Embed Size (px)
Citation preview
#CODEIB
Александр НесовAFLEX DISTRIBUTION
КОМПЛЕКСНАЯ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ и ЗАЩИТА ДАННЫХ
Омск 26 мая2016
АКТУАЛЬНЫЕ ПРОБЛЕМЫ
#CODEIB
Безопасность
• Повышенный риск внутренних нарушений.
• Учетные записи без пользователей.
• Слишком много людей имеет доступ к привилегированным учетным записям.
• Пользователи имеют слишком широкие права доступа
• Бизнес не имеет инструментария даже простейшего администрирования доступа
• Аномальная активность остается незамеченной
• Контроль прав доступа пользователей требует значительных ресурсов
Сложность
• Число регулирующих законов продолжает расти
• Новые требования добавляют работы администраторам
• Подтверждение соответствия нормативам - очень трудоемкая процедура
Соответствие нормативам ИБ
Омск 26 мая2016
КОМПЛЕКСНЫЙ ПОДХОД ИТ-БЕЗОПАСНОСТИ
#CODEIB Омск 26 мая2016
#CODEIB
Управление доступом
Омск 26 мая2016
ОСНОВНЫЕ ЗАДАЧИ И ИХ РЕШЕНИЕ
#CODEIB
Сценарий Без системы управления правами доступа
При внедренной системе управления доступом
Сотрудник устраивается на работу
В ручном режиме или скриптами создаются учетные записи в разных системах
Индивидуальное согласование каждой заявки
Часто что-то забывают Требуются дни, недели
Доступ предоставляется автоматически на основе HR данных
Используется ролевая модель доступа и коннекторы к целевым системам доступ предоставляется сразу
Процесс занимает минуты
Сотрудник перешел на другую должность
В ручном режиме изменяют доступ Часто старый доступ сохраняется,
что может вызвать ситуацию конфликтного доступа
Автоматически изменяется доступ во всех системах
Проверки на наличие конфликтного доступа Происходит сразу
Сотрудник уходит из компании
Учетные записи деактивируются в ручном режиме
Про какие-то системы могут забыть
Сразу отбирается доступ ко всем системам, почту и процессы перенаправляются на заместителя
Сотрудник уходит в длительный отпуск
Процесс обычно не автоматизирован
Подвисают процессы в системах
Полномочия в системах делегируются в соответствии с правилами
Омск 26 мая2016
ОСНОВНЫЕ ЗАДАЧИ И ИХ РЕШЕНИЕ
#CODEIB
Сценарий Без системы управления правами доступа
При внедренной системе управления доступом
Самостоятельный запрос расширенного доступа
Пользователь запрашивает через служебные записки или help desk
Длительное ожидание и согласование
Недостаточная проверка на конфликтный доступ
Пользователь делает запрос дополнительного доступа через портал самообслуживания
Автоматически проходит согласование по выстроенной цепочке
Проверки на конфликный доступ Можно запрашивать доступ на определенное
времяПользователь забыл пароль
Обращение в Help desk Установление подлинности Длительное ожидание
Смена пароля через «забыл пароль» при входе Windows
Ответ на предустановленные вопросы Двухфакторная аутентификация
Посмотреть, кто куда имеет доступ
Выгрузка массы отчетов из разных систем и файловых ресурсов
Система создает карту доступа для каждого сотрудника
Можно посмотреть, как доступ был предоставлен
Аудит и проверки на корректность доступа
Ручной сбором информации и трудоемкое согласование
У каждого ресурса есть владелец от бизнеса Владелец ресурса переодически получает
запросы на аттестацию с перечнем сотрудников, имеющих доступ
Организация ролевой модели
Обычно права назначаются не системно
Высокая сложность в управлении
Создаются бизнес роли с логичной комбинацией прав и разрешений
Роли проходят переодическую аттестацию
Омск 26 мая2016
#CODEIB
Аудит действий ИТ администраторов
Омск 26 мая2016
РЕШЕНИЕ CHANGE AUDITOR
#CODEIB Омск 26 мая2016
#CODEIB
Сбор и анализ лог-
файлов
Омск 26 мая2016
IT-SEARCH – ЕДИНЫЙ ИНТЕРФЕЙСРАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
#CODEIB
Сбор и консолидация логовАрхивирование и компрессия логов
Поиск и анализ нужной информации, при работе с большими объёмами данных
ПреимуществаИнтуитивный поиск по логам
Возможность делать поиск по нескольким целевым системам из одного интерфейса
Результаты в реальном времени
Детальное расследование инцидентов Омск 26 мая
2016
СПАСИБО ЗА ВНИМАНИЕ!
ЗВОНИТЕ: +7 (495) 988-22-68
#CODEIB
ПИШИТЕ:
Александр Несов
AFLEX DISTRIBUTION
Омск 26 мая2016
