1 / 19

Bezpe čnostní řešení Tivoli Ctibor Duda 12.3.2008

Bezpe čnostní řešení Tivoli Ctibor Duda 12.3.2008. Change and Configuration Management Database. Security management jako součást IBM Service Manageme ntu. IT CRM & Business Management. Service Delivery & Support. Service Deployment. Information Management. Business Resilience.

aderyn
Download Presentation

Bezpe čnostní řešení Tivoli Ctibor Duda 12.3.2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Bezpečnostní řešení Tivoli Ctibor Duda 12.3.2008

  2. Change and ConfigurationManagement Database Security management jako součást IBM Service Managementu IT CRM & Business Management Service Delivery& Support ServiceDeployment InformationManagement BusinessResilience IBM IT Service Management IBM Service Management IBM IT Service Management Process Management Service Management Platform Operational Management Server, Device and Network Management StorageManagement SecurityManagement Business ApplicationManagement Best Practices & Services Komplexní správa bezpečnosti a souladu s politikami • Bezpečnost, audit a soulad napříč IT • Velmi silný identity a access managemen • Centralizována správa bepečnostních hrozeb a incidentů • Schopnost pomoci s řízením dopadu zákonů a nařízení (SOX, Gramm-Leach Bliley, Basel II, HIPAA) na provoz IT • Velmi silná správa zabezpečení pro mainframe • Unikátní a jednoduše použitelná řešení pro analýzu chování uživatelů napříč všemi systémy

  3. Security management - fakta • až 70 % všech útoků (úspěšných i neúspěšných) přichází „zevnitř“, tedy od vlastních zaměstnanců, ať těch současných, nebo bývalých. • z toho je 87 % uživatelů privilegovaných, jedná se tedy například o systémové a databázové administrátory • minimálně 80 % bezpečnostních hlášení z bezpečnostních logů aplikací a systémů představují tzv. falešně pozitivní zprávy

  4. Security management - vize a strategie IBM:Preventivní akomplexní,bezpečnost a soulad MONITOR MONITOR

  5. Bezpečnostní audit a zajištění shody Otázky • Jste schopni rychle dokázat auditorovi, že máte svá data pod kontrolou ve shodě s předpisy Sarbanes-Oxley, Basel II, ISO 17799, případně s dalšími předpisy? • Jste si jistí, že si Váš admin nečte Vaše dokumenty? Odpovědi • Monitorování bezpečnostních logů pro potřeby auditu a schopnost okamžitě prokázat auditorům shodu s požadovanými standardy (Sarbanes-Oxley, Basel II, ISO 17799). • Sledování chování všech uživatelů a vyhledávání nebezpečných činností

  6. Compliance InSight Manager Tivoli Compliance InSight Manager poskytuje pomocíobsáhlého dashboardu pohled na bezpečností soulad s možnostmi monitoringu privilegovaných uživatelů a komplexní správy a sběru informací nejen z bezpečnostních logů Klíčové vlastnosti • Unikátní fuknce sledování chování uživatelů • Obsáhlý dashboard s logickým členěním • Compliance management moduly s auditovatelným výstupem(SOX, BASEL, …) • Rozsáhlé možností analýzy, sběru a sledování logů • Překlad logů do lidského jazyka pomocí metody W7 • Jednoduchá schopnost porovnání chování s firemními politikami

  7. On-line sběr a vyhodnocení bezpečnostních logů Otázky • Dokážete rozlišit mezi omylem v zadání hesla a pokusem hackera získat přístup do vašich systémů? • Dokážete rychle a efektivně vyhodnotit všechny bezpečnostní informace z logů, potlačit falešná pozitivní hlášení a zvýraznit skutečné hrozby? Odpovědi • Korelace mezi jednotlivými bezpečnostními událostmi ze všech systémů a bezpečnostních zařízení

  8. IBM Tivoli Security Operations Manager IBM Tivoli Security Operations Manager (TSOM) je řešení poskytující real-time bezpečnostní informace a event management. TSOM centralizuje a ukládá bezpečnostní data napříč heterogenní infrastrukturou Key Features • Korelace - Real-time, korelace událostí pro analýzu příčin problému napříč libovolnými zařízeními • Soulad s požadavky– reporting a sledování politik pro soulad s nařízeními a firemními politikami • Maximalizace bezpečnostních opatření pomocí automatizace • Integrace do dalších nástrojů (Netcool, Tivoli Enterprise Console)

  9. Konsolidovaný pohled přes TSOM Dashboard

  10. Správa uživatelských účtů a přístupů Otázky • Kolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat? • Kolik času ztratí vaši help-desk specialisté resetováním zapomenutých hesel? • Jak dlouho trvá, než nový zaměstnanec obdrží přihlašovací ID do všech potřebných aplikací a systémů? • Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? Odpovědi • přiřazení uživatelských účtů konkrétním osobám • odstranění prodlev při vytváření a rušení uživatelských účtů při nástupu a odchodu zaměstnanců • reporty uživatelských účtů pro audit • jednotné přihlášení do všech aplikací

  11. Provisioning Policy IBM Tivoli Identity Manager (TIM)Máte jistotu, že bývalí zaměstnanci již opravdu nemají přístup do žádného z vašich systémů? IBM Tivoli Identity Manager poskytuje bezpečný, automatizovaný systémpro správu uživatelů řízený pomocí politik. Pomáhá efektivně spravovat uživatelské identity v rámci celého životního cyklu a napříč celým spektrem aplikací Klíčové vlastnosti • Snižuje zátěž HelpDesku pomocí webové samoobsluhy a rozhraní pro správu hesel • Automatizuje rutiní a administrativní úlohy a snížuje riziko lidské chyby • Rychlé a intuitivní reporty pro audit • Automatizuje obchodní procesy ve vazbě na změny uživatelských identit v průběhu celého životního cyklu • Centralizované řízení s možností lokální autonomie, zajistí konzistenci bezpečnostních politik napříč všemi systémy • Široké možnosti integrace pomocí API • Správa cílových systémů je možná pomocí agenta, ale i bez něj

  12. IBM Tivoli Access Manager for eBusiness (TAMeb)Myslíte si, že Vaši webovou aplikaci nelze zabezpečit silněji? IBM Tivoli Access Manager je komplexní řešení pro bezpečné řízení přístupů. Pracuje na základě rozsáhlých politik, spolupracuje s velkým portfoliem aplikací, umožňuje single sign-on a má možnost centrální i distribuované správy Klíčové vlastnosti • Jednotná autentizace a autorizace přístupu k různorodým webovým aplikacím. • Podporuje flexibilní single sign-on k webovým zdrojům, Microsoft aplikacím a mainframe aplikacím • Úzce spolupracuje s webovými aplikacemi, se standardní podporou pro Java 2 Enterprise Edition (J2EE) kompatibilní aplikace • Poskytuje vysoce škálovatelnou proxy architekturu,jednoduchá instalace plug-inů, řízení přístupu pomocí rolí a politik a rozsáhlé API pro dodatečnou customizaci s různými aplikacemi • Common Criteria certified

  13. IBM Tivoli Access Manager for Enterprise SSOKolik různých uživatelských jmen a hesel pro přístup do systémů si musí vaši zaměstnanci pamatovat? IBM Tivoli Access Manager for ESSO výkonné řešení pro jednotné přihlášení u všech vašich aplikací. Umožňuje rozpoznávat a reagovat na požadavky hesel téměř ze všech systémů či aplikací. Klíčové vlastnosti • IBM Tivoli Access Manager for Enterprise Single Sign-on je naše klíčové řešení pro celopodnikové SSO • Desktop Password Reset Adapterumožňuje koncovým uživatelům reset Windows hesla přímo ze zamčené stanice • Authentication Adapterumožňuje použití libovolné kombinace tokenů, smart karet, biometriky a heselk řízení přístupu k aplikacím • Provisioning Adapterumožňuje ystémovým administrátorům přímo distribuovat uživatelská jména a hesla • Kiosk Adapterposkytuje automatické ukončení nekativních sessiona ukončení aplikací pro kiosky, nebo sdílené stanice

  14. IBM Tivoli Access Manager for Operating SystemsMusí mít opravdu root práva na všechno a zamést za sebou stopy? Tivoli Access Manager for Operating Systems chrání jednotlivé aplikace a prostředky operačního systému zaměřující se na zranitelné části systémupři přístupu privilegovaných uživatelů (root, admin, apod) Klíčové vlastnosti • Ochrana před největší hrozbou poslední doby: zneužití přístupu interními uživateli • Centralizované řízení přístupu uživatelů pomocí politik, sledování a analýza v heterogením prostředí • Poskytuje silné zabezpečení a audit v lehkém a uživatelsky jednoduchém produktu • Poskytuje auditní výstupy pro test souladu s vnitrofiremními politikami a zákonem danými předpisy • Common Criteria certified

  15. IBM Tivoli Security Compliance Manager (TSCM)Jsou všechny Vaše stanice zabezpečené pro napadení? Tivoli Security Compliance Manager provádí audit systémů a aplikací na zranitelnost a identifikuje porušení bezpečnostních politik • Pomáhá při auditu regulačními orgány, automatizuje úlohy na test souladu a poskytuje přesné výstupy požadované auditem Klíčové vlastnosti • Automatizuje sken na serverech a stanicích • Poskytuje standardizované reporty pro bezpečnostní manažery, auditory • Detailní informace o aktuálním stavu zabezpečení systémů • Nízké náklady na provoz díky centralizované správě a jednotnému prostředí • Možnost napojení na síťový HW

  16. IBM Tivoli Federated Identity Manager (FIM)Můžeme zajistit přístup zákazníků našich partnerů na náš web? FIM je řešení řízení přístupu k důvěryhodným zdrojům, aplikační integrace a single sign-on (SSO), založený na standardech, webových službách a SOA prostředí. Klíčové vlastnosti • Nejkompletnější řešení pro sdružené SSO • Podporuje poslední sdružené SSO protokoly vč.: • Liberty ID-FF 1.x (Compliant), SAML 1.0, 1.1, 2.0, WS-Federation • Životní cyklus správy uživatelů • Definice, změna a rušení uživatelů/skupinmezi spolupracujícími organizacemi • Podpora z/OS vč. RACF PassTicket přístupu k CICS a IMS • Web Services & SOA Security Management • Podpora komplexního mapování identit • Bezpečnost jako služba • administrace (provisioning) • autentizace (WS-Federation & WS-Trust). • Tivoli FIM Business Gateway • Podpora dodavatelů a partnerů • Jednoduchá “box” instalace – žádné zvláštní požadavky, prerekvizity • Podpora SAML 1.x

  17. Consul zSecure suite The Consul zSecure Suite poskytuje na mainframe uživatelsky přívětivou vrstvu mainframe, která poskytuje správu uživatelů, audit, alerty a monitoring pro z/OS Resource Access Control Facility (RACF) Klíčové vlastnosti • zSecure suite zvyšuje zabezpečení mainframe, jeho správu a vytváří z něj vysoce zabezpečený vnitrofiremní systém • Administrace a provisioning: • zAdmin zlepšuje správu zabezpečení a uživatelů pro RACF • zVisual poskytuje Windows GUI pro RACF • zToolkitpodpora CICS • Audit, monitoring, compliance: • zLockposkytuje automatizovaný monitoring bezpečnosti a jeho ochranu • zAlertposkytuje alerting a detekci narušení. • zAudit poskytuje detekci událostí, analýzy , audit a reporting pro systémové zdroje a prostředky

  18. Identity & Access Mgmt • Identity Manager • Access Manager • Directory Server • Directory Integrator • Consul InSight • zSecure Suite • RACF Shrnutí: IBM Tivoli Security Portfolio Compliance ManagementCompliance InSight Manager (Consul) Operational Security • Security Operations Manager • Security Compliance Manager • Internet Security Systems SOA Security • Federated Identity Manager (FIM) • FIM Business Gateway • DataPower

  19. Děkuji za pozornost ! Ctibor Duda Tivoli Technical Sales ctibor_duda@cz.ibm.com +420 737 264 089

More Related