Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country...
Transcript of Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country...
![Page 1: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/1.jpg)
Bezpieczeństwo, ryzyko i nadzór
Marcin MadeyCountry Manager
Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów IT w organizacji
![Page 2: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/2.jpg)
Zabezpieczamy tożsamości, aplikacje i dane
Data
Applications
Identities
2
![Page 3: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/3.jpg)
ANALYTICS & MACHINE LEARNING
3
Bezpieczeństwo, ryzyko i nadzór
Portfolio Micro Focus
DATA GOVERNANCE & PROTECTION
APPLICATION SECURITY
IDENTITY & ACCESS MANAGEMENT ENDPOINT SECURITY
SECURITY OPERATIONS
INFORMATION ARCHIVING
![Page 4: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/4.jpg)
FORTIFY
Bezpieczeństwo potrafi być iluzoryczne
![Page 5: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/5.jpg)
FORTIFY
Użytkownicy są kreatywni –musimy monitorować i modyfikować zabezpieczenia
![Page 6: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/6.jpg)
FORTIFY
Governance – Procesy, struktury i narzędzia wprowadzone przez organizację w celu informowania, kierowania, zarządzania i monitorowania działań organizacji, prowadzących do osiągnięcia jej celów".
Compliance – zapewnienie zgodności działalności z regulacjami prawnymi, normami, bądź zestawami zaleceń. Celem compliance w organizacji jest zapewnienie zgodności działania z prawem, jak również z innymi dobrowolnie przyjętymi normami postępowania, w celu zapobiegania stratom finansowym lub utracie reputacji.
Micro Focus Identity Governance & Management
![Page 7: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/7.jpg)
7
Wykrywanie stanu początkowegoStan bieżący użytkowników i ich uprawnień
Zebrana i skorelowana informacja o osobie i jej dostępach, uprawnieniach w różnych systemach.
Dostarcza szczegółowe informacje pomocne w podejmowaniu decyzji.
![Page 8: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/8.jpg)
8
Ocena ryzyka
NetIQ Access Governance w unikalny sposób potrafi łączyć wymagania biznesowe z oceną ryzyka w ramach procesu dokonywania przeglądu uprawnień w celu zwiększenia zaufania co do podjętych decyzji i dostarczenia spójnych, dokładnych wyników dla audytorówCo widzi przeglądający i certyfikujący • Powiązanie dostępów z tożsamością użytkownika
(stanowiskiem, miejscem pracy itd.)• Kto i do czego ma dostęp• Jakie uprawnienia posiada• Poziom ryzyka związany z uprawnieniami• Kto jeszcze ma takie uprawnienia• …
![Page 9: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/9.jpg)
Porównanie dostępów podległych pracowników
9
Porównanie dostępu członków zespołu
![Page 10: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/10.jpg)
10
Zautomatyzowany przegląd i recertyfikacjauprawnień użytkowników
![Page 11: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/11.jpg)
11
Automatyzacja odbierania dostępu
Płynna integracja z systemem NetIQ Identity Manager zapewnia możliwość w pełni zautomatyzowanego odbierania uprawnień dostępu, co dla biznesu oznacza ograniczenie zagrożeń płynących z wewnątrz organizacji
Certyfikacjadostępu
![Page 12: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/12.jpg)
SAP
Active Directory
Workday
Concur
Other
Salesforce CRM
IdentityManager
Provisioning(Automated Fulfillment)
IdentityLifecycle
ManagementProcess
Core Functionality
Request/Approval Workflow
Provisioning (fulfillment)
Reporting
Roles Management
(Password) Self Service
Micro Focus Identity Manager
![Page 13: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/13.jpg)
13
Wnioskowanie o dostęp proste i łatwe
Prosta i łatwa w obsłudze możliwość wnioskowania o dostęp
![Page 14: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/14.jpg)
FORTIFY
Zarządzanie dostępem dla aplikacji webowych NetIQ Access Manager
![Page 15: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/15.jpg)
Usługi i aplikacje WWW wewnątrz organizacji
Usługi w chmurze
Partnerzy
Pracownicy, również kontraktowi
Klienci / obywatele
Zapewnienie odpowiednich uprawnień dostępuSingle Sign-on z każdego miejsca
Access Manager
![Page 16: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/16.jpg)
Kontrola, które z korporacyjnych aplikacji webowych będą dostępne dla użytkowników z poziomu urządzeń mobilnych
Trzymanie firmowych haseł poza urządzeniami mobilnymi Dostarczany jako apka na urządzenia mobilne
Access Manager i dostęp z urządzeń mobilnych
![Page 17: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/17.jpg)
Określanie ryzyka przy kontroli dostępu
Kto chce uzyskać dostęp?
Gdzie się teraz znajduje (dom? praca?)
Gdzie zazwyczaj się znajduje?
Do czego usiłuje uzyskać dostęp?
Jakie ryzyko się z tym wiąże?
Kiedy należy przydzielić dostęp?
Do czego wcześniej próbował ostatnio uzyskać dostęp?
Czy odzwierciedla to dotychczasowe zachowania użytkownika?
![Page 18: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/18.jpg)
Uwierzytelnianie oparte na szacowaniu ryzyka za pomocą Access Managera
RiskEngine
ExternalParameters
Geolocation UserCookies
User History
HTTPHeaders
IPAddress
Device IDUser Profile
Calculated Level of Risk
Low risk
Medium Risk
High Risk
Allow Access
ConfirmAdvanced
Deny Access
Resource or Application
Financials
HR
Salesforce
Travel Site
Café Menu
![Page 19: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/19.jpg)
FORTIFY
Zaawansowane uwierzytelnianie wieloskładnikoweNetIQ Advanced Authentication
![Page 20: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/20.jpg)
20
Advanced Authentication – uwierzytelnianie wielostopniowe
Dostęp oparty na 3 rzeczach…
![Page 21: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/21.jpg)
FORTIFY
![Page 22: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/22.jpg)
Name
Password
Code
Login name
************
******
Hardware Tokens
Name
Password
Login name
************
Out-of-Band Authentication(OOBA App)
Smartphone Enrollment
Use existing RSA
infrastructure via Radius
Authenticate via Advanced Authentication
Transparent and per user migration to
new methods
Łatwe wdrożenie i migracja
![Page 23: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/23.jpg)
Przykłady wdrożeń u klientów z Polski – zapraszamy do rozmów podczas przerwy
24
![Page 24: Bezpieczeństwo, ryzyko i nadzór · Bezpieczeństwo, ryzyko i nadzór Marcin Madey Country Manager. Nowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów](https://reader034.fdocument.pub/reader034/viewer/2022052021/6035162d7b216d30613ab4eb/html5/thumbnails/24.jpg)