Better security for a better enterprise
-
Upload
kenneth-de-brucq -
Category
Software
-
view
269 -
download
5
description
Transcript of Better security for a better enterprise
Dell Software Better security, better business Ronny Stavem | Enterprise Security Specialist
#DellST14 DellDirekte.no/DellST14
The connected world creates massive opportunity. And IT needs to be the enabler.
Enter new markets
Drive efficiency
Create new products
Use new technologies
But current approaches to security are siloed, creating risk and impeding innovation.
Fragmented Reactive
Intrusive
Dell delivers a better way, with security that works together across your whole business.
Holistic Proactive
Transparent
The Dell Security difference
Connected end-to-end
Shared, context- aware intelligence
Built for humans
Makes it easy for people to do the
right thing
Stands in the way of threats, not people and
productivity
Enables proactive protection
everywhere
Share real-time threat information
system-wide
Closes gaps, reduces
complexity and mitigates risk
Secure your business from device to
datacenter to cloud
The result: better security, better business
Enable the enterprise to embrace new technologies faster
than the competition
Comply with regulations and achieve consistent, reliable governance
Protect the whole enterprise –
outside in and inside out – efficiently and proactively
Delivering best-in-class security solutions
Identity & Access Mgmt Identity Governance Privileged Mgmt Access Mgmt Compliance & IT Gov
Security Services Incident Response Managed Security Svcs Security & Risk Consult Threat Intelligence
Data/Endpoint Encryption
Protected Workspace Configuration &
Patch Management Secure Cloud Client
Network Next Gen Firewall
Secure Mobile Access Email Security
Dell Security in action Massage Envy Spa deploys standardized network security solution nationwide, saving staff 20 hours of work per month and reducing malware by 30 percent. Company :Massage Envy Spa Industry :Retail Employees:30,000 Country: USA Solution: Dell SonicWALL
ProStrakan Pharmaceutical expands business and meets complex international compliance regulations with 24/7 in-depth security. Company: ProStrakan Industry: Pharmaceutical Employees:330 Country: UK Solution: Dell SecureWorks
Williams Energy deploys Identity Manager and streamlines the process of managing user identities and privileges. The company reports that 50 percent of the resources that were previously administered manually are now being provisioned automatically, saving significant time and reducing frustration. Company: Williams Energy Industry: Energy Employees: 4,600 Country: USA Solution: Dell Identity & Access Management
Security leadership, scale and recognition
Validated by the industry • #1 ranked company in Security 500 • “Recommended” by NSS Labs for
Firewall & IPS – 3 years in row • Overall Leader in Access
Governance, Kuppinger Cole • Best Security Service, Cloud
Security, Compliance, Info Security Products Guide
• Recommended by SC Magazine • Major Player, Email Security, IDC • 6 Gartner Magic Quadrants
60B+ security events
analyzed daily
2M devices WW
reporting on 40m users
Detects 3B security
events of interest daily
Dell SecureWorks
$14 Trillion in assets
protected daily
15,000 malicious
events analyzed
daily
3,000 security
incidents escalated
daily
Over 18 Trillion
applications controlled
Dell SonicWALL
Dell Data Protection Encryption
Data encrypted & protected on 7M devices
Dell Identity and Access
Management 110M
managed identities
2,000+ security
professionals worldwide
Dell Privileged Management Hvem har «Keys to your Kingdom»? Manglende kontroll over priviligerte brukerkonti utsetter virksomheten for stor sikkerhetsrisiko.
Sikkerhetsutfordringer og trender
Hva sier for eksempel NSM ? Ikke tildel sluttbrukerne administrator rettigheter ! Overlat installasjon og oppdateringer til administratorer og “de som kan det” ! God helsestand på nettverk, men målrettede angrep øker særlig på infrastruktur og styringssystemer
* Spionasje og sabotasje- en økende trussel. Tendensen til målrettede og profesjonelle datainnbrudd mot kritiske IKT-systemer
* De siste årene har stadig flere kontrollsystemer for blant annet infrastruktur og industri blitt koblet til internett. Kontrollsystemer har tradisjonelt vært utviklet for å fungere i lukkede datamiljøer, og er ikke designet for å styres og kontrolleres over internett. Det innebærer at de blir mer utsatt for digitale trusler Referanser# https://www.nsm.stat.no/globalassets/rapporter/rapport-om-sikkerhetstilstanden/rst_2014.pdf https://www.nsm.stat.no/globalassets/rapporter/nsm-rapport-1q_2014.pdf
Sikkerhetstilstand
How do breaches occur? —Verizon
52% used some form of hacking (-)
76% of network intrusions exploited week or stolen credentials (-)
40% incorporated malware (-)
35% involved physical attacks (+)
29% leveraged social tactics (+)
13% resulted from privilege misuse and abuse (+)
A plus (+) sign indicates either a 10% or greater increase from the previous year’s report
A minus(-) sign indicates a 10% or greater decrease from the previous year’s report
Cyber incidents increased by 782% between 2006 and 2012. -- US Government Accountability Office
Kontroll på eksterne tilganger
Tiltrodde teamdeltagere
Tildeling av utvidede tilganger
Visualisering av administrasjonen
Sporbarhet og overvåkning
Fordele ansvar “Separation of Duties”
Hva er Risiko drivere ?
Priviligerte brukere er risikosport. I vårt selskap er det strenge regler, men de gjelder jo selvsagt ikke “ oss som jobber med med drift og IT ”
Know your Jedi’s Control and monitor their forces!
Typisk så Deler man gjerne kontoer
Delt hemmelighet
INGEN granulert tilgang Alle har “alle rettigheter”
Så hvordan få kontroll?
Vanskelige passord skriver vi ned, Lette passord huskes av alle Tendenser Dele passord, Samme passord.
Passord : drossaP
Privileged Access Management
The Privileged Appliance and Modules TPAM • Privileged Password Manager (PPM)
Enables secure storage, release control and change control of privileged passwords across a heterogeneous deployment of systems and applications, including passwords that are hardcoded in scripts, procedures and programs.
• Privileged Session Manager (PSM) Enables you to issue privileged access for a specific period or session to administrators, remote vendors and high-risk users, with full recording and replay for auditing and compliance.
Highly Available Architecture Scalable Clustering Small 1u footprint Hardware redundancy Secure audit backup SYSLOG integration
Hardened Appliance Full AES Disk encryption FIPS 140-2 & ISO 27001 Embedded hardware firewall Purpose built for security No direct access of any kind
18 Software
• Passord forespursel• Sesjonsforespursel
ArkivLogg arkiveringAudit loggerMonitorere
SesjonerTa opp
SesjonerGjenspilleSesjoner
AUDIT
Servere, nettverksutstyr og applikasjoner/tjenester
Autorisasjoner• Arbeidsflyter• Manuelle og automatiske
Ber om tilgang
Godkjenner tilganger
• Approval• Release kontroll på tilgang
Kontrollerer kommandoer
• Passord håndtering• Proxy tilkobling• Integrerer med helpdesk/
ticket systemer• Oppdaterer systembrukere
sine passord
Tildeler priviligerte passord og sesjoner
Sikkerhetsadministrator
Bruker
Leder eller system
ansvarlig
Revisjon og sporbarhet
• Hvit/sort liste på kommandoer
• Policys og regler
• Real time monitoring• Session recording• Kommando aktivitet• Hva har blitt utført hvor?
• Direkte sesjoner eller passord oppdateringer
• Kontroller kommandoer som kjøres som root/admin
Systemer under kontroll
• Automatisk tildel admin rettigheter basert på AD grupper
Dell priviligerte brukere - løsningen
Dell Total Privilege Account Management fakta
Gir kontroll på eksterne tilganger
Påser tiltrodde teamdeltagere
Tildeler priviligerte tilganger
Visualiserer og logger administrasjonen
Gir full sporbarhet og bevisførsel
Konsoliderer antall admin identiteter
Gir selskap mulighet til å avdekke “hvem gjorde hva med sin tilgang” + Løser Unix Root tilgang problematikk + Kan påføre Active Directory sikkerhet til Unix
Installeres på en time (Appliance med IP)
Kan håndtere alle typer admin brukere
Integrerer direkte med AD grupper for automatisk approvals av admins
Kan policystyre hvilke kommandoer som kan utføres på de enkelte servere
Automatisk oppdatere systembrukere og deres passord
Passord sjekk ut/inn rutine og sesjons tildelinger gjennom løsningen
Oppsummert: Hvilke tiltak kan gjøres?
Minimer antall konti som gir priviligerte tilganger. REDUSERER RISIKOEN
Overvåk privilgerte brukere og LOGG alle endringer
Påse bruk av komplekse passord; som ingen kjenner
Innføre sjekk inn/ut rutiner for uthenting av passord
INGEN DELING, av adminkonti mellom team. Alle bør ha personlige ID
Monitorer aktiviteten til de priviligerte brukerne
Forenklet IT.
Reduser risiko.
Aksellererer resultater.