Martin Grauel it-sa Nürnberg, Oktober 2013, Halle 12, Stand 401 (Exckusive Networks)

Größe: px

Ab Seite anzeigen:

Download "Martin Grauel martin.grauel@balabit.com. it-sa Nürnberg, 08.-10. Oktober 2013, Halle 12, Stand 401 (Exckusive Networks)"

Carin Fürst
vor 8 Jahren
Abrufe

Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

1 Trotz SIEM, Firewall & Co. - Wissen Sie eigentlich, was die Root-Benutzer in Ihrem Netz tun? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe it-sa Nürnberg, Oktober 2013, Halle 12, Stand 401 (Exckusive Networks) Martin Grauel martin.grauel@balabit.com

BalaBit IT Security - Unternehmensprofil BalaBit ist führend im Bereich Kontrolle, Monitoring und Auditierung von privilegierten IT-Zugriffen Shell Control Box BalaBit bietet Lösungen zum Aufbau

2 BalaBit IT Security - Unternehmensprofil BalaBit ist führend im Bereich Kontrolle, Monitoring und Auditierung von privilegierten IT-Zugriffen Shell Control Box BalaBit bietet Lösungen zum Aufbau einer kompletten Logmanagement-Infrastruktur syslog-ng Store Box, syslog-ng PE BalaBit IT Security 2013 ~150 Mitarbeiter weltweit HQ in Budapest BalaBit IT Security GmbH in München seit 2007 Globales Partnernetzwerk (~100 in 30+ Ländern über 5 Kontinenten)

3 Wer greift auf meine Daten zu?

4 Privileged Activity Monitoring - Focus auf privilegierte Benutzer

5 Privileged Activity Monitoring - Focus auf privilegierte Benutzer Hohe Privilegien bedeuten hohes Risikopotenzial

6 Hohe Privilegien bedeuten hohes Risikopotenzial A Lo Fan n Fa gic B ie M co nnie omb ae Inf mpa Mae - th Cont orm ny ra 's e ati los 4,0 ma cto l r on t 0 We mil 0 s iciou Ind ek lio erv s s ict e ns e c Designs for the U.S most of rs ript d fo do w r sensitive advanced weapon lla, the ipe rs d systems have been compromised by Chinese hackers. Washington Post

7 Privileged Activity Monitoring - Focus auf privilegierte Benutzer Hohe Privilegien bedeuten hohes Risikopotenzial Erfüllung von Compliance-Vorgaben

Erfüllung von Compliance-Vorgaben BSI Grundschutz ISO 27002:2005 PCI-DSS M 4.81 Audit und Protokollierung der Aktivitäten im Netz M 5.15 Absicherung externer Remote-Zugänge.

8 Erfüllung von Compliance-Vorgaben BSI Grundschutz ISO 27002:2005 PCI-DSS M 4.81 Audit und Protokollierung der Aktivitäten im Netz M 5.15 Absicherung externer Remote-Zugänge... - Protokollierung aller Tätigkeiten Control third-party service delivery Monitor information processing facilities Establish and maintain audit logs Log system administrator and operator activities Manage Information Security Incidents 10. Track and monitor all access to network resources and cardholder data 10.2 Implement automated audit trails for all events All actions taken by any individual with root or administrative privileges Ähnliche Anforderungen finden sich in weiteren Regularien wie Basel II/III, SOX, HiPAA etc.

9 Privileged Activity Monitoring - Focus auf privilegierte Benutzer Hohe Privilegien bedeuten hohes Risikopotenzial Erfüllung von Compliance-Vorgaben Schutz der eigenen Mitarbeiter

10 Aber wir haben doch schon. eine Firewall

11 Aber wir haben doch schon. eine Firewall ein SIEM System

12 Aber wir haben doch schon. eine Firewall ein SIEM System Diese Systeme beantworten aber nicht ausreichend die Frage Wer hat Wann Was gemacht?

13 BalaBit Shell Control Box Shell Control Box (SCB) ist eine Appliance, die privilegierte IT-Zugriffe kontrolliert und sämtliche Aktivitäten der Benutzer revisionssicher aufzeichnet.

14 Keine Agents auf den Zielsystemen BalaBit Shell Control Box http(s) VNC ICA Nutzung von Standard-Tools

15 BalaBit Shell Control Box

16 BalaBit Shell Control Box Zentrale Authentifizierung

17 BalaBit Shell Control Box Zentrale Authentifizierung Kontrolle der Zugriffsrechte 4-Augen Autorisierung

18 BalaBit Shell Control Box Zentrale Authentifizierung Kontrolle der Zugriffsrechte 4-Augen Autorisierung Echtzeitkontrolle der Aktivitäten Alarmierung und Terminierung

19 BalaBit Shell Control Box Zentrale Authentifizierung Aufzeichnung der Tätigkeiten Effiziente Suche exakte Wiedergabe Kontrolle der Zugriffsrechte 4-Augen Autorisierung Echtzeitkontrolle der Aktivitäten Alarmierung und Terminierung

20 SCB Audit & Forensics Filtern der Daten Zugriff auf Audit Trails

21 SCB Audit & Forensics Authentizität Vertraulichkeit Integrität

BalaBit Shell Control Box Zentrale Authentifizierung Standardreports Frei definierbare Reports Aufzeichnung der Tätigkeiten Effiziente

22 BalaBit Shell Control Box Zentrale Authentifizierung Standardreports Frei definierbare Reports Aufzeichnung der Tätigkeiten Effiziente Suche exakte Wiedergabe Kontrolle der Zugriffsrechte 4-Augen Autorisierung Echtzeitkontrolle der Aktivitäten Alarmierung und Terminierung

23 SCB Business Treiber Compliance Internationale Standards Sicherheit Effizienter Betrieb IT-Outsourcing-/ Cloud-Monitoring Troubleshooting Forensik Monitoring interner IT Schnelle Audits Gesetze Company Policy

Vielen Dank für Ihre Aufmerksamkeit! it-sa Nürnberg, 08.-10.

24 Vielen Dank für Ihre Aufmerksamkeit! it-sa Nürnberg, Oktober 2013, Halle 12, Stand 401 (Exckusive Networks) Martin Grauel

Ähnliche Dokumente

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)