Upload
finceptum-oy
View
57
Download
0
Tags:
Embed Size (px)
Citation preview
7
© 2014 NetIQ Corporation. All rights reserved.7 Omien laitteiden käyttö
Pilven hyödyntäminen
Kuluttajaistuminen
9
© 2014 NetIQ Corporation. All rights reserved.9
Todellinen haasteTasapaino liiketoiminnan nopeuden ja riskien minimoinin välille
CONVENIENCE
Liian rajattuIT syrjäytetään ja ohitetaan
Liian avoinTietomurtojen kohde
RISK
Liiketoiminnan näkökulma
Tietoturvannäkökulma
11
© 2014 NetIQ Corporation. All rights reserved.11
Havaittujen tietoturva-
tapahtumien määrä vuonna
2013 oli
135 per organisaatio
Lähde: PwC 2014 US State of Cybercrime
Murtautumien on liiketoimintaa
Keskimääräinen vuotuinen rahallinen
tappio oli
$415,000 per organisaatio
15
© 2014 NetIQ Corporation. All rights reserved.15
Attackers are assuming insider identities
Hyökkääjät käyttävät oikeita identiteettejä
18
© 2014 NetIQ Corporation. All rights reserved.18
Keskittyä perusasioihin
Toimeenpane pääsyn hallinta
Monitoroi toimintaa
Hallitseoikeuksia
19
© 2014 NetIQ Corporation. All rights reserved.19
Mutta kuinka ymmärtää mikä toiminta on sallittua?
© 2014 NetIQ Corporation. All rights reserved.20
Vastaus EI ole lisää tietoa Tietoturvaihmisillä on jo nyt liikaa
tietoa käsiteltävänään
Uudet välineet ja uudet infrastruktuurit lisäävät ongelmia
21
© 2014 NetIQ Corporation. All rights reserved.21
On liikaa hajanaista tietoa ja liian vähän kiteytystä
22
© 2014 NetIQ Corporation. All rights reserved.22
Tietoturva tarvitsee kontekstin…
Kuka?
Identiteetti?
Mihin pääsy?
Pääsy sallittu?
Normaali?
Mistä?
© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.32
Sentinel Platform
NetIQ Sentinel Platform
Sentinel for Log Management
Tapahtumien tallennus, haku raportointi
Sentinel Enterprise
Log Management / JA analytiikka,kcorrelaatio, poikkeamien hallinta
• Haavoittovuuksien havainnointi• Uhkatieto (tulossa)• Solution Pack for Network Security• Solution Pack for - - -
Sentinel ‘lisäosia’ NetIQ:n & kumppanien tuoteintegraatiot
• Change Guardian• Secure Configuration Manager• Aegis• Identity Manager• Operations Center• Cisco ISE, Covertix, etc
Tapahtu-man elinkaari
Monitorointi• Tiedon keräys (tapahtumat, hälytykset,
konteksti)• Parsinta ja normalisointi• Asiayhteystiedon liittäminen• Automaattinen ja manuaanen analysointi
Luokittelu• Hälytysten visualisointi• Yksityiskohtainen priorisointi• Esitys oikeassa kontekstissa• Automatisoidut korjaustoimet• Helppo reititys (sulje, eskaloi)Tapahtu-
man elinkaari
Selvitystyö• Yksityiskohtainen porautuminen• Todisteiden kerääminen• Linkit muihin tuotteisiin• Apua tukitietokannasta• Eskalointi ja korjaavat työnkulut
Tapahtu-man elinkaari
Korjaustoimet• Automatisoitukorjaus, manuaalisesti tai
automaattisesti käynnistettynä• Liitännät muihin työnkulkuvälineisiin• Todisteiden toimitus osallisille
Tapahtu-man elinkaari
Tapahtu-man elinkaariOptimointi
• Uusien sääntöjen teko ja testaus• Tietokannan luonti• Sääntöjen hienosäätö
(whitelist/blacklist, suodatus)• Automaation hienosäätö
42
© 2014 NetIQ Corporation. All rights reserved.42
Everything is Connected
Esineiden internet muuttaa tavan jolla käytämme teknologiaa.
Meidän tulee oppia hallitsemaan kanssa-käymistämme teknologian kanssa
Siksi uskomme että tarvitaan myös Identity of Things
Tuleva aalto
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.43
+1 713.548.1700 (Worldwide)888.323.6768 (Toll-free)[email protected]
Worldwide Headquarters515 Post Oak Blvd., Suite 1200Houston, TX 77027 USA
www.netiq.com/communities
This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. NetIQ Corporation may make improvements in or changes to the software described in this document at any time.
Copyright © 2014 NetIQ Corporation and its affiliates. All Rights Reserved.
ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ Corporation or its subsidiaries in the United States.