helppo pääsy ajasta, paikasta ja laitteesta riippumatta

Pekka Lindqvist

pekka.lindqvist@microfocus.com

4/25/17

Helppo pääsy ajasta, paikasta jalaitteesta riippumatta

• Helppo pääsy ajasta, paikasta tai laitteesta riippumatta• Pekka Lindqvist

• Käyttäjän vahva tunnistaminen• Pekka Lindqvist

• Helppo ja turvallinen pääsy käytännössä• Markku Wallgren

Aamun ohjelma

Micro Focus auttaa asiakkaitaan

innovoimaan nopeammin

alhaisemmalla riskillä

Micro Focus on globaali infrastruktuuri-

ohjelmistoyritys, jolla on 40 vuoden

kokemus yritysohjelmistoratkaisujen

toimittamisesta ja tukemisesta

Tuoteportfoliomme keskittyy

kolmelle ratkaisualueelle:

kriittisten liiketoiminta-

sovellusten ja infrastruktuurien

kehittämiseen, operointiin ja

turvaamiseen

Operate

System

s

Efficiently

and FlexiblyBui

ld

the

Rig

ht B

usin

ess

App

licat

ions

SecureData and

Govern Access

BusinessInnovation

Operate

System

s

Efficiently

and FlexiblyBui

ldth

e R

ight

Bus

ines

s

App

licat

ions

SecureData and

Govern Access

BusinessInnovation

Identiteettitietoinen tietoturva

Toimeenpanepääsyn hallinta

Monitoroitoimintaa

Hallitseoikeuksia

Pääsyn hallinta

Työ on toimintaa, ei paikka…Kuka, missä ja mitä pääsyyn liittyen on muuttunut merkittävästi

Kätevän käytön mahdollistaminen ilman riskejä

Kattava pääsy kaikille ja kaikkialleyksinkertaisesti ja turvallisesti

SINGLE SIGN-ON

Mitä on “pääsyn hallinta”?

Strategia pääsynhallintaan

KETTERYYS & AUTONOMIA

KONTROLLI &VAATIMUSTENMUKAISUUS

Toiminnan mahdollistaminen – riskienhallinta

Sisäiset sovellukset ja palvelut

Pilvipalvelut

Kumppanit

Työntekijät jaalihankkijat

Asiakkaat/Kansalaiset

Oikean pääsyn varmistaminenOikean pääsyn toimittaminen

Pääsynhallinta

Pääsyn riskin yhdistäminen liiketoiminnantarpeisiin

Kuka yrittää käyttää päsyä?

Missä hän on nyt?

Missä hän on normaalisti?

Mitä hän yrittää käyttää?

Mikä riski liittyy käyttöön?

Koska pääsy tulisi sallia?

Mitä muuta hän on hiljan käyttänyt?

Vastaako tämä aiempaa käytöstä?

Sisäiset sovellukset ja palvelut

Pilvipalvelut

Kumppanit

Työntekijät jaalihankkijat

Asiakkaat/Kansalaiset

Kertakirjautuminen kaikkialtaKäyttäjäkokemuksen varmistaminen

Pääsynhallinta

Pääsyn hallinnan toteuttaminenvastaamaan tämän päivän haasteisiin

Liiketoimintaprosesseja noudattavan mobiilikäytönmahdollistaminen ja siihen sopeutuminen

Pilvipalvelujen hajautettu käyttöönotto aiheuttaa poikkeamiasovituista käytännöistä sekä toimittamisen että tietoturvansuhteen

Organisaatiot pyrkivät mahdollistamaan helpommanintegraation sosiaalisen median identiteettien kanssa

Vaihtelevat pääsytarpeet edellyttävät, että riskipohjaisetsäännöt huomioivat autentikointitavan riskiinsopeutumisessa

Mahdollisia pääsyn hallinnan haasteita

• Natiivit sovellukset• Maksimoivat alustan ulkoasun ja käyttökokemuksen yhdenmukasuuden

• Sovellukset, jotka hyödyntävät suoraan käyttöjärjestelmän rajapintoja

• Hybridit sovellukset• Toimivat eri alustoilla, kehitetty tarkoitukseen suunnatuilla välineillä

• Käyttävät selainalustaa/moottoria, rajallinen tuki käyttäjärjestelmän rajapinnoille

• Mobiilikäyttöön soveltuvat sivustot/kirjanmerkit• Sivuston mukauttaminen tyylisivujen avulla laitteen näytön kokoon

Miten mobiilisovelluksia aiotaan käyttää?

Mobiiliympäristön turvaaminen

Mobiilisähköpostinhallinta

Mobiilisovellustenhallinta

Mobiililaitteiden hallinta

Mobiliteetinkokonaisvaltainen

hallinta

Turvallisen mobiilin pääsyn haasteita• Monimutkaisuus pysäyttää liiketoiminnan

mobiliteettihankeet

• Gartnerin huomio –

“…integration is often the largest part of the effort ofdelivering an enterprise mobile app,…”

• Turvallisen mobiilin käytön haasteita• Kertakirjautuminen taustajärjestelmiin

• Tunnusten turva

• Tunnusten elinkaaren hallinta

Liiketoiminnan tarve

Mobiili-sovellus-tentoimitus

Taustajärjestelmät

Turvallisen mobiilin pääsyn toimittaminen

Pääsynhallinta

Yhtäläinen käyttökokemus laitteesta riippumatta

• Natiivit sovellukset• IOS ja Android

• Hybridit sovellukset – OpenID Connect – OAuth 2.0

• Mobiilikäyttöön soveltuvat sivustot/kirjanmerkit• Yhtenäinen normaaliselainkäytön kanssa

• Helppo konfiguroida

• Sopii hyvin dynaamisille selainsovelluksille

• Tunnusten hallinnan siirtämien pois laitteelta

Joustava käyttö mobiililaitteella

Kuluttajien palvelujen helppo toimittaminen

• Rekisteröityminen – sosiaalinen identiteetti taitunnuksen luonti

• Paluu sivustolle – mikä olikaan tunnukseni?

• Syötettävän tiedon minimointi

• Kaikenlaisen kanssa käymisen mahdollistaminen• Tilien hallinta

• Ostokset

• Henkilökohtaisen tiedon käsittely

Riskin käyttö pääsyn määrittämisessä

Riskipohjainen tunnistaminen

Riski-moottori

Ulkoiset parametrit

Sijainrti Käyttäjänkeksit

Käyttänhistoria

HTTPHeaderit

IP-osoite

Laitteentunnus

Käyttäjäprofiili

Lasketturiskitaso

Alhainen riskiAlhainen riski

Keskitasonriski

Keskitasonriski

Korkea riskiKorkea riski

Sallipääsy

Teelisäva-rmistus

Estäpääsy

Resurssi taisovellus

TaloushallintoTaloushallinto

HRHR

SalesforceSalesforce

MatkapalveluMatkapalvelu

RuokalistaRuokalista

Lisävarmistus, kun se on tarpeen

Inline withConfiguration

CURRENT PATTERN

ernEntered Within Valid

RangeStandardlocation

Valid DeviceFingerprint

Login from lastused device

present

Valid userattributes

Username,Password

HTTPHeader

IP Address& History

KnownCookie

DeviceFingerprint

Last LoginCookie

UserAttributes

Valid Cookie

GeoLocation

PARAMETERS

132Riskitaso

Riski liiketoiminnalle liian suuri

29

Requestcontainsdifferentvalues in

header field

CURRENT PATTERN

Entered Different IPaddress with

no history

Suspectlocation

Notdetermined

No cookiepresent

Valid userattributes

Username,Password

HTTPHeader

IP Address& History

KnownCookie

DeviceFingerprint

Last LoginCookie

UserAttributes

Not sure

GeoLocation

PARAMETERS

321Riskitaso

Vahva autentikointi

30

FIDO U2F Sormenjälki

HSM LDAP

SMS Live Ensure

Äänipuhelu NFC

PIN koodi RFID

Haaste PKI

Äänen tunnistus Hätäkäyttö

Kasvojen tunnistus LDAP Salasana

Sähköposti OTP

Soft Token

Hard Token

Älypuhelin

Pääsyn analytiikka

• Tieto käyttäjien toiminnasta, käytettötavoista, sovellusten käytöstä, riskitasoista, tilatietoasuorituskyvystä jne.

• Näkymät, jotka auttavat tunnistamaan mahdollisia riskejä pääsyn, syiden ja paikkojenperusteella

Analytiikka ja visualisointi

Yhteenveto

Pääsyn hallinta ja tunnistus

VAHVATUNNISTUS

SOSIAALINEN IDENTITEETTI

FEDERAATIO

MOBIILIPÄÄSY

KERTA-KIRJAUTUMINEN

RISKIPOHJAINENTUNNISTUS

PÄÄSY-KONTROLLITPÄÄSY

Gartner WAM Vendor Analysis

• Perusta oikealle pääsylle on luotettava identiteettivarasto• Helppo ja sujuva käyttö ml. kertakirjautuminen varmistaa

valitun ratkaisun pitkäikäisyyden• Tieto palvelun toimivuudesta ja käytöstä auttaa

ohjaamaan kehitystä oikeaan suuntaan

Pääsyn hallinnan ratkaisu

Kokemus alalta yli 20 vuodenajalta ja yli 20 000 asiakasta eripuolilla maailmaa.

Autamme asiakkaitammeonnistumaan.

www.microfocus.com