RSA - Business Risk Management Solutions

Transkript

1 RSA - Business Risk Management Solutions Multi-Faktor-Authentifizierung für kleine bis mittlere Unternehmen RSA Authentication Manager RSA Authentication Manager Express RSA envision Volker Strecke, COMPUTERLINKS AG Fr

2 Security is not a product, it s a process. Bruce Schneier, 1999

3 The budget dilemma The data deluge The security

4 Efficiency Choice Control

5 Risiken Quelle: BSI

6 Risiken Quelle: BSI

7 Herausforderung - Thema Sicherheit Die Umgebung Immer neue Bedrohungen Unterstützung für verschiedene Gruppen und Initiativen Produktivität der Endanwender Sicherheit gilt als Last Anwender möchten keine Ausfallzeit Budget- und Personalbeschränkungen Anforderungen des Managements Der Bedarf an Mobilität und Tools für Zusammenarbeit führt dazu, dass Identitäten und geistiges Eigentum auch außerhalb des Unternehmens genutzt werden und somit gefährdet sind. IT-Abteilungen unter Druck 7

8 Herausforderung - Thema Sicherheit Bedrohungsszenarien: Extern sowie (Passwort) Risiken durch eigene sorglose User Lösung? Compliance Anforderungen Foto: Dr. Volker Strecke Skalierbare, flexible Sicherheitsszenarien Sich verändernde Business Anforderungen: Umsatz-Wachstum, Kostenreduzierung, Kundenbindung, Business Continuity (Mobile) Datenkommunikation

9 Risiken Umsatz-Wachstum Kosten-Reduzierung Kundenbindung Business Continuity Compliance Payment Card Data Health Records Intellectual Property Identity Billing information RSA Authentication Manager Financial Transactions Employee Information Company Information Konsequenzen RSA DLP Suite Identity Assurance RSA Authentication Manager Express Identity Assurance Unintentional Distribution Media Theft Takeover Wahrscheinlichkeit eines Vorfalls Device Loss Intercept Fraud DOS Data Loss Eavesdropping Risk Unauthorized Access Unauthorized Activity Unauthorized Activity Corruption Unavailability Unauthorized Access Data Protection RSA envision SIEM Media Loss Data Theft Endpunkte Netzwerk Anwendungen Dateien Storage

10 Die Marke RSA Ron Rivest Adi Shamir Len Adleman RSA im 20. Jahrhundert

11 Die Marke RSA vom reinen Kryptographen über den Token-Anbieter zu ganzheitlichen Sicherheitskonzepten: Information Centric Security & Information Risk Management Jan 2006 Dez 2006 Dez 2007 Juli RSA Business Risk Management Solutions RSA im 21. Jahrhundert

12 RSA, The Security Division of EMC EMC ist das weltweit führende Unternehmen im Bereich Informationsinfrastrukturen. Wir helfen Unternehmen dabei, mit ihren Informationen gewinnbringend zu arbeiten. Intelligenz hinzufügen Virtualisierung und Automatisierung RSA ist das weltweit führende Unternehmen bei der Gestaltung von sicheren Informationsinfrastrukturen in Unternehmen. Wir sorgen dafür, dass Informationen einen Mehrwert und keine Last darstellen. Schutz Informationen Speicherung

13 RSA - Authentifizierung: Innovationen Understand customers needs to balance Cost Convenience Security Enterprise More than 1,000 users Enterprise Consumer Applications More than 10,000 users Small & Mid-Size Organizations Fewer than 2,500 users Passwords Hardware tokens Software tokens SMS & text messaging Risk-based Authentication

14 RSA - was uns auszeichnet Community RSA Conference efraud Network RSA Xchange Community Archer egrc Community RSA envision Community

15 RSA - was uns auszeichnet Ecosystem Embedding the Infrastructure Integrating with the Infrastructure 1,000+ Technology Partners Building Value into the Infrastructure Leading Standards Initiatives PKCS

16 Oberstes Ziel - sichere Informationsinfrastruktur Sicherstellen, Sichersdass die richtigen Personen Zugriff auf die richtigen Informationen in einer vertrauenswürdigen Infrastruktur haben Identitäten Infrastruktur Informationen Endpunkte Internet Erlauben Autorisierte Kunden Partner Mitarbeiter Blockieren Gefährliche Mitarbeiter Kriminelle Spione Unternehmensnetzwerke Anwendungen Datenbanken und Dateien Speicher Öffentlich Marketing Einnahmen Produktinfo Vertraulich Krankenakten IP/PII Finanzdaten in einem System mit einfacher, effizienter und sicherer Verwaltung

17 Vertrauenswürdige Virtuelle Umgebungen Unternehmen Berichte über den Compliance Status verschiedener Cloud Anbieter, gegen allgemeingültige Prüfmarken. Security & Compliance Vertrauen = Visibility Sichtbarkeit & Reporting + Kontrollen Cloud Service Provider Identities Infrastructure Information Verwaltung des Zugriffs auf Cloud Ressourcen: Authentifizierung, SSO/Federation, Provisioning, Berechtigungen, usw. Verwaltung der Sicherheit von Cloud Umgebungen: Härtung, Integrität und Geografischer Ort der Dienste, Bedrohungen, usw. Verwaltung sensitiver Information: Klassifizierung, Verschlüsselung, Tokenization, Geografischer Ort, usw. EMC/RSA Cloud Trust Authority Ein komplettes Set an Cloud-basierten Diensten, für Sicherheit und Compliance beim Cloud Computing.

18 Trust in the Cloud - Proof not Promises Keynote: Trust in the Cloud: Proof not Promises, Arthur Coviello, RSA, Tue. Feb. 15, 2011

19 Sicherheitsrisiken 1. Vorsätzlichkeit Unberechtigte Benutzer bedienen sich fremder Identitäten und fremden Eigentums, um an geschützte Informationen zu gelangen und diese ggf. zu manipulieren. 2. Ahnungslosigkeit Mitarbeiter sind häufig nur unzureichend mit den geltenden Sicherheitsrichtlinien des Unternehmens vertraut. 3. Unbekümmertheit Mitarbeiter denken häufig nicht darüber nach, dass ihre Aktionen geltende Sicherheitsrichtlinien verletzen und die daraus entstehenden Konsequenzen für das Unternehmen. 4. Bequemlichkeit Mitarbeiter und Geschäftspartner handeln häufig so, wie es für sie am einfachsten ist (z.b. Aufschreiben von Passwörtern, lokales Speichern von Daten).

20 Identity Protection Username: Benutzername Passwort: Passcode volkerstrecke MamasMädchenname Internet Eine der häufigsten Ursachen von Datenspionage oder Datenmanipulation ist IDENTITÄTEN-BETRUG

21 Widersprüche? Zwei Aussagen ein Widerspruch? 1. Eine der häufigsten Ursachen von Datenspionage oder Datenmanipulation ist IDENTITÄTEN-BETRUG 2. Passwörter sind die beliebteste Methode der Authentifizierung Username: Benutzername Passwort: Passcode volkerstrecke MamasMädchenname Die Lösung des Dilemmas? Passwörter müssen ausreichend SICHER gemacht werden oder es sollte eine sichere Zwei-Faktor-Authentifizierung Betracht gezogen werden!

22 Gelegenheit für Betrüger Annahme einer niedrigeren IT- Sicherheit IT-Budget KMUs nutzen eher selten starke Authentifizierung Kleine und mittlere Unternehmen sind gefährdet Unternehmensgröße

23 Gelegenheit für Betrüger

24 Identity Protection RSA Authentication Manager Methoden zur Authentifizierung Sicherheit Sichere Zwei-Faktor-Authentifizierung + Biometrie Zertifikate (PKI) Token (Zeit-basierend) Token (Event-basierend) Komplexe, statische Passwörter Statische Passwörter Kosten

25 RSA Authentication Manager RSA SecurID Szenario User ID: vo-strecke PIN: yl34ni Tokencode: User RSA SecurID Token OWA Citrix Apps RSA Agent Internet OTP Authentifizierung RSA Authentication Manager AM 7.1 User ID: vo-strecke PIN: yl34ni Tokencode: LAN

26 RSA Authentication Manager Serverplattformen Target Customer Target Customer Target Customer Target Customer Small to large companies New and existing software customers upgrading to AM 7.1 on an Appliance platform Existing Appliance customers upgrading to AM 7.1 Large enterprises with high availability requirements New and existing software customers upgrading to AM 7.1 on an Appliance platform Existing Appliance customers upgrading to 7.1 Customers that want the Authentication Manager base license and SecurID 700 authenticators Customer with fewer that 250 users Organizations that prefer software deployments Organizations that do not prefer Linux OS RSA SecurID Appliance 130 (a la carte) RSA SecurID Appliance 250 (a la carte) RSA SecurID Software Bundles RSA Authentication Manager Software What s Included What s Included What s Included What s Included SecurID Appliance 130 hardware 1U chassis SecurID Appliance 250 hardware 2U chassis Authentication Manager base license Authentication Manager base or enterprise license Choice of Authentication Manager base, or enterprise Choice of authenticators hardware, software, SMS High availability support Choice of Authentication Manager base, or enterprise Choice of authenticators hardware, software, SMS Token and licenses for 25, 50, 100 users SecurID 700 / 3-year authenticators Supports multiple platforms: Windows, Linux, Solaris VMWare ESX Server 3.5, 4.0

27 RSA Authentication Manager Lizensierungs-Optionen Low-cost Configuration High-availability Configuration RSA SecurID Appliance 130 Replica RSA SecurID Appliance 250 Replica RSA SecurID Appliance 130 Replica RSA SecurID Appliance 250 Primary RSA SecurID Appliance 130 Primary RSA SecurID Appliance 130 Replica RSA SecurID Appliance Base Software License RSA SecurID Appliance Enterprise Software License

28 RSA SecurID Token-Familie RSA SecurID

29 RSA SecurID Token Starke Zwei Faktor Authentifizierung! - OTP USERID: PASSCODE: vo-strecke yl34ni PASSCODE = PIN PIN + TOKENCODE Tokencode: wechselt alle 60 Sekunden Uhr synchronisiert mit UTC Eindeutige 128-Bit-Seed Interne Batterie

30 RSA SecurID Token Starke Zwei Faktor Authentifizierung! - OTP Authentifizierung erfolgreich Erlaubte Token-Codes Interne Systemuhr Interne Systemzeit Secret Key (128 Bit) PIN + Tokencode = Passcode Seed_Record.xml RSA Authentication Manager

31 Identity Protection RSA Authentication Manager 1 Authentifizierung per Hardware Token Internet Formfaktor: Hardware Algorithmus: zeitsynchron Verwendung: sehr oft

32 RSA SecurID 800 Hybrid Authenticator Viele Anwendungen in einem Gerät Digital Certs SecurID OTP Passwords VPN/Wireless File/Disk Encryption PC/Domain Auth Signing Web/App Auth

33 RSA SecurID 800 Hybrid Authenticator Festplattenverschlüsselung RSA Secured Disk/File Encryption Partners Secured VPN / WLAN ? Unencrypted Data

34 Warum nur den Fernzugriff auf das Firmennetzwerk schützen, wenn vertrauliche Daten bereits im Umlauf sind? Sichere Laufwerksverschlüsselung mit SafeGuard Enterprise und starke Authentifizierung mit RSA SID800 Token. Sicheres VPN/WLAN Verschlüsselte Daten

35 Identity Protection RSA Authentication Manager 2 Authentifizierung per Software Token Internet Formfaktor: Software Algorithmus: zeitsynchron Verwendung: sehr oft

36 SecurID-Softwareauthentifizierungskomponenten Lösungen für Desktop, Web, mobile und portable Sicherheitsgeräte Umwandlung bestehender Endanwendergeräte in SecurID-Token PC/Notebook: Microsoft Windows, Mac OS X Mobile Geräte: Blackberry, Windows Mobile, iphone, J2ME, Symbian UIQ Sichere Flash-Laufwerke: SanDisk, Iron Key, MXI Microsoft Windows Mac OS X Web-Browser (IE/Firefox) PC/Notebook Smartphones BlackBerry OS iphone SanDisk Cruzer Enterprise Sichere Flash- Laufwerke Iron Key Windows Mobile Symbian UIQ MXI Stealth MXP

37 Identity Protection RSA Authentication Manager 3 Authentifizierung per On-Demand Token (ODA) Internet Formfaktor: Handy, SMS Algorithmus: zeitsynchron Verwendung: gelegentlich

38 RSA SecurID ODA Token Token-Code on-demand Username: Benutzername PIN: Passcode streckev ***** Request Token-Code: SMS AM sendet an SMS-Gateway SMS-Eingang Token-Code: Anfrage an Authentication Manager AM generiert Token-Code: Seed_Record.xml

39 On-Demand-Authentifizierung Die Stärke und Flexibilität von SecurID ohne Token Sichere und kostengünstige Lösung für Subunternehmer, Zeitarbeitskräfte und Gelegenheitsnutzer Einmalig gültiger SecurID-Passcode wird auf Anfrage über SMS oder übermittelt 24x7-Verfügbarkeit: Web-basierter Self- Service für Token-Anforderung Zero-Footprint: weder Software noch Token nötig Einfache erneute Bereitstellung: Token verbleiben nicht bei Subunternehmern Ergänzender Formfaktor für den Notfallzugriff für jeden Nutzer von Hardwareoder Software-Token. Funktioniert mit allen bestehenden SecurID-Agents und RSA Secured-Lösungen.

40 RSA SecurID Lösungsszenarien Starke Zwei Faktor Authentifizierung! - OTP RSA Token OWA Citrix Apps User RSA Agent Internet RSA Authentication Manager OTP Authentifizierung AM 7.1 über Internet LAN Über 500 Technologie Partnerschaften EMC Solution Gallery

41 RSA Authentication Manager Express (AMX) Risk-based Authentication (RBA) + On-Demand-Authentication (ODA)

42 Risikobasierte Authentifizierung Passwörter müssen ausreichend SICHER gemacht werden 1. Wenn bestimmte Umgebungsparameter (Risikoabschätzung) sicher sind, dann sind Passwörter ausreichend sicher 2. Wenn Unsicherheitsfakoren auftreten (Risikoabschätzung), dann muss ein zusätzliches Verfahren zur Benutzerauthentifizierung eingeleitet werden OK AMX Risk Engine OK - User Behaviour Profile - Device Profile Risiko ODA Token

43 Risikobasierte Multi-Faktor-Authentifizierung Faktor 1: etwas, das Sie WISSEN Faktor 2: etwas, das Sie BESITZEN Faktor 3: etwas, das Sie TUN Etwas, das Sie WISSEN oder BESITZEN

44 RSA Authentication Manager Express (AMX) Zusammenfassung Passwörter wurden ausreichend SICHER gemacht: Drei Faktor-Authentifizierung mit Username / Passwort Vier Faktor-Authentifizierung bei erweiterter Authentifizierung

45 Anwendungsgebiete Use Case Customer Profile Mid Market < 2500 users (employees/partners) Large Enterprise users (employees/partners) Consumer 100,000+ users (B2C portals) Web based applications (RBA/ODA only) Web based applications (SecurID HW/SW tokens) AMX RSA Authentication Manager Adaptive Authentication (Hosted or On Premise) Non web based (SecurID HW/SW tokens)

46 RSA Authentication Manager Express Details Skalierbarkeit: bis zu Anwender Plattform: Appliance-130 mit Linux OS Integration: SSL-VPNs (Juniper, Cisco, Check Point, Citrix, ) Outlook Web Access Replica: Zweite Appliance als Replica möglich Web-Portale Citrix-Thin Clients Authentifizierungsmethoden: risikobasierte Authentifizierung Passwort, SMS, Qualifizierungsfragen

47 Gründe für risikobasierte Authentifizierung (RBA) Vergleich zu Alternativen Passwort ****** Nur SMS Authentication Manager Express Komplexe Passwörter einführen Ergebnis: IT-Ressourcen zum Zurücksetzen vergessener Passwörter erforderlich; Produktivitätsausfall der Anwender Nachteil: fehlende Sicherheit Reine SMS-Lösung verwenden Ergebnis: Nicht optimal für alle Benutzertypen. Hinweis: RSA Authentication Manager unterstützt auch SMS. Nachteil: fehlende Benutzerfreundlichkeit, SMS-Kosten Risikobasierte Authentifizierung (RBA) einführen Ergebnis: Für Endanwender nicht sichtbar; nahtlose Implementierung. Vorteil: Sicher & benutzerfreundlich

48 Produkt-Infos AM / AMX - Decision Tree Part-Time Employees Infrequent Users Partners Road Warriors Administrators Contractors Frequent Users Internal Employees Broad range of solutions to meet the needs of an increasingly diverse user population Hybrid Smart Card Fob / Card Token Embedded Solutions Portable Devices PC / Web Browser On-Demand Risk-Based Hardware Tokens Software Tokens Tokenless

49 Risiken 65 % aller Unternehmen haben einen Einbruch erst nach Wochen, Monaten, Jahren oder gar nicht bemerkt! Quelle: 2011 Data-Breach Investigations Report Verizon Risk Team US Secret Service Dutch High-Tech Crime Unit Study Apr2011

50 RSA SIEM Solution RSA envision Zentrales Logdaten Management Malicious Code Detection Spyware detection Access Control Enforcement Privileged User Management Real-Time Monitoring Troubleshooting Configuration Control Lockdown enforcement Unauthorized Service Detection IP Leakage False Positive Reduction User Monitoring Web server activity logs Web cache & proxy logs Content management logs SLA Monitoring Switch logs IDS/IDP logs Alle erforderlichen Daten zusammenstellen um eine Plattform für Compliance und Security Operations erstellen zu können! VA Scan logs Router logs Windows Windows logs VPN logs domain logins Alle diese Daten verwalten, analysieren und dokumentieren Firewall sowie logs in Wireless access verwertbare Erkenntnisse und Aktionen transformieren! logs Linux, Unix, Oracle Financial Windows OS logs Logs Mainframe logs DHCP logs Client & file server logs San File Access Logs VLAN Access & Control logs Database Logs

51 RSA SecurID Solution for VMware View

52 RSA SecurBook für VMware View RSA-Lösungen Vielseitige Lösungen Validiert durch das RSA Solutions Center RSA SecurBook Anleitungen für die Planung, Bereitstellung und Administration von RSA- Lösungen. Umfassende Referenzarchitektur, Screenshots und praktische Hilfe

53 Warum RSA? Industry Leadership & Market-Leading Products Authentication, Data Loss Prevention, Web Fraud Protection, SIEM EMC/RSA Partner Solution Portal: Centralized Approach to Policy Management The infrastructure to manage key security services centrally Visibility Across Identity, Infrastructure and Information A common platform to monitor, audit and report across the 3 I s Built-in Expertise about regulations, threats and best practices. Built by teams of experts. Built-in Versus Bolted-on Security Embedding controls directly into the infrastructure Services to Help you Manage Risk Services to help you mature your processes

54 RSA SecurID Promotions

55 RSA envision Promotion RSA PCI Bundle Für die kombinierte Bestellung einer RSA envision ES 2560 Appliance und eines RSA 25 User SecurID Appliance Bundles (jeweils mit der dazugehörigen SecurCare Wartung) erhalten Sie einen unschlagbar günstigen Package Preis RSA SecurID Appliance Bundle 25 User UND RSA envision ES 2560 Appliance: Art. RX PCIKIT02 Enhanced Maintenance 1 Year for RSA SecurID Appliance Bundle 25 User Base Edition: Art. RX APP BBE12 Basic Maintenance 1 Year for RSA envision ES 2560 Appliance: Art. RX SSP M Diese drei Artikel sind zusammen zu bestellen! ES 2560 APP0025HTB

56 Mehr Power im Team mit COMPUTERLINKS und RSA! + Infos zu den Themen + Download (Datenblätter, Case Studies) + Webinar Termine + Teclab Termine + Rückruf - Option + Testkit (SecurID)

57 Wie geht es weiter? Web-Ressourcen RSA Product Overview: RSA SecurID Two-Factor Authentication Demo: RSA SecurID Token Demo: RSA SecurID SID800 Token Demo: RSA Secured Partner Technologien (EMC Solution Gallery): RSA SecurCare Online Support Portal:

58 Wie geht es weiter? Web-Ressourcen TechLab Vorführungen: Teststellungen unkompliziert & kostenfrei Vereinbaren Sie einen individuellen Termin

59 Wie geht es weiter? Bereiten Sie sich gut vor. Informieren Sie sich weiter. Kontaktieren Sie uns! Tel info@arcos.de Foto: Starten Sie!

60 Viel Erfolg! Volker Strecke, Tel , Mob ,