Download - Решения от Dell Software для управления доступом, контроля информационных потоков и аудита изменений
Dell Software – Security
Константин Шурунов - Emerging Markets
ConfidentialFRS FY14
PCI Data Security Standard
• Применим ко всем компаниям, которые обрабатывают транзакции по кредитным картам
• Содержит набор минимальных требований к безопасности
• Цель: защита персональных данных покупателей
• Сейчас вышла версия 3.0
ConfidentialFRS FY14
PCI DSS
ConfidentialFRS FY14
Dell OneIdentity Manager (D1IM)
4
ConfidentialFRS FY14
Privileged Management
What Dell One Identity delivers
Access Management
Identity Governance
Предоставление всем пользователям доступа, необходимого для выполнения работы в любой локации и с любого устройства с сохранением удобства, безопасности и соответствия стандартам.
Достижение полного, определяемого бизнесом управления обычным и привилегированным доступом путем скрещения прозрачности и контроля с администрированием.
Централизованное управление привилегированными учетными записями с поддержкой индивидуальной ответственности благодаря гранулярному контролю и мониторингу действий администраторов.
ConfidentialFRS FY14
Certification
В чем разница между «management» и «governance»?
Access
Access
Management Governance
ConfidentialFRS FY14
Provision
Acces
s
Role
Atte
st
Policy
Identity Manager
ConfidentialFRS FY14
Почему Dell One Identity?
Путь к «governance»
• Ролевой контроль доступа
• «Governance» для учетных записей, доступа, данных, ролей, привилегий
• Ужесточение привилегирован-ного доступа
Требования бизнеса
• Само-обслуживание пользователей и менеджеров
• Единые политики и процессы
• Полная прозрачность и контроль
Простота решения
• Использует существующие инвестиции
• Единые аутентификация, авторизация и администрация
• Автоматизация и управление процессами
Модульность и интеграция• Не требует
отдельной платформы
• Можно начать где угодно и строить оттуда
• Интегрируется с существующими инструментами
Быстрые результаты
• Внедрение за недели, а не за годы
• Автоматизация задач
• Вполне доступно коммерчески
• Облегчение жизни IT
ConfidentialFRS FY14
Identity & access governance for the real world
Privileged Management
Understand and control administrator activity
• Enterprise privilege safe• Least-privilege access• Session management and keystroke
logging• Active Directory bridge• Enforce separation of duties (SoD)
Access ManagementConvenient, secure and compliant access• Web access management• Single sign-on and federation• Directory and identity consolidation, migration
and management• Strong authentication• Password management
Identity GovernanceComplete, business-driven governance• Access governance• Data governance• Privileged account governance• Business-enabled access request
and fulfillment
• Attestation and recertification• Role engineering• Automated enterprise provisioning• Identity unification and process
orchestration
Dell One
Identity
ConfidentialFRS FY14
ChangeAuditors+InTrust
10
ConfidentialFRS FY14
Недостатки стандартных средствдля аудита AD
• Аудит MS Directory Services сложен в конфигурировании и управлении
• Стандартные средства аудита неполны– Отчет по событиям изменений прав доступа
(Delegate Control) не включает важные детали.– Не выполняется аудит изменений схемы AD.– Не отслеживаются изменения групповых
политик (GPO).– Не хранится предыдущие значения измененных
полей.– Не хранятся IP адреса, с которых
производились изменения.
ConfidentialFRS FY14
ChangeAuditor Architecture
Exchange
Windows File Server
Active Directory
ChangeAuditorReal Time
ChangeAuditorClient)
Reports(Knowledge
Portal)SQL
Server
ConfidentialFRS FY14
Dell ChangeAuditor for AD.
• Практически не требует настройки.
• Аудит всех изменений Active Directory, Group Policy, ADAM.– Детальный отчет о нарушениях прав доступа.– Полный аудит изменения групповых политик (изменения, ссылки,
изменения сделанные прямо через SYSVOL).– Устранение избыточной информации, вызванной применением
наследования.– Аудит изменений конфигурации и Схемы AD.– Сохранение предыдущих и вновь установленных значений для всех
изменений.– IP адрес и имя компьютера, с которого проводились изменения.
• Дополнительная защита критически важных объектов - групповые политики, корневой уровень OU, учетные записи служб, группы и все прочие объекты AD!
ConfidentialFRS FY14
Недостатки стандартных средствдля аудита файл-серверов Windows.
• Стандартный аудит крайне сложно настроить
• Стандартные средства аудита часто неполны, избыточны или некорректны– Все объекты представляются как файлы.– Не пишутся длинные имена файлов.– Наследование свойств приводит к переизбытку
записываемой информации.– События изменений прав доступа не включают
важные параметры.– Нет отдельных событий о перемещениях
объектов.
ConfidentialFRS FY14
Dell ChangeAuditor for File Services.
• Централизованная настройка аудита всех файл-серверов.
• Полная и корректная информация – «что», «кто», «где», «когда».– Разделение файлов и каталогов.– Поддержка длинных имен.– Устранение избыточных данных (дублирующихся событий,
системных событий).– Полные данные об изменениях прав доступа – чьи права
изменены, что было заменено на что.– Полные данные по операциям перемещения.
• Дополнительная защита – блокирование доступа пользователей к выбранным объектам.
ConfidentialFRS FY14
ChangeAuditor Long Term Storage & InTrust Architecture
InTrust(Short Term
Storage)
Reports(Knowledge
Portal)
InTrust - Scheduled(Long Term
Storage)
Exchange
Active Directory
Windows File Server
ChangeAuditorReal Time
ChangeAuditorClient)
SQL Server
ConfidentialFRS FY14
ChangeAuditors+InTrust: аудит доступаи защита данных
• Решение Quest: ChangeAuditor+InTrust
• Основные возможности:– Аудит доступа в реальном времени.– Дополнительный уровень безопасности. – Защита критических данных от нежелательных
изменений.– Применение защиты на основе членства в группах AD.
• Области контроля– ChangeAuditor - Active Directory, Microsoft Apps
(Exchange, SQL, Sharepoint…), Microsoft Windows File Servers, Network Storage (EMC, NetApp).
– InTrust – всё, т.е. серверы (Windows, Unix, AIX, Linux, …), сетевые устройства, приложения и т.д.
ConfidentialFRS FY14