ИБ Стратегия обороны Серия №9
Transcript of ИБ Стратегия обороны Серия №9
ИБ: СТРАТЕГИЯ ОБОРОНЫ
11.11.2015
Серия девятая: Управление учетными записями, правами и аутентификацией
Гаврилов Вадимведущий системный инженер
Беляков ЮрийРуководитель направления
2 из18
Серия вебинаров «ИБ: Стратегия обороны» Серия первая. Устав караульной службы (13.04.2015)
Планирование и внедрение систем защиты информации Серия вторая. Почему порядок не убираете? (27.04.2015)
Системы контроля доступа к информации Серия третья. Разновидности колючей проволоки (20.05.2015)
Системы контроля доступа к устройствам Серия четвертая. Таможня дает «добро»! (ч. I ) (3.06.2015)
Системы защиты от утечек Серия четвертая. Таможня дает «добро»! (ч. II) (17.06.2015)
Системы защиты от утечек Серия пятая. Будни контрразведчика: шпионаж, саботаж, макияж (29.07.2015)
Системы контроля персонала Серия шестая. Фельдъегеря: перед прочтением съесть (12.08.2015)
Системы управления правами доступа к документам Серия седьмая. Самый опасный род войск неприятеля - это свои предатели (26.08.2015)
Системы контроля привилегированных пользователей Серия восьмая. Космические войска: вторжение внеземных технологий (23.09.2015)
Системы обнаружения целевых атак
Серия девятая. РВСН: Ключи от ядерного чемоданчика (11.11.2015) Управление пользователями, ролями, аутентификацией – подходы к решению проблем ИБ
Протокол
Длительность вебинара составит 1 час
Вопросы можно задавать по ходу вебинара на вкладке questions
Есть приз за самое активное участие!
Обратная связь по адресу [email protected]
Запись вебинара будет выслана всем зарегистрировавшимся!
P.S. Кого рекламируем?
3 из 18
О чем эта презентация? Что такое Identity?
Жизненный цикл учетной записи
Проблемы управления учетными записями пользователей в ИС предприятия
Пирамида системы управления учетными записями - от простого к сложному
Проблемы аутентификации пользователей в ИС предприятия
Технологии аутентификации и аутентификаторы
Многофакторная аутентификация
Сквозная аутентификация в ИС
4 из 18
Identity (личность)
Учетная запись в ИС: ФИО
должность
телефон
паспортные данные
фото
атрибуты в ИС
…
5 из 18
Жизненный цикл учетной записи
6 из 18
ЖИЗНЕННЫЙ ЦИКЛ
УЧЕТНОЙ ЗАПИСИ
Изменение местаКарьерное изменениеОбновление данных
(профиль)
Пароль истекНовый запрос Новый проект
Утерян пароль
Соответствие Аудит / Отчетность Соблюдение политик Самообслуживание
СогласованиеУправление
паролямиУведомления Администрирование
Создание
Удаление
Проблемы управления учетными записямиПричины проблем:
Много несвязанных между собой ИС
В каждой ИС своя учетная запись
В каждой ИС у пользователя свои пароли
Гранулярное назначение полномочий в ИС
Неаккуратное создание учетных записей в ИС
Много временных проектов
7 из 18
Неуправляемая
система
Полномочия в информационных системах
8 из 18
Кто и на каком
основании имеет
доступ к ИС?Когда получен
доступ в ИС?
Система управления учетными записями (IdM)!
Пирамида СУУЗ
9 из 18
Интеграция несвязанных систем - единый метакаталог
Автоматизация жизненного цикла учетных записей
Ролевая модель и управление полномочиями
Процесс согласования
Аудит и базовая отчетность
Аттестация полномочий
Риск-менеджмент
Аналитика избыточных связей
Базовый уровень
Стандартный уровень
Продвинутый уровень
Типичные представители
10 из 18
Проблемы аутентификации Пароль нужно вводить в каждую ИС?
Пароли в ИС разные?
Вы уверены, что парольная политика выполняется?
Как часто производится смена паролей?
Ваши сотрудники записывают пароли?
11 из 180
Уверены, что
аутентифицировался
Иван Иванович?
Технологии аутентификации и аутентификаторы Пароли
Смарт-карты, токены (сертификаты, ключи)
RFID карты
Биометрия (пальцы, ладонь, голос, глаз)
Одноразовые пароли (SMS, брелоки, матрицы OTP)
12 из 18
Чему можно
доверять?
Многофакторная аутентификацияЛюбые комбинации:
пароль + RFID
OTP + отпечаток пальца
смарт-карта + СКУД
…
13 из 18
Сквозная аутентификация в ИС Сквозная аутентификация в ИС – однократная
регистрация (Single Sign-On)
Усиленная/строгая (многофакторная) аутентификация в ИС
Усиленная/строгая сквозная аутентификация в терминальном режиме
14 из 18
Интеграция Системы управления ключевыми носителями
Служба каталогов
IdM
СКУД
Системы сквозной аутентификации
15 из 18
Результат от внедрения системы аутентификации Пароли заменены на надежную и удобную систему
аутентификации пользователей в ИС
Сотрудники не записывают, не забывают и не передают пароли
Регламенты ИБ гарантированно исполняются
Сокращение издержек ИТ/ИБ
Аудит и контроль сотрудников
16 из 18
Типичные представители
17 из 18
Беляков Юрий[email protected]
ООО «УЦСБ»620100, Екатеринбург, ул. Ткачей, д. 6
Тел.: +7 (343) 379-98-34Факс: +7 (343) 209-57-38
Спасибо за внимание!Пожалуйста, задавайте вопросы!
Ваши комментарии и предложения Вы можете присылать по адресу: