2012 Quest Software Inc. All rights reserved.

Transkript

1 Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI

2 Rechtliche Rahmenbedingungen / IT Compliance

3 Neue Möglichkeiten & Neue Herausforderungen Wo bleibt die Flexibilität? Das Business erwartet immer mehr von der IT (Cloud ) Gleichzeitig immer mehr externe und interne Regularien, die kontrolliert werden Die Verfügbarkeit der Systeme soll erhöht werden Die Integrität soll sicher gestellt werden Pg. 2

4 Gesetzliche Rahmenbedingungen Verantwortung der Geschäftsleitung: Haftung von Vorstand oder des Geschäftsführer eines Unternehmens(vgl. 93 Abs. 2 AktG, 43 Abs. 2 GmbHG) Diese Haftungsregelung wird noch dadurch verschärft, dass die Geschäftsleitung im Zweifelsfall beweisen muss, dass sie die erforderliche Sorgfalt angewandt hat. Pg. 3

5 IT-Compliance Compliance ist eine der größten Herausforderungen im Geschäftsumfeld heute Regularien & Standards wie ISO 27001; SoX; PCI DSS Anspruch vs. Wirklichkeit: ISO : the allocation & use of privileges shall be restricted & controlled PCI DSS : auditing all privileged user activity IT-Grundschutz M 2.110: Vollständige Protokollierung, Aufruf von Administrations- Tools, Unbefugtes Einloggen und Befugnisüberschreitungen Offene Auditprobleme mit Service Accounts, unendlichen Passwörtern, Scripts, Admin Berechtigungen werden zum Angriffziel Der Änderungsaufwand wird oft als zu groß empfunden Haben Benutzer noch die richtigen Berechtigungen? Was hat wer eigentlich gemacht, und warum? Pg. 4

6 Warum Identity und Access Management? 48% der Sicherheitsverstöße entstehen durch Missbrauch oder falsche Verwendung von bestehenden Berechtigungen 2010 Data Breach Investigations Report (Verizon/USSS) 94% der Sicherheitsverletzungen entstehen auf Servern 2012 Data Breach Investigations Report (Verizon/USSS) 97% der Angriffe währen durch einfache Kontrollmechanismen vermeidbar 2012 Data Breach Investigations Report (Verizon/USSS) Pg. 5

7 Stichwort Outsourcing Outsourcing Anbieter haben in der Regel vollständigen Zugriff auf die Daten Kontrolle über den Zugriff auf sensible Inhalte oder IT- Systeme werden benötigt Klare Trennung von Verantwortlichkeiten ist wichtig, aber technisch nicht immer einfach Das Business will die Vorteiledes Outsourcings ohne die verbundenen Risiken Pg. 6

8 Identity & Access Management die vier Kernbereiche

9 Vollständiges Identity & Access Management Manage Access to Business Critical Information Access Governance Access Governance Privileged Privileged Account Management Account Management Understand & Control Administrator Activity Simplify Account Management Identity Administration User Activity Monitoring Audit User Activity Pg. 8

10 360 Sicht auf den Mitarbeiter Status der Person Rollen/ Policies IT Ausstattung Organisation IT Kosten Data Governance Selfservice GRC & Compliance Pg. 9

11 Ausrichtung auf Geschäftsanforderungen Role & Attribute Based Access Control Enterprise Role Management Self Service/ IT Shop & Workflow GRC & DGE (optional) Attestation & Recertification Business Process Layer Q1IM Connectors Unified Namespace SPML/ Web Service Provisioning Automation Layer Target Systems Active Directory Exchange SAP weitere... Pg. 10

12 Aus Sicht des Benutzers User Manager Partner Kunden Web-basiertes Benutzerinterface (Employee Self Service) Antrags- und Genehmigungsworkflow (Service Request Automation) IT Service Katalog Rechte Applikationen Rollen Ressourcen Geschäftsvorfälle De- / Provisioning - Service Delivery Automation Pg. 11

13 IT Service Katalog Abbildung des IT Kataloges über integrierte Warenkorbfunktion Konfiguration über grafische Benutzeroberfläche mit Assistentenfunktion Genehmigungsworkflow wird über Regeln der Warenkorbes gesteuert IT-Shop Shoppingcenter REGEL: Wie viele Stufen? Wer darf genehmigen? Shop Regal Genehmiger - Shopverantwortliche - Strukturverantwortliche - Mitglieder einer Struktur Ressourcen Ressourcen Ressourcen Ressourcen Pg. 12

14 Quest One Identity Manager DGE (Data Governance Edition)

15 Q1IM - Data Governance Edition Manage Unstructured Data: Windows File Shares ( NTFS), NAS Devices, SharePoint Q Pg. 14

16 Pg. 15