MO 26. Nov. 2007, 17:00 UHR MANAGED SECURITY SICHERE IT-ARCHITEKTUREN FÜR WEB- APPLIKATIONEN UND -SERVICES

Größe: px

Ab Seite anzeigen:

Download "MO 26. Nov. 2007, 17:00 UHR MANAGED SECURITY SICHERE IT-ARCHITEKTUREN FÜR WEB- APPLIKATIONEN UND -SERVICES"

Hedwig Dunkle
vor 8 Jahren
Abrufe

1 073 MO 26. Nov. 2007, 17:00 UHR MANAGED SECURITY SICHERE IT-ARCHITEKTUREN FÜR WEB- APPLIKATIONEN UND -SERVICES

2 visonysairlock 360 Web Application Security Cyrill Osterwalder Dipl. Informatik Ing. ETH CEO, Visonys AG

3 safe and swiss 3

4 Über Visonys Klarer Fokus auf Web Application Security seit 1996 Schutz von Web Applikationen und Services gegen Hacker Angriffe und Manipulationen Access Control und Identity Management für gesamte Web Umgebungen Grosse Kundenbasis mit Top Referenzen Über 200 Kunden mit über 300 produktiven Installationen in mehr als 5 Ländern 9 von 10 Banken in der Schweiz schützen ihr e-banking mit Visonys Wachsende Kundenzahl aus anderen Bereichen (Industrie, Telco, Behörden, etc) Produkt & Service visonysairlock Software Appliance bietet Security, High Availability und tiefere Kosten Hochqualifizierte Entwicklungs- und Professional Service Teams Internationaler Vertrieb und Service über strategische Partner 4

5 360 Multi-Level Web Application Security visonysairlock 5

6 visonysairlock Web Application Firewall Multi-Level Filtering Access Control Identity Mgt Single Sign On ICAP Content Filtering Monitoring & Reporting 6

7 Vorteile der Software Appliance visonysairlock International vertriebenes Standard Produkt erfüllt Kundenanforderungen breit und generisch ganze Kundenbasis profitiert von strategischem Fokus und Produkt Roadmap Abdeckung von allen relevanten Web Application Security / Access Control Funktionen inkl intelligentem Content Rewriting, SSL VPN, SOAP/XML, ICAP, etc. Klare Abgrenzung über standardisierte Schnittstellen schafft Klarheit und eliminiert proprietäre Abhängigkeiten Administrationsplattform prüft Konfigurationen und verhindert Fehler Innovative, dynamische Schutzfunktionen statt statische Regeln 7

8 75% of all hacks occur at the application level. Gartner Contact Visonys for Web Application Security

9 Michael Liebi CEO United Security Providers USP Secure Entry Server Web Application Security als Manage Service

10 Über United Security Providers Grösster Security Pure Player der Schweiz Über 80 Spezialisten an den Standorten Bern und Zürich, gegründet 1994 Spezialisiert auf Applikations- und Netzwerksicherheit Geballte Kompetenz aus Zusammenführung von vier Security Firmen Schweizer Management, eigentümergeführt, International ausgerichtet Schweizer Produkte mit exzellentem Service USP Secure Entry Server für den Schutz von Webapplikationen USP Network Authentication System für den Schutz von Unternehmensnetzen Projekt- und Methodenkompetenz aus über 100 Projekten jährlich Enge Zusammenarbeit mit Kunden und Partnern beim Roadmapping 7x24 Support und Managed Security Services Standardisierte Leistungen in flexiblen SLA für multinational aufgestellte Kunden Betrieb von über 200 weltweit verteilten Unternehmensnetzen durch Spezialisten Kunden profitieren von Skaleneffekten und 100% planbaren und tiefen Kosten TekZone Forum Nov Seite 10

11 Der USP Secure Entry Server ist führend im Managed Bereich. Verschiedene starke Authentisierungsverfahren sind Out-Of-The- Box aktivierbar Secure Entry Server Controlled Corporate Network Restricted Application Area Single Sign-On Authenticate User Authorize role based Integrate with IAM Browser Login Web Application Firewall Public Content Area Closed User Group Area Application Firewall Native Application Internet Secure Entry Server (SES) Customer Application Area Inspect traffic Shield attacks Perform auditing Application Acceleration Wireless Device Secure Login Service (SLS) LDAP MS ADS RACF X.509 SecurID etc. Compress & Accelerate Balance Load Fail-Over Intranet Application Entry reverse-proxy SSL Termination bastion host Flexibilität für Betrieb Managed Service möglich Verschiedene gehärtete Plattformen Mandatenfähigkeit Modular, Skalierbar Flexible Einbindung in Mgmt Framework ICAP Schnittstelle Flexibilität für starke Auth. Mehrere Verfahren Out-of-the Box Ohne Applikationsanpassung Fallback und Mixing möglich Kontrolle über Drittappl. Transaktionsverifikation TekZone Forum Nov Seite 11

12 Der Security Markt ist in Bewegung. In der Schweiz und International. Umsatz IT: 2.7% IT: 2.7% Security: 7% Web Security: Access7% Management: 8.3% Web Access Management: 8.3% Top Management Sicht IT Management Sicht ' Ein genereller Trend zu Managed Security ist spürbar Verbesserung der Servicequalität, höhere Zuverlässigkeit Zugriff auf Knowhow und Expertise bezüglich neuer Technologien Reduktion der betrieblichen und prozessualen Komplexität Kritische Masse bei eigenen Ressourcen Overall Kosteneinsparungen Benchmarkable Besitz von IT ist nicht (mehr) cool Genereller Trend zu on-demand, das klassische Lizenzmodell ist nur bei Vendors beliebt Resultat einer Tradition von ungenauer Kostenvorhersage in der IT Branche Versteckte Folgekosten beim klassischen Projektapproach Security Betrieb unterscheidet sich von anderen IT Bereichen Externe Events sind in der Natur der Sache 80:20 Regel gilt überhaupt nicht TekZone Forum Nov Seite 12

13 Kunden haben immer einen stabilen Betrieb zum Ziel. Projekt Projektsetup Einbindung der Stakeholders (Securitymanagement, IT Engineering, Operations, Applicationowner) Projektmanagement Projektplanung Lösungsevaluation WAF, Consultant, Integrator, OS, Hardware Beschaffung Hardware, OS, WAF,.. Training Engineers, Operators Testaufbau Lab/Test-Environment Integration ins Netzwerk in die Betriebsprozesse ins Management Framework mit Authentisierungssystem Initiale Konfiguration Netzebene, Applikationsebene, Authentisierung Deployment Rollout, Dokumentation Betrieb Vulnerabilities monitoring OS, Middleware Applikation bewerten, priorisieren Service monitoring Früherkennung von Problemen End-To-End Log Handling Reporting (Technik und Management) Incident Management Alarmierung, Notifizierung, Eskalation Recovery, Beseitigung, Tracking Patches management Beschaffen und Testen Rollout und Fallback planen Einführen Change Management Konfigurationen Prozessabbildung Lifecycle Management Hardware, OS, WAF Knowledge Management TekZone Forum Nov Seite 13

14 Kunden haben immer einen stabilen Betrieb zum Ziel. Projekt Betrieb Projektsetup Einbindung der Stakeholders (Securitymanagement, IT Engineering, Operations, Applicationowner) Projektmanagement Projektplanung Lösungsevaluation WAF, Consultant, Integrator, OS, Hardware Beschaffung Hardware, OS, WAF,.. Training Engineers, Operators Testaufbau Lab/Test-Environment Integration ins Netzwerk in die Betriebsprozesse ins Management Framework mit Authentisierungssystem Initiale Konfiguration Netzebene, Applikationsebene, Authentisierung Deployment Rollout, Dokumentation Vulnerabilities monitoring OS, Middleware Applikation bewerten, priorisieren Managed Security ist ein Jumpstart Kosten und Komplexität benchmarken mit Peers Benötigten Service(level) evaluieren Integration der Applikationen koordinieren Integration in Gesamtbetrieb koordinieren Kaffee trinken, über das eigene Kerngeschäft nachdenken. Behebung von Umsystemstörungen aufgrund qualifizierter Incidentanalysen Reports konsumieren, SLA kontrollieren Service monitoring Früherkennung von Problemen End-To-End Log Handling Reporting (Technik und Management) Incident Management Alarmierung, Notifizierung, Eskalation Recovery, Beseitigung, Tracking Patches management Beschaffen und Testen Rollout und Fallback planen Einführen Change Management Konfigurationen Prozessabbildung Lifecycle Management Hardware, OS, WAF Knowledge Management TekZone Forum Nov Seite 14

16 Bei Managed Security geht es in erster Linie um Reduktion von Komplexität, um Risikominimierung, um Speed und natürlich auch um Kosten. Der Kunde profitiert nicht nur in der Setupphase sondern auch in der Betriebsphase vom Wissens- und Erfahrungsvorsprung der Spezialisten. Der Kunde erfährt Qualitätssteigerung und Messbarkeit der Qualität: Ein spezialisierter Security Service Provider hat seine Prozesse bezüglich Effizienz, Effektivität und Auditierbarkeit im Griff. Managed Security bringt Gewaltentrennung: internes IT-Management (Legislative), Service Provider (Exekutive) und Auditor (Judikative). Shrink-Wrapped-Produkt Kunden sind Featureorientiert. Die Managed Optik legt mehr Gewicht auf Schnittstellen und Prozesse. Whitebox vs Blackbox, Integrierbarkeit ins Management Framework, Robustheit, Betriebsverständnis der Produktherstellers, Software-as-a-Service Preismodelle etc Entlastung der personellen Ressourcen des Kunden, 7x24 Service, Kostentransparenz und Einsparungen aufgrund von Skaleneffekten sind eh klar und Grundvoraussetzung für Kunden die sich für einen Managed Service entscheiden. TekZone Forum Nov Seite 16

Ähnliche Dokumente

Übersicht innovative ITSM Lösungen von NTT DATA

Übersicht innovative ITSM Lösungen von NTT DATA Norbert.Neudhart@nttdata.com NTT DATA Austria Copyright 2014 NTT DATA EMEA Ltd. NTT DATA > Generischer Ticketworkflow (GTW) Schnelles und einfaches Einbinden