© 2008 IBM Corporation Bezpečnostní řešení Tivoli Ctibor Duda
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 2 Security management jako součást IBM Service Managementu IBM IT Service Management Change and Configuration Management Database Server, Device and Network Management Storage Management Security Management Business Application Management Service Delivery & Support Service Deployment Information Management Business Resilience IT CRM & Business Management Komplexní správa bezpečnosti a souladu s politikami Bezpečnost, audit a soulad napříč IT Velmi silný identity a access managemen Centralizována správa bepečnostních hrozeb a incidentů Schopnost pomoci s řízením dopadu zákonů a nařízení (SOX, Gramm-Leach Bliley, Basel II, HIPAA) na provoz IT Velmi silná správa zabezpečení pro mainframe Unikátní a jednoduše použitelná řešení pro analýzu chování uživatelů napříč všemi systémy IBM IT Service Management IBM Service Management Operational Management Service Management Platform Process Management Best Practices & Services
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 3 Nárůst požadavků na shodu s předpisy –Stovky různých iniciativ –V mnoha odvětvích narůstají požadavky na shodu s bezpečnostními nařízeními –Vylepšený monitoring a dohled vyžaduje řízení rizik pro minimalizaci obchodních ztrát Větší složitost –Neslučitelné technologie a části infrastruktury brání efektivnímu zavádění shody –Žádané je mapování shody infrastruktury na business služby Zvýšení nákladů –Nedostatek predikce událostí a visualizace napříč celou infrastrukturou –Selhání při snaze docílit souladu nebo bezpečnostní prevence Klíčové faktory security managementu
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 4 Security management - fakta až 70 % všech útoků (úspěšných i neúspěšných) přichází „zevnitř“, tedy od vlastních zaměstnanců, ať těch současných, nebo bývalých. z toho je 87 % uživatelů privilegovaných, jedná se tedy například o systémové a databázové administrátory minimálně 80 % bezpečnostních hlášení z bezpečnostních logů aplikací a systémů představují tzv. falešně pozitivní zprávy
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 5 Security management - vize a strategie IBM: Preventivní a komplexní, bezpečnost a soulad MONITOR
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 6 Bezpečnostní audit a zajištění shody Otázky Jste schopni rychle dokázat auditorovi, že máte svá data pod kontrolou ve shodě s předpisy Sarbanes-Oxley, Basel II, ISO 17799, případně s dalšími předpisy? Jste si jistí, že si Váš admin nečte Vaše dokumenty? Odpovědi Monitorování bezpečnostních logů pro potřeby auditu a schopnost okamžitě prokázat auditorům shodu s požadovanými standardy (Sarbanes- Oxley, Basel II, ISO 17799). Sledování chování všech uživatelů a vyhledávání nebezpečných činností
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 7 Compliance InSight Manager Unikátní fuknce sledování chování uživatelů Obsáhlý dashboard s logickým členěním Compliance management moduly s auditovatelným výstupem(SOX, BASEL, …) Rozsáhlé možností analýzy, sběru a sledování logů Překlad logů do lidského jazyka pomocí metody W7 Jednoduchá schopnost porovnání chování s firemními politikami Klíčové vlastnosti Tivoli Compliance InSight Manager poskytuje pomocí obsáhlého dashboardu pohled na bezpečností soulad s možnostmi monitoringu privilegovaných uživatelů a komplexní správy a sběru informací nejen z bezpečnostních logů
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 8 On-line sběr a vyhodnocení bezpečnostních logů Otázky Dokážete rozlišit mezi omylem v zadání hesla a pokusem hackera získat přístup do vašich systémů? Dokážete rychle a efektivně vyhodnotit všechny bezpečnostní informace z logů, potlačit falešná pozitivní hlášení a zvýraznit skutečné hrozby? Odpovědi Korelace mezi jednotlivými bezpečnostními událostmi ze všech systémů a bezpečnostních zařízení
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 9 IBM Tivoli Security Operations Manager Korelace - Real-time, korelace událostí pro analýzu příčin problému napříč libovolnými zařízeními Soulad s požadavky – reporting a sledování politik pro soulad s nařízeními a firemními politikami Maximalizace bezpečnostních opatření pomocí automatizace Integrace do dalších nástrojů (Netcool, Tivoli Enterprise Console) Key Features IBM Tivoli Security Operations Manager (TSOM) je řešení poskytující real-time bezpečnostní informace a event management. TSOM centralizuje a ukládá bezpečnostní data napříč heterogenní infrastrukturou
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 10 Konsolidovaný pohled přes TSOM Dashboard
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 11 Správa uživatelských účtů a přístupů Otázky Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat? Kolik času ztratí vaši help-desk specialisté resetováním zapomenutých hesel? Jak dlouho trvá, než nový zaměstnanec obdrží přihlašovací ID do všech potřebných aplikací a systémů? Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? Odpovědi přiřazení uživatelských účtů konkrétním osobám odstranění prodlev při vytváření a rušení uživatelských účtů při nástupu a odchodu zaměstnanců reporty uživatelských účtů pro audit jednotné přihlášení do všech aplikací
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 12 IBM Tivoli Identity Manager (TIM) Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? Snižuje zátěž HelpDesku pomocí webové samoobsluhy a rozhraní pro správu hesel Automatizuje rutiní a administrativní úlohy a snížuje riziko lidské chyby Rychlé a intuitivní reporty pro audit Automatizuje obchodní procesy ve vazbě na změny uživatelských identit v průběhu celého životního cyklu Centralizované řízení s možností lokální autonomie, zajistí konzistenci bezpečnostních politik napříč všemi systémy Široké možnosti integrace pomocí API Správa cílových systémů je možná pomocí agenta, ale i bez něj Klíčové vlastnosti IBM Tivoli Identity Manager poskytuje bezpečný, automatizovaný systém pro správu uživatelů řízený pomocí politik. Pomáhá efektivně spravovat uživatelské identity v rámci celého životního cyklu a napříč celým spektrem aplikací Provisioning Policy
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 13 IBM Tivoli Access Manager for eBusiness (TAMeb) Myslíte si, že Vaši webovou aplikaci nelze zabezpečit silněji? Jednotná autentizace a autorizace přístupu k různorodým webovým aplikacím. Podporuje flexibilní single sign-on k webovým zdrojům, Microsoft aplikacím a mainframe aplikacím Úzce spolupracuje s webovými aplikacemi, se standardní podporou pro Java 2 Enterprise Edition (J2EE) kompatibilní aplikace Poskytuje vysoce škálovatelnou proxy architekturu, jednoduchá instalace plug-inů, řízení přístupu pomocí rolí a politik a rozsáhlé API pro dodatečnou customizaci s různými aplikacemi Common Criteria certified Klíčové vlastnosti IBM Tivoli Access Manager je komplexní řešení pro bezpečné řízení přístupů. Pracuje na základě rozsáhlých politik, spolupracuje s velkým portfoliem aplikací, umožňuje single sign-on a má možnost centrální i distribuované správy
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 14 IBM Tivoli Access Manager for Enterprise SSO Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat? IBM Tivoli Access Manager for Enterprise Single Sign- on je naše klíčové řešení pro celopodnikové SSO Desktop Password Reset Adapter umožňuje koncovým uživatelům reset Windows hesla přímo ze zamčené stanice Authentication Adapter umožňuje použití libovolné kombinace tokenů, smart karet, biometriky a hesel k řízení přístupu k aplikacím Provisioning Adapter umožňuje ystémovým administrátorům přímo distribuovat uživatelská jména a hesla Kiosk Adapter poskytuje automatické ukončení nekativních session a ukončení aplikací pro kiosky, nebo sdílené stanice Klíčové vlastnosti IBM Tivoli Access Manager for ESSO výkonné řešení pro jednotné přihlášení u všech vašich aplikací. Umožňuje rozpoznávat a reagovat na požadavky hesel téměř ze všech systémů či aplikací.
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 15 IBM Tivoli Access Manager for Operating Systems Musí mít opravdu root práva na všechno a zamést za sebou stopy? Klíčové vlastnosti Tivoli Access Manager for Operating Systems chrání jednotlivé aplikace a prostředky operačního systému zaměřující se na zranitelné části systému při přístupu privilegovaných uživatelů (root, admin, apod) Ochrana před největší hrozbou poslední doby: zneužití přístupu interními uživateli Centralizované řízení přístupu uživatelů pomocí politik, sledování a analýza v heterogením prostředí Poskytuje silné zabezpečení a audit v lehkém a uživatelsky jednoduchém produktu Poskytuje auditní výstupy pro test souladu s vnitrofiremními politikami a zákonem danými předpisy Common Criteria certified
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 16 IBM Tivoli Security Compliance Manager (TSCM) Jsou všechny Vaše stanice zabezpečené pro napadení? Automatizuje sken na serverech a stanicích Poskytuje standardizované reporty pro bezpečnostní manažery, auditory Detailní informace o aktuálním stavu zabezpečení systémů Nízké náklady na provoz díky centralizované správě a jednotnému prostředí Možnost napojení na síťový HW Klíčové vlastnosti Tivoli Security Compliance Manager provádí audit systémů a aplikací na zranitelnost a identifikuje porušení bezpečnostních politik Pomáhá při auditu regulačními orgány, automatizuje úlohy na test souladu a poskytuje přesné výstupy požadované auditem
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 17 IBM Tivoli Federated Identity Manager (FIM) Můžeme zajistit přístup zákazníků našich partnerů na náš web? Nejkompletnější řešení pro sdružené SSO Podporuje poslední sdružené SSO protokoly vč.: –Liberty ID-FF 1.x (Compliant), SAML 1.0, 1.1, 2.0, WS-Federation Životní cyklus správy uživatelů –Definice, změna a rušení uživatelů/skupin mezi spolupracujícími organizacemi –Podpora z/OS vč. RACF PassTicket přístupu k CICS a IMS Web Services & SOA Security Management –Podpora komplexního mapování identit Bezpečnost jako služba –administrace (provisioning) –autentizace (WS-Federation & WS-Trust). Klíčové vlastnosti FIM je řešení řízení přístupu k důvěryhodným zdrojům, aplikační integrace a single sign-on (SSO), založený na standardech, webových službách a SOA prostředí. Tivoli FIM Business Gateway Podpora dodavatelů a partnerů Jednoduchá “box” instalace – žádné zvláštní požadavky, prerekvizity Podpora SAML 1.x
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 18 Consul zSecure suite Klíčové vlastnosti The Consul zSecure Suite poskytuje na mainframe uživatelsky přívětivou vrstvu mainframe, která poskytuje správu uživatelů, audit, alerty a monitoring pro z/OS Resource Access Control Facility (RACF) zSecure suite zvyšuje zabezpečení mainframe, jeho správu a vytváří z něj vysoce zabezpečený vnitrofiremní systém Administrace a provisioning: –zAdmin zlepšuje správu zabezpečení a uživatelů pro RACF –zVisual poskytuje Windows GUI pro RACF –zToolkit podpora CICS Audit, monitoring, compliance: –zLock poskytuje automatizovaný monitoring bezpečnosti a jeho ochranu –zAlert poskytuje alerting a detekci narušení. –zAudit poskytuje detekci událostí, analýzy, audit a reporting pro systémové zdroje a prostředky
Tivoli software Tivoli Security Solutions © 2007 IBM Corporation IBM Software Group 19 Shrnutí: IBM Tivoli Security Portfolio Operational Security Security Operations Manager Security Compliance Manager Internet Security Systems Compliance Management Compliance InSight Manager (Consul) SOA Security Federated Identity Manager (FIM) FIM Business Gateway DataPower Identity & Access Mgmt Identity Manager Access Manager Directory Server Directory Integrator Consul InSight zSecure Suite RACF
© 2008 IBM Corporation Děkuji za pozornost ! Ctibor Duda Tivoli Technical Sales