Zajištění bezpečnosti privilegovaných účtů

Rozměr: px

Začít zobrazení ze stránky:

Download "Zajištění bezpečnosti privilegovaných účtů"

Miloš Matoušek
před 4 lety
Počet zobrazení:

1 Zajištění bezpečnosti privilegovaných účtů OBJEVTE, SPRAVUJTE, CHRAŇTE A ZAZNAMENEJTE PRIVILEGOVANÉ PŘÍSTUPY VE VAŠÍ ORGANIZACI David Hálek Client Technical Professional Central Region david.halek@ibm.com Červen 2018

2 Kybernetické hrozby 80% průniků zahrnuje slabé nebo odcizené přihlašovací údaje 54% organizací využívají papír nebo Excel pro řízení privilegovaných účtů Neznámé a neřízené privilegované účty Privilegované účty jsou známi všem administrátorům Hesla a SSH klíče jsou statické Zbytečně vysoká oprávnění pro privilegované přístupy 2 IBM Security

3 První analogie hesla Hesla jsou jako spodní prádlo 1) Pravidelně je měníme za nová 2) Nenecháváme je volně ležet na stole 3) Nepůjčujeme je nikomu jinému! 3 IBM Security

4 Druhá analogie privilegované identity Privilegované identity jsou jako svůdné prádlo 1) Pouze někteří by je měli vidět 2) Mělo by se používat pouze pro speciální příležitosti 3) Vždy je pečlivě vrátíme do šuplíku 4) Nahráváme pouze po udělení souhlasu! 4 IBM Security

5 Co je to PAM? PAM je doménou Identity & Access Mgmt. zaměřené na zvláštní požadavky na správu výkonných účtů v IT infrastruktuře podniku. Na základní úrovni je PAM sejfem, který slouží k bezpečnému ukládání a sdílení přístupu k privilegovaným účtům. Privileged Account Mgmt. Privileged Access Mgmt. Privileged User Mgmt. Privileged Identity Mgmt. Privileged Password Mgmt. Privileged Account Security 5 IBM Security

6 S PAM řešením Monitoring Administrátor Active Directory Aplikace Unix server Útočník Windows server PAM Databáze Externí uživatel Firewall Interní uživatel Audit Endpoint Síťové zařízení 6 IBM Security

bezpečnost bezpečnost Bezpečný trezor Vyhledávání a automatizace Detekce interních hrozeb Privileged Behavior Analytics Již brzy

7 Nejnižší oprávnění Pracovní postupy IBM Secret Server PAM řešení J E D N O D U C H É P O U Ž Í V Á N Í K O M P L E T N Í E N D - TO- E N D PA M Ř E Š E N Í Správa privilegovaných účtů Secret Server Oprávnění aplikací Privilege Manager DevOps DevOps bezpečnost bezpečnost Bezpečný trezor Vyhledávání a automatizace Detekce interních hrozeb Privileged Behavior Analytics Již brzy Software Development Security SDK (DevOps) Kontrola aplikací PRIVILEGOVANÁ BEZPEČNOST Již brzy Kontrola sezení Analýza chování 7 IBM Security

8 8 IBM Security

9 Co je IBM Secret Server? Na té nejzákladnější úrovni je Secret Server trezor pro bezpečné uložení a sdílení přístupu k přihlašovacím údajům privilegovaných účtů. Secret Server je webová aplikace, přístupná prostřednictvím: libovolného webového prohlížeče mobilní aplikace API 9 IBM Security

10 IBM Secret Server - Architektura Databáze (SQL) HA / georeplikace Spouštěč sezení Monitorování sezení API Webový prohlížeč Cluster (volitelné) Vzdálený engine (volitelné) Upozornění SIEM monitoring IT Administrátoři Aplikace Secret Server Správa servisních účtů Objevování Druhý faktor (volitelné) Změna hesel Objevování Tajemství (Secrets) 10 IBM Security

11 11 IBM Security

12 12 IBM Security

13 13 IBM Security

14 14 IBM Security

15 15 IBM Security

16 16 IBM Security

ON PREM CLOUD HYBRID THREAT INTELLIGENCE X-Force Exchange Malware Analysis X-Force IRIS SECURITY ECOSYSTEM App Exchange Hybrid Cloud

QRadar Network Insights Managed Network Security Secure SD-WAN MOBILE MaaS360 Mobile Device Management QRadar Watson Resilient i2

APPLICATIONS AppScan Application Security on Cloud X-Force Red SDLC Consulting DATA Guardium Multi-cloud Encryption Key Manager

17 ON PREM CLOUD HYBRID THREAT INTELLIGENCE X-Force Exchange Malware Analysis X-Force IRIS SECURITY ECOSYSTEM App Exchange Hybrid Cloud Security Services ENDPOINT BigFix Managed Detection & Response SECURITY ORCHESTRATION & ANALYTICS NETWORK QRadar Incident Forensics QRadar Network Insights Managed Network Security Secure SD-WAN MOBILE MaaS360 Mobile Device Management QRadar Watson Resilient i2 Security Operations Consulting X-Force Command Centers X-Force IRIS ADVANCED FRAUD Trusteer Financial Malware Research 17 IBM Security APPLICATIONS AppScan Application Security on Cloud X-Force Red SDLC Consulting DATA Guardium Multi-cloud Encryption Key Manager Critical Data Protection Services IDENTITY & ACCESS Identity Governance and Access Cloud Identity zsecure Identity Management Services Products Services

18 Thank You THANK YOU FOLLOW US ON: ibm.com/security securityintelligence.com youtube/user/ibmsecuritysolutions Copyright IBM Corporation All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. Any statement of direction represents IBM's current intent, is subject to change or withdrawal, and represent only goals and objectives. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others. Statement of Good Security Practices: IT system security involves protecting systems and information through prevention, detection and response to improper access from within and outside your enterprise. Improper access can result in information being altered, destroyed, misappropriated or misused or can result in damage to or misuse of your systems, including for use in attacks on others. No IT system or product should be considered completely secure and no single product, service or security measure can be completely effective in preventing improper use or access. IBM systems, products and services are designed to be part of a lawful, comprehensive security approach, which will necessarily involve additional operational procedures, and may require other systems, products or services to be most effective. IBM does not warrant that any systems, products or services are immune from, or will make your enterprise immune from, the malicious or illegal conduct of any party.

Podobné dokumenty

Zvyšování připravenosti na požadavky GDPR - doporučení a návrh opatření k rozpracování

Zvyšování připravenosti na požadavky GDPR - doporučení a návrh opatření k rozpracování Asociace komunitních služeb v oblasti péče o duševní zdraví Fokus Praha, z. ú. IBM Česká republika, spol. s r.o. Security