SECURITY INFORMATION MANAGEMENT UND IDENTITY MANAGEMENT Marc Heuse Novell Security Konferenz, Wien 3. April 2008
AGENDA Security Information was ist das? wie bindet man es ein? Identity & Access Management Kontakt Seite 2
SECURITY INFORMATION MANAGEMENT
SECURITY INFORMATION MANAGEMENT Bedeutet in der Werbeliteratur: Logauswertung + Monitoring/ Alarmierungsmechanismen Hiess früher Security Monitoring Seite 4
SECURITY INFORMATION heisst aber wirklich zu wissen: Was ist da Wie ist der Status Was verändert sich Was kommt neues Seite 5
SECURITY INFORMATION und das bedeutet: Asset Inventory, Kritikalität Vulnerability Information Patch Information Logging & Monitoring Project Management Seite 6
ASSET INVENTORY Der Aufbau des Asset Inventories ist der Grundpfeiler jedes Risikomanagements und in Folge jeder IT-Sicherheit. Seite 7
LOGGING & MONITORING Logs aus Betriebssystemen, Applikationen, Netzwerkgeräten, Firewalls, Alarme aus IDS, Anti-Virus, Security Monitoring Meldung von Mitarbeitern Incident Management Seite 8
PATCH UND THREAT MANAGEMENT Assets, Software, Patch Level, Criticality, Owner, Patch Management Threat Management Inventory Aktion Seite 9
PROJECT MANAGEMENT im Security Information Management Kontext bedeutet das Einbinden von IT- Sicherheit: in die Projektplanung o Anforderungen, Design, Abnahme ins Change Management Seite 10
PROJECT MANAGEMENT Risikomanagement und IT-Sicherheit gehören in jede Phase des Projektmanagements Seite 11
IDENTITY & ACCESS MANAGEMENT
IDENTITY & ACCESS MANAGEMENT besteht aus: Automatisiertes User Provisioning Passwortmanagement Berechtigungsmanagement Auditing ggf. Single Sign-On Seite 13
KONTAKT Seite 14
PUBLIC PGP KEY -----BEGIN PGP PUBLIC KEY BLOCK----- Version: OpenPGP mqgibeakvjarbac9oxgqckmf97oxa7axgltcv9shyyvynsy8u6ap03rgahuzihih SIbJE/TCn/ukH2ADfxm5VNS3qso/eUlWSmFDau32bqVoK/hFoLEG685umTEM9/lE 0en1CsAZQ4tOt/MdVof0v3BP2S79DZE13mQmemotLXxNMMuAb5BtlxlWHwCgzx+V W7IMu99lmizSY4OPKNzYmcUD/3E8UIfo9oYWyygwzYhIf7cQZfX7G18uce7yCxD0 pwkijkb+qtow5fgdhzk4ovqgw19ikvogymke5hibdbegwdw/q3bsd2qgbesk38ig 0GLR6SWqEiNBa05lpeojS4Atp2FH9GEKwQjDzo7h58g8ZQwwtBRZCPVlRUGKzz9B 2AA1BACzvhDEqZoCDLIRdFGox9sPvM0ewwjz9o9XlEIstdlwRJFPkxEI8lWVM5MX 50C1Owhvi383QWeQOEobw2E1/IfUoEXVXSgCGjw2ZoYi0xyEHd7Cis54SIr0xxwR xilf9b/9sevecxdgfgxhmklm2j7stcfac1bzxgx4z65b0/mqibqktwfyyybizxvz ZSA8bWhAYmFzZWxpbmUtc2VjdXJpdHkuZGU+iGAEExECACAFAkakVJACGwMGCwkI BwMCBBUCCAMEFgIDAQIeAQIXgAAKCRDZyWCINvKgXm2GAJ9oRlJcf+vQ/M50W5/1 fmbsq8ixngcfy2nvd7st96nd8l6kvgxqetjgyig5ba0erqrukbaqamcaiy1++8vz Kxqy2L1lwxiloz8JyTGSSyt9AZq+mm4iMlHdM7aLjdoK8vGtl2VyCAKoATIOfyz3 a8ebe7wcka4zl9wpl1awolc/tgxpx1d7dbk7xvizdjjhye2dt3jz6gygywh0o6rv y0wv3cq1purz3kqe8ugsibawae3pmvrvjgxshri77g92/vmkfdzdrnaykesmqlvk lr16akayob8rx2/btdfzful3nvx5cxdptgo1h2mp8u2kg5pydgqwnb1wz960mvsa rxdfrrf0b1reifoevweo8aveitdorvrvg/apttlbhvkdflqhwvxyw5efsurtc+m2 phytgodazgvgbfmtkqwnje+zkeb6wxo2gk/rhqqbqzl7mdkd9wofmwzflbo4c+l3 ZIQSJWPDv7yq6YYd8355i2pnHqlD+8WqBHZtNiUxQ/vOCQy6+v5eCdKO9TSrvU78 I+Y5wKtzl9x0R3baQCZIUd9GKs2qrhIiCXtolmHlBHkbS+HMQVhAqQ0bPIrRnH/m hxsclgjuuriehojq3lbbvs/0+msqrwzdzx8el3r/+jpaafbtttvmbbphh5ftwwmi OdYbfq/mSP96Qs61uoPZgpJlcWeRw9ZjaVeflg9W1smGJFNNGNYVPwt5MZ5mQiZh nohpfs4awtdj12mmtzndmuq336iz3s1paaureac3hxdhyonvppebv6mbzddqjole AdF6xfc7YlgoVDpxB0W/CmpeS1xUk93CeC0IfdK2ZijkdZFLccwHf4DL8Z/27h1h lwb6ro+7gf+zdzfqlnak8weyoo+izw4drxr3bz95ihd8gvlh27qr7fe3l6i4j21z 6FHdEKJlWbs81DLbQz/DWe1L2eme1HKwkTFsuuXLghJItKLatun7NobDj313pcfh hejq6topdbndjt2cmpmaddt00arxcmyzfrrqhagkczvqqmygij0uphp61xjknjxe F0AcHb8Uz9YERbj8dPRzh6N3yMUa0edUQo7LZ8dxXBFPE9ciL7fd+ax9j0JqVARq bn42rs2yzlow3s5r7pt956u9i5hanh1xqc+5erbh7sxpmpw0yqsgcye9azci+x+n bxhvilt93xrqf8ae0qtpehx+nkvbn4b95zb1kff/mw74vs6ak1feadcuk7glt3vw 1sKMvZIQetyLVXxBskjWJ+DtZl+fvQIqm7cK04qtCGfQcjAnM5mAiewrPo7Muv+L m64u8oeox/9fasoyqv9vx9nwmx0opchyg8nlwoecglvjorzgjuomgpswbyzgikdj acbotvfejc4mrnwdlasoap+6manyyimwtenybtzfp8na778qhnjnqcfr/yh5bj6u zakoalxbmdo8uiniyohjbbgragajbqjgpfsqahsmaaojennjyig28qbeheoaomp+ KulDeczRfZzEwDsUMWdn9YvwAKCPzYCuhGTADGbiQbCZ7LU440SuTQ== =Liuz -----END PGP PUBLIC KEY BLOCK----- Seite 15