Post on 26-Jun-2015
description
2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker for Windows
Wojciech Kulpa
w.kulpa@emspartner.pl
2014, EMS Partner Sp. z o. o., www.emspartner.pl
Rozwiązania
BeyondTrust dostarczają
informacji niezbędnych
do podejmowania
właściwych decyzji i
zmniejszenia ryzyka dla
zasobów i użytkowników
2014, EMS Partner Sp. z o. o., www.emspartner.pl
Audit
Challenges
Compliance
Burdens
Lack of
Risk-Based
Prioritization
ID Target to Protect/Make Compliant
Establish & Enforce Policies
Increase Operational Efficiency
Re-assess to Reduce Risk
Privilege Management – wyzwania i strategia
Inconsistent
Authentication &
Authorization
4 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Privileged Users – “administrators”
Non-privileged Users – just “users”
Dlaczego warto wprowadzić zasadę min. uprawnień?Aby zredukować pole ataku
► Administrator może wyłączyć ochronę, zmienić
wpisy w rejestrach, zatrzymać serwis, zapisywać i
kasować zawartość folderów, itd,
► Ryzyko wykorzystania podatności znacząco
wzrasta – prowadząc do wycieku danych z innych
systemów w sieci,
► Wymagania regulatorów(PCI, HIPAA, SOX, itd).
Przykładowe wymagania PCI:
…7.1.1 Restriction of access rights to privileged user
IDs to least privileges necessary to perform job
responsibilities.
…7.2.2 Assignment of privileges to individuals based
on job classification and function.
2014, EMS Partner Sp. z o. o., www.emspartner.pl
BeyondInsight IT Risk Management Platform: Rozwiązanie
Reporting
& Analytics
Central Data
Warehouse
Asset
Discovery
Asset
Profiling
Asset Smart
Groups
User
Management
Workflow &
Notification
Third-Party
Integration
PowerBroker
Privileged Account Management
Internal Risk Management
Network
Infra-
structure
Active
Directory/
Exchange/
File Sys
Servers &
Desktops
Applications
&
Databases
Virtual &
Cloud
Privilege
Management
Privilege Management
► Stacje robocze:
wprowadzenie zasady
minimalnych uprawnień
6 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Dlaczego klienci wybierają PowerBroker for Windows
• Upewnienie się że użytkownicy mają odpowiednie uprawnienia bez narażania bezpieczeństwa,
• Podnoszenie uprawnień tylko w razie potrzeby bez obniżenia produktywności.
Redukcja ryzyka
• Wprowadzenie wspólnej polityki w ramach całej organizacji,
• Wprowadzenie oceny zagrożeń aplikacji w czasie rzeczywistym.
Efektywność operacyjna
• Osiągnięcie zgodności z regulatorami,
• Scentralizowane raportowanie i analityka podatności w celu zmniejszenia ryzyka.
Obszerne raporty i audyty
• Zunifikowany widok: jedna konsola podatności,
• Profile > Delegowanie > Autentykacja > Raporty > Ochrona
Zunifikowana platforma do zarządzania
ryzykiem
7 2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker for Windows
Podnoszenie uprawnień w razie potrzeby:
► Usuwanie uprawnień adm. bez obniżenia
produktywności,
► Zapewnienie instalacji / uaktualniania tylko
autoryzowanych aplikacji,
► Podnoszenie uprawnień aplikacji lub zadań a
nie użytkownika aby obniżyć ryzyko.
Minimalna inwazyjność, intuicyjny
interfejs
► Automatyczna korelacja zdarzeń z bazą
podatności Retiny,
► Tworzenie ról z pomocą kreatora dla
specyficznych zasobów lub użytkowników;
automatyczne polityki bazujące na zdarzeniach
8 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Konsola do zarządzania BeyondInsight
► Zarządzanie logami
zdarzeń,
► Monitorowanie
integralności plików,
► Ryzyko zgodności,
► Raportowanie,
► Tickety,
► Szczegóły urządzeń.
2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker: lider w zarządzaniu uprawnieniami
w heterogenicznym środowisku
► Wieloletni lider tego rynku rozwiązań
Privilage Management,
► Wdrożenie i ochrona większej ilości
aktywów niż wszyscy inni dostawcy
łącznie,
► 11 otrzymanych i oczekiwanych
patentów – zapewnienie wyjątkowej
listy funkcjonalności.
10 2014, EMS Partner Sp. z o. o., www.emspartner.pl
8/10
największych
banków
8/10
największych
linii lotniczych
8/10
największych
amerykańskich
firm farmaceut.
50%+ firm
notowanych na
Dow Jones
2014, EMS Partner Sp. z o. o., www.emspartner.pl
Rodzina PowerBroker Privilege Management
PowerBroker Privileged Account Mgt.
Network
Infra-
structure
Active
Directory/
Exchange/
File Sys
Servers &
Desktops
Applications
&
Databases
Virtual &
Cloud
Privileged
Password
Management
Auditing &
Protection
Active Directory
Bridging
Privilege
Management
Privilege Management
► Serwery: zarządzania uprzywilejowanymi i
współdzielonymi kontami dla UNIX, Linux oraz
Windows servers,
► Stacje: ograniczenie uprawnień administracyjnych
oraz zasady minimalnych uprawnień.
Privileged Password Management
► Bezpieczne przechowywanie i udostępnianie,
► Termin przydatności, rotacja i audytowanie haseł.
Auditing and Protection
► Audytowanie w czasie rzeczywistym zmian w Active
Directory, Systemie Plików oraz Exchange,
► Ciągła możliwość odwołania zmian.
Active Directory Bridging
► Integracja Linux, Unix oraz Mac OS X z Microsoft
Active Directory.
2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker
Privileged Account Management
Internal Risk Management
Retina
Vulnerability Management
External Risk Management
Platfroma BeyondInsight IT Risk Management
Network
Infra-
structure
MobileServers &
Desktops
Applications
&
Databases
Virtual &
Cloud
Network Security
Scanner
Web Security
Scanner
BeyondSaaS
Cloud-Based
Scanning
Enterprise
Vulnerability
Management
Network
Infra-
structure
Active
Directory/
Exchange/
File Sys
Servers &
Desktops
Applications
&
Databases
Virtual &
Cloud
Privileged
Password
Management
Auditing &
Protection
Active Directory
Bridging
Privilege
Management
Reporting
& Analytics
Central Data
Warehouse
Asset
Discovery
Asset
Profiling
Asset Smart
Groups
User
Management
Workflow &
Notification
Third-Party
Integration
13 2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl
Demo
© 2014 BeyondTrust Software
14 2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl
Szczegółowy opis funkcji
© 2014 BeyondTrust Software
15 2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker for Windows: Ryzyko Zgodności
► Reguły bazujące na wymaganiach
regulatorów dotyczących zgodności i
podatności,
► Akcje zawierające m.in. pasywne
monitorowanie, pozwolenie lub
zabronienie podniesienia uprawnień
dla aplikacji lub monitorowanie sesji,
► Dedykowane raporty dla ryzyka
niezgodności,
► Tworzenie w czasie rzeczywistym
tabeli podatności dla aplikacji,
► Audyty podatności w BeyondInsight.
16 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Monitorowanie logów Windows
► Monitorowanie logów oparte o paterny:
o Systemowych, Aplikacyjnych oraz Bezpieczeństwa.
► Informowanie w czasie rzeczywistym poprzez Smart Rules,
► Wyniki dostępne w BeyondInsight Assets and Reports,
► Biblioteka rekomendacji w oparciu o zalecenia firmy Microsoft.
17 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Ochrona prywatności
► Zgodność z wytycznymi Unii Europejskiej,
► Hash-owanie nazwy użytkownika aby uniemożliwić identyfikację,
► Brak zapisywania naciśniętych klawiszy w czasie logowania do aplikacji,
► Jawne informowanie użytkownika w trakcie nagrywania sesji na jego stacji
roboczej.
18 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Interfejs użytkownika
► Struktura drzewa oraz
integracja z GPMC –
możliwość bezpośredniego
uruchomienia BeyondInsight,
► Interfejs edycji dialogów i
komunikatów wysyłanych do
użytkownika; generator haseł,
► Kastomizowanie maili
zawierających hasła,
► Możliwość zastosowania
parametrów w publikowanych
rolach,
► Wysoka wydajność.
19 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Raporty
BeyondInsight Management Console
► Application Active X Details
► Applications by Computer
► Applications by Hash Report
► Applications by Path Report
► Dashboard Report
► File Integrity by Asset
► File Integrity by Rule
► Justification Report
► Data Export
Pivot Grid
BeyondInsight Analytics
and Reporting
► PowerBroker Events by Hour
► PowerBroker Events by Month
► PowerBroker for Windows Rollup Grid
► Privileged Rule Impact Dashboard
► Requested Elevation Impact
Dashboard
► UAC Impact Dashboard
► PowerBroker Event Analysis
20 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Monitorowanie integralności plików
► Kontrolowanie plików, które są
otwierane przez daną aplikację na
zasobie,
► Dodatkowa warstwa
zabezpieczająca poza natywną
kontrolą uprawnień do plików,
► Monitorowanie wybranych
katalogów w przypadku
podnoszenia uprawnień dla
aplikacji,
► Możliwość zabronienia dostępu do
katalogu na podstawie procedur
kontrolnych.
21 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Granularna kontrola aplikacji
► Kontrola uruchamianych aplikacji
poprzez użycie białych i czarnych
list aplikacji,
► Zabronienie uruchomienia
nieautoryzowanych aplikacji,
► Zezwolenie na uruchamianie
zaaprobowanych aplikacji tylko ze
specyficznych lokalizacji,
► Kontrola aplikacji bazując na
cyfrowej sygnaturze, ścieżce,
hash-u, podatności oraz innych
właściwościach.
22 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Monitorowanie sesji użytkownika
► Nagrywanie aktywności
użytkownika dla wybranych
aplikacji,
► Monitorowanie sesji bazuje na
uprzywilejowanych
identyfikatorach,
► Nagrywanie sekwencji
screenshot-ów,
► Niezbędne dla prac forensic i
troubleshooting,
► Wprowadza dodatkowy
kontekst w analizie podatności
dodając zachowanie
użytkownika.
23 2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker for Windows
Propozycje Kluczowe funkcje
• Osiągnięcie zgodności z regulacjami
odnośnie dostępu administracyjnego
• Usunięcie uprawnień admin. z kont
użytkow. bez zmniejszenia produktywność
• Zapobieganie instalacji
nielicencjonowanych aplikacji
• Zarządzanie instalacją i aktualizacją tylko
dla autoryzowanych aplikacji
• Audytowanie uprzywilejowanych czynności
na serwerach i stacjach roboczych
• Centralne zarządzanie raportami i
zdarzeniami dla urządzeń i użytkowników
• Redukcja pola do potencjalnych ataków • Podnoszenie uprawnień dla aplikacji i
zadań zamiast dla użytkowników co
zmniejsza podatność na ataki
• Łatwa implementacja dla Windows 7 i 8 • Podnoszenie uprawnień dla aplikacji,
instalatorów, zadań systemowych dla
aplikacji, które tego wymagają
• Identyfikacja podatności aplikacji
uruchamianych w środowisku firmowym
• Automatyczna korelacja zdarzeń w
aplikacji z bazą podatności Retiny
• Szybki zwrot inwestycji poprzez eliminację
uprawnień administratora
• Automatyczne generowanie polityk
bazujących na zgromadzonych
zdarzeniach i informacjach
2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl
Pytania?
Dziękuje
25 2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl
Architektura
26 2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker for Windows Architecture
27 2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker for Windows Architecture
28 2014, EMS Partner Sp. z o. o., www.emspartner.pl
Sample Architecture for Remote Clients
29 2014, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker for Windows Client