Zugriffe im Griff. André Lutermann CISA CHFI Senior Solutions Architect

Transkript

1 Zugriffe im Griff André Lutermann CISA CHFI Senior Solutions Architect

2 Dell Software Markführer + $1.5 Mrd. Software Umsatz + 6,000 Mitarbeiter 1,600 + Software Engineers 2,500 + Software Sales 2M User Community Mitglieder 90% der Global 1000 sind Dell Software Kunden + 1M Kunden EMA Radar Report Value Leader für Boomi Cloud Integration NSS Labs Highest overall protection Next-Gen Firewall Gartner 9 Magic Quadrants 2 Software

3 Dell Portfolio Dell Dell SonicWALL Ganzheitliche Sicherheit Hardwareverschlüsselung Smartcard & Biometrie Managed Security & IT-Forensik Dell SecureWorks Bedrohungsschutz Unified Thread Management, VPN Dell Credant Identitäten & Zugriffe Audit & Reporting Data Protection Recovery Dell Quest Privileged Access Management nt Mehrfaktor- Authentisierung ung Mobile Device-, e-, Software & Patchmanagement Dell Kace Schutz sensibler Daten durch Verschlüsselung 3 Software

4 Mega Trends und was sie verbindet Data Center & Cloud Datenanalyse & Integration Big Data Mobiltät und mobile Nutzer Sicherheit und Verfügbarkeit 4 Software

5 Typische Herausforderungen: Sicherheit Interne & externe Bedrohungen Verwaiste Accounts und Berechtigungen stellen Risiken da Benutzer haben mehr Zugriffsrechte als sie brauchen Komplexität Zu viele separate Berechtigungen Das Management des User Access ist ressourcen- und zeitintensiv sowie Fehleranfällig Datenschutz Neue Anforderungen bedeuten weitere administrative Aufgaben Umsetzen und Belegen der Compliance ist zeitintensiv Ein Review der Aktivitäten erfolgt meistens erst reaktiv 5 Software

6 Die Bedrohungslandschaft Buzzwords Advanced Persistent Threats (APT) Gezielt (Maßgeschneidert auf die Organisation und gewünschten Daten) low-and-slow, nur nicht auffallen Langfristig angelegt Advanced Evasion Techniques (EAT) Austricksen von Standard-Sicherheitswerkzeugen durch die Verwendung selten genutzer Protolleigenschaften und Erweiterungen z.b.. in TCP/IP, HTTP/S, SMB Zielsystem interpretiert diesen Traffic und setzt die Daten korrekt zusammen Ermöglicht den erfolgreichen Transport von schädlichen Payloadsunentdeckt 6 Software

7 Sicherheit & Datenschutz ÆNetwork Security+IPS ÆEndpoint Security Æ Security ÆBackup & Recovery ÆVirtual Protection ÆApplication Protection ÆDisaster Recovery ÆEvent Management ÆManaged Security Embed security into devices and apps to secure your infrastructure Backup and replicate data to meet recovery-time and recovery-point objectives Protect data & applications across multiple platforms physical, virtual & cloud Detect and Respond to risks and threats using advanced security intelligence & incident response services 7 Software

8 Datenvolumen Dell Software Zettabytes % $5.5M der von der EU Befragten hatten Auswirkungen durch Cyberangriffe in den letzten 12 Monaten Average cost of a data breach in 2011, (Ponemon Institute) 100,000 19% Neue Malwaresamples jeden Tag (Georgia Tech) Neue Malwaresamples die von Virenscanner erkannt wurden (Cyveillance) 7,000+ Neue Sicherheitslücken, die in 2011 von der Dell Counter Threat Unit endeckt wurden 8 Software

9 Ursachenforschung Was sind die häufigsten Gründe, warum solche Projekte um Zugriffe und Data Governance scheitern oder Sicherheitsprobleme entstehen? 9 Software

10 Jedesmal, wenn ein Arzt operiert, wettet er, dass sein Können größer ist als der Hirntumor, die fehlerhafte Herzklappe oder die Verletzung des Patienten. Manchmal liegt er damit falsch. 10 Software

11 Häufigster Grund: Wegen all dem medizinischen Chichi werden die einfachsten Dinge vergessen. Chichi Duden: Getue, Gehabe; b. [unnötiges] Beiwerk; verspieltes Accessoire 11 Software

12 Fakten 94% of all data compromised involved servers 2012 Data Breach Investigations Report (Verizon/USSS) 97% of breaches were avoidable through simple or intermediate controls 2012 Data Breach Investigations Report (Verizon/USSS) 12 Software

13 Sollte ich in Panik ausbrechen? Einfache Antwort: Nein! 13 Software

14 Was haben alle Szenarien gemeinsam Daten Zugriff Personen mit Zugriff 14 Software

15 Das bedeutet Sie können die Angriffsfläche Ihrer Organisation massiv reduzieren wenn sie einfache Maßnahmen stringent verfolgen (Marketingmenschen würden sagen: Bis zu 97% ;)) 15 Software

16 Haben Sie eine Antwort auf diese Fragen? Wo und was sind die Daten? Wer hat Zugriff auf was? Wer sollte Zugriff haben? Wer greift tatsächlich auf die Daten zu? Wie verfügbar sind die Daten? Erkenntnis: Im Falle eines Sicherheitsproblems oder Audits waren nur 15% der Befragten zuversichtlich, dass Sie die Daten zum passenden Eigentümer zurückverfolgen könnten. Wie und wann hat ein bestimmter Nutzer Zugriff erhalten? Untersuchen Sie bewusst Ihre bestehenden Systeme auf Sicherheitslücken? 16 Software

17 Wo liegen die Ursprünge des Problems? 17 Software

18 Wo liegen die Ursprünge des Problems? 18 Software

19 Ein großes Durcheinander, wer hat Durchblick? 19 Software

20 Was sollte getan werden? Erhöhte Sichtbarkeit, z.b. wer hat wo Zugriff auf kritische Applikationen und Daten, automatisierte Provisionierung, Prüfung, Risikobewertung und Kontrollen Access Governance Zentrales Management und granulare Kontrolle von administrativen Konten und Zugriffen Privileged Account Management Vereinfachung der Umgebung und Nutzererfahrung mit zentralisierten Management Identity Administration Transparenz und Automatisierung für Auditierung, Reporting und GRC Audit & Compliance 20 Software

21 Was sollte eine Lösung mitbringen Access Governance Einfach Schneller Mehrwert Privileged Account Management Fokus auf Arbeitsabläufe Identity Administration Skalierbar für neue Anforderungen Granulare Zugiffssteuerung Audit & Compliance 21 Software

22 Fragen? 22 Software

23 23 Software