Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Größe: px

Ab Seite anzeigen:

Download "Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe"

Franziska Richter
vor 8 Jahren
Abrufe

1 Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, , Stand (Exclusive Networks) Martin Grauel martin.grauel@balabit.com

2 BalaBit IT Security - Unternehmensprofil BalaBit ist führend im Bereich Kontrolle, Monitoring und Auditierung von privilegierten IT-Zugriffen Shell Control Box BalaBit bietet Lösungen zum Aufbau einer kompletten LogInfrastruktur syslog-ng Store Box, syslog-ng PE BalaBit IT Security 2012 ~120 Mitarbeiter weltweit HQ in Budapest BalaBit IT Security GmbH in München seit 2007 Globales Partnernetzwerk (80+ in 30 Ländern)

kompletten LogInfrastruktur syslog-ng Store Box, syslog-ng PE BalaBit IT Security 2012 ~120 Mitarbeiter

3 Herausforderung privilegierter IT-Zugriffe InformationWeek fbi.gov USA TODAY Unternehmen investieren hohe Summen in Zugangskontrollen wie Firewalls, Authentisierungsysteme etc. Transparenz und Nachvollziehbarkeit der Tätigkeiten sind oft nicht gegeben!

Zugangskontrollen wie Firewalls, Authentisierungsysteme etc.

4 Regulative Forderungen bzgl. Auditing privilegierter IT-Zugriffe BSI Grundschutz ISO 27002:2005 PCI-DSS M 4.81 Audit und Protokollierung der Aktivitäten im Netz M 5.15 Absicherung externer Remote-Zugänge... - Protokollierung aller Tätigkeiten Establish and maintain audit logs Log system administrator and operator activities 10. Track and monitor all access to network resources and cardholder data 10.2 Implement automated audit trails for all events All actions taken by any individual with root or administrative privileges Ähnliche Anforderungen können aus weiteren Regularien wie Basel II, SOX, HiPAA etc. abgeleitet werden.

10.1 Establish and maintain audit logs 10.10.4 Log system administrator and operator activities 10.

5 Exkurs: Logging Blindspots Wir haben bereits ein SIEM-System!

6 Exkurs: Logging Blindspots Wir haben bereits ein SIEM-System! ABER... Nur 1% der Datenverletzungen wurden durch Log-Analyse entdeckt! Lässt sich der Vorfall alleine mit Hilfe des Logfiles genau nachvollziehen? with standard log collectors only limited data can be collected and IT auditors would miss-critical actions... IDC WP: 'Compliance is More Than Just Cost: Creating Value Beyond Compliance'

Lässt sich der Vorfall alleine mit Hilfe des Logfiles genau nachvollziehen?

7 Exkurs: Logging Blindspots (Linux/Unix)

8 Exkurs: Logging Blindspots (Linux/Unix)

9 Exkurs: Logging Blindspots (Windows)

10 Exkurs: Logging Blindspots (Windows)

11 BalaBit Shell Control Box Shell Control Box (SCB) ist eine Appliance, die privilegierte ITZugriffe kontrolliert und sämtliche Aktivitäten der Benutzer revisionssicher aufzeichnet.

12 BalaBit Shell Control Box http(s) VNC ICA

13 BalaBit Shell Control Box

14 BalaBit Shell Control Box Authentication Starke Authentisierung Personalisierter Account Shared Account Credential Management Benefit: Zusätzlicher Authentisierungslayer

15 BalaBit Shell Control Box Access Control 4-Augen-Prinzip Kontrolle der erlaubten Protokollchannels Benefit: Access Policy Enforcement

16 BalaBit Shell Control Box Real-Time Alerts Echtzeit-Kontrolle der Aktivitäten Terminieren von Verbindungen und Alarmierung Benefit: Verhindern von kritischen Aktivitäten

17 BalaBit Shell Control Box Audit & Forensics Revisionssichere Aufzeichnung der kompletten Aktivität (Verschlüsselung, Signatur, Zeitstempel) Vollständige Indexierung der Audit Trails Effiziente Metadaten-Suche Benefit: Unabhängiges Tool für effizientes Auditing

Signatur, Zeitstempel) Vollständige Indexierung der Audit Trails

18 BalaBit Shell Control Box Reports Zugriffsreports Reports über Aktivitäten Systemreports Benefit: Granulare Reports zur Compliance-Erfüllung

19 BalaBit Shell Control Box als Teil der Compliance- und Security-Umgebung Analyse verschlüsselten Datenverkehrs IDS IDS PIM PIM System-Mgmt System-Mgmt API Remote-Suche und -Management Integration mit 3rd Party Anwendungen User Account Shared Account Credential-Management Alerts Zentrales Monitoring SIEM/Log-Mgmt SIEM/Log-Mgmt Augmented Logs Effizienteres Troubleshooting Bessers Reporting

Integration mit 3rd Party Anwendungen User Account Shared Account Credential-Management Alerts

20 Shell Control Box Business-Treiber Compliance Vertrauen Internationale Standards IT-Outsourcing(SLA) Kontrolle Gesetze Monitoring interner IT Policys VDI-Monitoring Effizienter Betrieb Troubleshooting Forensik Dokumentation Cloud-ServiceMonitoring

Gesetze Monitoring interner IT Policys VDI-Monitoring

21 Links IDC Whitepaper: Creating value beyond compliance SCB Produkt Broschüre PCI compliance and forensics in auditing remote server access Benefits of Activity Monitoring over System Logging SCB in Financial Sector SCB in Managed Service Provider Sector SCB in Manufacturer Sector SCB in Telecom Sector SCB Referenzcases Fiducia: Interoute:

22 Vielen Dank für Ihre Aufmerksamkeit! It-sa Nürnberg, , Stand (Exclusive Networks) Martin Grauel

Ähnliche Dokumente

BalaBit Shell Control Box Revisionssicheres Monitoring von IT-Infrastrukturen

BalaBit Shell Control Box Revisionssicheres Monitoring von IT-Infrastrukturen Security Lunch terreactive AG, 25.09.2012 - Restaurant Metropol, Zürich Martin Grauel martin.grauel@balabit.com +49 170 8067