting a sledování politik pro soulad s nařízeními a firemními politikami  Maximalizace bezpečnostních opatření pomocí automatizace  Integrace do dalších nástrojů (Netcool, Tivoli Enterprise Console) Key Features IBM Tivoli Security Operations Manager (TSOM) je řešení poskytující real-time bezpečnostní informace a event management. TSOM centralizuje a ukládá bezpečnostní data napříč heterogenní infrastrukturou

10 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 10 Konsolidovaný pohled přes TSOM Dashboard

11 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 11 Správa uživatelských účtů a přístupů Otázky  Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat?  Kolik času ztratí vaši help-desk specialisté resetováním zapomenutých hesel?  Jak dlouho trvá, než nový zaměstnanec obdrží přihlašovací ID do všech potřebných aplikací a systémů?  Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? Odpovědi  přiřazení uživatelských účtů konkrétním osobám  odstranění prodlev při vytváření a rušení uživatelských účtů při nástupu a odchodu zaměstnanců  reporty uživatelských účtů pro audit  jednotné přihlášení do všech aplikací

12 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 12 IBM Tivoli Identity Manager (TIM) Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů?  Snižuje zátěž HelpDesku pomocí webové samoobsluhy a rozhraní pro správu hesel  Automatizuje rutiní a administrativní úlohy a snížuje riziko lidské chyby  Rychlé a intuitivní reporty pro audit  Automatizuje obchodní procesy ve vazbě na změny uživatelských identit v průběhu celého životního cyklu  Centralizované řízení s možností lokální autonomie, zajistí konzistenci bezpečnostních politik napříč všemi systémy  Široké možnosti integrace pomocí API  Správa cílových systémů je možná pomocí agenta, ale i bez něj Klíčové vlastnosti IBM Tivoli Identity Manager poskytuje bezpečný, automatizovaný systém pro správu uživatelů řízený pomocí politik. Pomáhá efektivně spravovat uživatelské identity v rámci celého životního cyklu a napříč celým spektrem aplikací Provisioning Policy

13 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 13 IBM Tivoli Access Manager for eBusiness (TAMeb) Myslíte si, že Vaši webovou aplikaci nelze zabezpečit silněji?  Jednotná autentizace a autorizace přístupu k různorodým webovým aplikacím.  Podporuje flexibilní single sign-on k webovým zdrojům, Microsoft aplikacím a mainframe aplikacím  Úzce spolupracuje s webovými aplikacemi, se standardní podporou pro Java 2 Enterprise Edition (J2EE) kompatibilní aplikace  Poskytuje vysoce škálovatelnou proxy architekturu, jednoduchá instalace plug-inů, řízení přístupu pomocí rolí a politik a rozsáhlé API pro dodatečnou customizaci s různými aplikacemi  Common Criteria certified Klíčové vlastnosti IBM Tivoli Access Manager je komplexní řešení pro bezpečné řízení přístupů. Pracuje na základě rozsáhlých politik, spolupracuje s velkým portfoliem aplikací, umožňuje single sign-on a má možnost centrální i distribuované správy

14 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 14 IBM Tivoli Access Manager for Enterprise SSO Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat?  IBM Tivoli Access Manager for Enterprise Single Sign- on je naše klíčové řešení pro celopodnikové SSO  Desktop Password Reset Adapter umožňuje koncovým uživatelům reset Windows hesla přímo ze zamčené stanice  Authentication Adapter umožňuje použití libovolné kombinace tokenů, smart karet, biometriky a hesel k řízení přístupu k aplikacím  Provisioning Adapter umožňuje ystémovým administrátorům přímo distribuovat uživatelská jména a hesla  Kiosk Adapter poskytuje automatické ukončení nekativních session a ukončení aplikací pro kiosky, nebo sdílené stanice Klíčové vlastnosti IBM Tivoli Access Manager for ESSO výkonné řešení pro jednotné přihlášení u všech vašich aplikací. Umožňuje rozpoznávat a reagovat na požadavky hesel téměř ze všech systémů či aplikací.

15 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 15 IBM Tivoli Access Manager for Operating Systems Musí mít opravdu root práva na všechno a zamést za sebou stopy? Klíčové vlastnosti Tivoli Access Manager for Operating Systems chrání jednotlivé aplikace a prostředky operačního systému zaměřující se na zranitelné části systému při přístupu privilegovaných uživatelů (root, admin, apod)  Ochrana před největší hrozbou poslední doby: zneužití přístupu interními uživateli  Centralizované řízení přístupu uživatelů pomocí politik, sledování a analýza v heterogením prostředí  Poskytuje silné zabezpečení a audit v lehkém a uživatelsky jednoduchém produktu  Poskytuje auditní výstupy pro test souladu s vnitrofiremními politikami a zákonem danými předpisy  Common Criteria certified

16 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 16 IBM Tivoli Security Compliance Manager (TSCM) Jsou všechny Vaše stanice zabezpečené pro napadení?  Automatizuje sken na serverech a stanicích  Poskytuje standardizované reporty pro bezpečnostní manažery, auditory  Detailní informace o aktuálním stavu zabezpečení systémů  Nízké náklady na provoz díky centralizované správě a jednotnému prostředí  Možnost napojení na síťový HW Klíčové vlastnosti Tivoli Security Compliance Manager provádí audit systémů a aplikací na zranitelnost a identifikuje porušení bezpečnostních politik  Pomáhá při auditu regulačními orgány, automatizuje úlohy na test souladu a poskytuje přesné výstupy požadované auditem

17 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 17 IBM Tivoli Federated Identity Manager (FIM) Můžeme zajistit přístup zákazníků našich partnerů na náš web?  Nejkompletnější řešení pro sdružené SSO  Podporuje poslední sdružené SSO protokoly vč.: –Liberty ID-FF 1.x (Compliant), SAML 1.0, 1.1, 2.0, WS-Federation  Životní cyklus správy uživatelů –Definice, změna a rušení uživatelů/skupin mezi spolupracujícími organizacemi –Podpora z/OS vč. RACF PassTicket přístupu k CICS a IMS  Web Services & SOA Security Management –Podpora komplexního mapování identit  Bezpečnost jako služba –administrace (provisioning) –autentizace (WS-Federation & WS-Trust). Klíčové vlastnosti FIM je řešení řízení přístupu k důvěryhodným zdrojům, aplikační integrace a single sign-on (SSO), založený na standardech, webových službách a SOA prostředí. Tivoli FIM Business Gateway Podpora dodavatelů a partnerů Jednoduchá “box” instalace – žádné zvláštní požadavky, prerekvizity Podpora SAML 1.x

18 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 18 Consul zSecure suite Klíčové vlastnosti The Consul zSecure Suite poskytuje na mainframe uživatelsky přívětivou vrstvu mainframe, která poskytuje správu uživatelů, audit, alerty a monitoring pro z/OS Resource Access Control Facility (RACF)  zSecure suite zvyšuje zabezpečení mainframe, jeho správu a vytváří z něj vysoce zabezpečený vnitrofiremní systém  Administrace a provisioning: –zAdmin zlepšuje správu zabezpečení a uživatelů pro RACF –zVisual poskytuje Windows GUI pro RACF –zToolkit podpora CICS  Audit, monitoring, compliance: –zLock poskytuje automatizovaný monitoring bezpečnosti a jeho ochranu –zAlert poskytuje alerting a detekci narušení. –zAudit poskytuje detekci událostí, analýzy, audit a reporting pro systémové zdroje a prostředky

19 Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 19 Shrnutí: IBM Tivoli Security Portfolio Operational Security  Security Operations Manager  Security Compliance Manager  Internet Security Systems Compliance Management Compliance InSight Manager (Consul) SOA Security  Federated Identity Manager (FIM)  FIM Business Gateway  DataPower Identity & Access Mgmt  Identity Manager  Access Manager  Directory Server  Directory Integrator  Consul InSight  zSecure Suite  RACF

20 © 2008 IBM Corporation Děkuji za pozornost ! Ctibor Duda Tivoli Technical Sales


Stáhnout ppt "© 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008."

Podobné prezentace


Reklamy Google