NetIQ Advanced Authentication

21
NetIQ Advanced Authentication (NAAF) Pekka Lindqvist [email protected]

Transcript of NetIQ Advanced Authentication

Page 1: NetIQ Advanced Authentication

NetIQ Advanced Authentication (NAAF)

Pekka Lindqvist

[email protected]

Page 2: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.2

Sisältö

● Vahva tunnistus, mitä ja miksi?

● Mikä NAAF ja mihin sitä käytetään?

Page 3: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.3

DBIR

Page 4: NetIQ Advanced Authentication

© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.4

Sisäisten tunnustenväärinkäyttö

“…the breach was first detected by a DBA seeing a suspicious database query run under his user ID. This implies that valid user credentials have been compromised, potentially providing open access to database systems… ”

Page 5: NetIQ Advanced Authentication

© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.5

Page 6: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.6

Tunnistautumiseen vaikuttavia tekijöitä

●Erilaiset laitteet

●Käyttö kaikkialta, koska tahansa

●Tiedot sijaitsevat monessa paikassa

●Kustannuspaineet

Page 7: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.7

Elämää salasanojen kanssa

● 54% suurista organisaatioista on kärsinyt tietomurrosta viimeisen 12 kuukauden aikana

● Yli 75 % näistä murroista lähde on sisäinen

● 80 % murroista liittyy salasanoihin

● 66% organisaatioista on ainakin kuusi eri salasanpolitiikkaa

● 81% organisaatioista pitää salasanaongelmia suurimpana valituksen aiheena

● 67% organisaatioista, jotka mahdollistavat ulkoisten käyttäjien pääsyn järjestelmiinsä eivät käytä vahvaa tunnistautumista

Page 8: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.8

factors @#$%^&*(

1. Jotain, mitä tiedät:• Salasana

• PIN-koodi

• Kysymys & vastaus

Tervetuloa01 12345678Qwertyui

Wvnbivdb080808

1234

Äidin syntymäpaikka?

3004

Ensimmäisen lemmikin nimi?

2. Jotain, mitä sinulla on:• Etälukukortti

• Toimikortti

• USB-token

• OTP-token, OOB-älypuhelin

• Kännykkä (SMS/Teksti, ääni)

3. Jotain, mitä olet • Sormenjälki

• Iris

• Kasvot

• Ääni

• Allekirjoitus

Autentikointitapoja

FP

Page 9: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.9

NAAF taustaa

● Teknologian kehittäjä Authasas● Perustettu 2009 Hollannissa

● Elokuusta 2013 lähtien OEM-sopimus NetIQ:n kanssa

● Yli 500.000 toimitettua lisenssiä

● Asiakkuuksia mm. terveydenhuollossa, julkishallinnossa, pankkitoimialalla

● Kesällä 2015 Micro Focus osti Authasasin

Page 10: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.10

Mikä NAAF?

● NetIQ Advanced Authentication Framework

● Autentikointi-infrastruktuuri joka yhdistää erilaiset autentikointitavat erilaisiin autentikointitapahtumiin tai -hetkiin

● Ominaisuuksia

● Tukee erilaisia autentikontitapoja

● Tukee useita autentikointitapahtumia

● Tukee useita käyttäjätietovarastoja

● Käyttäjäystävällinen

● Helppo hallinta ja tapahtumien lokitus

Page 11: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.11

Mikä NAAF?

● Tukee erilaisia autentikontitapoja

● Autentikoinnissa voidaan hyödyntää olemassa olevat investoinnit

● Autentikoinnissa voidaan siirtyä vaiheittain uuteen teknologiaan

● Eri teknologioiden käyttäjiä voidaan hallita yhdestä paikasta

Page 12: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.12

Mikä NAAF?

● Tukee useita autentikointitapahtumia

● Autentikointi voi käynnistyä esim. Access Manager- tai Radius-tapahtumasta

● Tapahtumaan voidaan liittää halutut autentikointitavat

Page 13: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.13

Mikä NAAF?

● Tukee useita käyttäjätietovarastoja

● Käyttäjät voivat sijaita eri hakemistoissa. Esim. Organisaatioiden yhdistyminen, Henkilökunta, kumppanit, asiakkaat,

● Autentikointivaatimukset ja niiden hallinta yhtenäisiä vaikka käytössä useita eri hakemistoja

● Hakemistojen skeemaa ei tarvitse laajentaa

Page 14: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.14

Mikä NAAF?

● Helppo hallinta ja tapahtumien lokitus

● Käyttöönotto vaivatonta valmispalvelimen (soft appliance) myötä

● Yhtenäinen hallinta-arkkitehtuuri kaikkeen autentikointiin

● Lokien lähetys Syslog-palvelimelle

Page 15: NetIQ Advanced Authentication

Vähän tekniikkaa

Page 16: NetIQ Advanced Authentication

© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.17

Page 17: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.19

Tuetut autentikointitavat

● LDAP -salasana

● PIN (Staattinen salasana)● OATH TOTP

● OATH HOTP

● Älypuhelin ilman verkkoyhteyttä

● Sähköposti OTP

● SMS OTP

● Äänipuhelu● RADIUS Asiakas (kolmannen osapuolen kuten RSA tokenien tukea varten)

● Turvakysymykset

Page 18: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.28

NAAF etäkäyttöön

● NAAF toimii Radius -palvelimena● Yhdistää yhteen ratkaisuun :

● Ilman verkkoyhteyttä (OOB) älypuhelimen käyttö tunnistautumiseen (IPhone, Android, Windows)

● SMS/Teksti, äänitunnistautuminen kännyköille● Erilliset tokenit

● Etäkäyttö Windows- ja Radius-verkoille (ml. VPN)● Itsepalveluportaali● Korvaamaan kalliit erilliset tokenit tai toimikortit puhelimella

Page 19: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.29

NAAF ja Access Manager + CloudAccess

● Kaikki NAAF-toiminnallisuus● Täysin integroitu NAM/CA-kertakirjautumiseen● Vahva autentikointi osaksi NAM/CA-ratkaisua ● Vahvatunnistautuminen myös pilvipalveluihin

Page 20: NetIQ Advanced Authentication

© 2015 NetIQ Corporation. All rights reserved.30

Yhteenveto

● Kannattaa pohtia miten omien järjestelmien tietoturva on kohdallaan vain salasanoja käytettäessä

● NAAF tarjoaa yhden yhtenäisen arkkitehtuurin jonka alla koko vahvan kirjautumisen problematiikka voidaan hallita

● NAAF on helppo käyttää ja hallita

Page 21: NetIQ Advanced Authentication

31 © 2014 NetIQ Corporation. All rights reserved.

Yhteenveto

Toimeenpane pääsyn hallinta

Monitoroi toimintaa

Hallitseoikeuksia


CA Advanced Authentication Advanced... · CA Strong Authentication is a Versatile Authentication Server (VAS) ... as a physical smartcard for authentication ... digital certificate

CA Advanced Authentication Advanced... · CA Strong Authentication is a Versatile Authentication Server (VAS) ... as a physical smartcard for authentication ... digital certificate

Advanced Authentication - Smartphone Applications - NetIQ · 1 System Requirements 9 ... does not support Google Fingerprint Authentication API and fingerprint does not work in ...

Advanced Authentication - Smartphone Applications - NetIQ · 1 System Requirements 9 ... does not support Google Fingerprint Authentication API and fingerprint does not work in ...

NetIQ SecureLogin: Simplified, Secure Authentication · NetIQ SecureLogin: Simplified, Secure Authentication ... applications and its script-free integration wiz- ... script-free

NetIQ SecureLogin: Simplified, Secure Authentication · NetIQ SecureLogin: Simplified, Secure Authentication ... applications and its script-free integration wiz- ... script-free

NetIQ AppManager Plus NetIQ Operations Center...NetIQ AppManager Plus NetIQ Operations Center White Paper AppManager Operations Center A Powerful Combination for Attaining Service

NetIQ AppManager Plus NetIQ Operations Center...NetIQ AppManager Plus NetIQ Operations Center White Paper AppManager Operations Center A Powerful Combination for Attaining Service

NetIQ® Advanced Analytics User Guide · 8 NetIQ® Advanced Analytics User Guide Contacting Sales Support For questions about products, pricing, and capabilities, contact your local

NetIQ® Advanced Analytics User Guide · 8 NetIQ® Advanced Analytics User Guide Contacting Sales Support For questions about products, pricing, and capabilities, contact your local

Advanced Platform Series - OAuth and Social Authentication

Advanced Platform Series - OAuth and Social Authentication

2020 GLOBAL ADVANCED IDENTITY AUTHENTICATION …

2020 GLOBAL ADVANCED IDENTITY AUTHENTICATION …

NetIQ Advanced Authentication Framework · NCA NCA Event for NetIQ NCA system. Organizations can create their own login chains with different authentication method. Currently the

NetIQ Advanced Authentication Framework · NCA NCA Event for NetIQ NCA system. Organizations can create their own login chains with different authentication method. Currently the

NetIQ Identity Manager 4 · Note: The official name of the product is NetIQ® Identity Manager™ 4.5 Advanced Edition. The released product can be uniquely identified as: NetIQ®

NetIQ Identity Manager 4 · Note: The official name of the product is NetIQ® Identity Manager™ 4.5 Advanced Edition. The released product can be uniquely identified as: NetIQ®

Advanced AD Authentication XTM v11!5!2

Advanced AD Authentication XTM v11!5!2

Advanced Authentication - Device Service - Home | NetIQ ·  · 2016-06-206 Advanced Authentication - Device Service Contacting Sales Support For questions about products, pricing,

Advanced Authentication - Device Service - Home | NetIQ ·  · 2016-06-206 Advanced Authentication - Device Service Contacting Sales Support For questions about products, pricing,

Micro Focus 533370-4 Addn 34 - Ohio pricelist.pdf · Access Management Products NetIQ 874-007214-I Advanced Authentication Federation Connector Add-on 1-Year Subscription + Initial

Micro Focus 533370-4 Addn 34 - Ohio pricelist.pdf · Access Management Products NetIQ 874-007214-I Advanced Authentication Federation Connector Add-on 1-Year Subscription + Initial

2FA Advanced Authentication for Public Safety

2FA Advanced Authentication for Public Safety

Advanced Authentication 6 - NetIQ€¦ · communicate to the Advanced Authentication server on cloud. To overcome these issues, Advanced Authentication provides the Repo Agent that

Advanced Authentication 6 - NetIQ€¦ · communicate to the Advanced Authentication server on cloud. To overcome these issues, Advanced Authentication provides the Repo Agent that

...Contents 3 Contents About NetIQ Corporation 9 About this Book 11 1Advanced Authentication Overview 13 How Is Advanced Authentication Better Than Other Solutions . …

...Contents 3 Contents About NetIQ Corporation 9 About this Book 11 1Advanced Authentication Overview 13 How Is Advanced Authentication Better Than Other Solutions . …

Advanced Authentication 6 - NetIQ€¦ · Advanced Authentication provides the following authenticators: “Enrolling Multiple Authenticators of the Same Type” on page14 “Bluetooth”

Advanced Authentication 6 - NetIQ€¦ · Advanced Authentication provides the following authenticators: “Enrolling Multiple Authenticators of the Same Type” on page14 “Bluetooth”

Advanced Authentication- User

Advanced Authentication- User

Integrating CA Advanced Authentication w Sm

Integrating CA Advanced Authentication w Sm

Advanced Authentication - Administration - NetIQ Configure the Advanced Authentication ... 8.6 Configuring Integration with Palo Alto ... This Administration Guide is intended for

Advanced Authentication - Administration - NetIQ Configure the Advanced Authentication ... 8.6 Configuring Integration with Palo Alto ... This Administration Guide is intended for

NetIQ SecureLogin - microfocus-experiencetourmea.com€¦ · advanced authentication methods (biometrics, smart cards, tokens and more) to augment passwords for systems, apps or even

NetIQ SecureLogin - microfocus-experiencetourmea.com€¦ · advanced authentication methods (biometrics, smart cards, tokens and more) to augment passwords for systems, apps or even