turvallinen ja helppo pääsy

Pekka LindqvistNetIQ Suomi

Turvallinen ja helppo pääsy

Identiteettitietoinen tietoturva

Toimeen-pane pääsyn hallinta

Monitoroitoimintaa

Hallitseoikeuksia

3

© 2014 NetIQ Corporation. All rights reserved.3

Liiketoiminnan näkökulma

4

© 2014 NetIQ Corporation. All rights reserved.4

Liiketoimintaan kohdistuu paineita

5

© 2014 NetIQ Corporation. All rights reserved.5

Muutos on jatkuvaa

6

© 2014 NetIQ Corporation. All rights reserved.6

Kuluttajaistuminen vähentää

kontrollia

7

© 2014 NetIQ Corporation. All rights reserved.7

Sovelluskauppamentaliteetti

8

© 2014 NetIQ Corporation. All rights reserved.8

Meidän pitää omaksua identiteettikeskeinen ajattelu, jos

haluamme säilyttää mahdollisuuden kontrolliin muuttuvassa maailmassa.

9

© 2014 NetIQ Corporation. All rights reserved.9

Pääsynhallinan näkökulma

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.10

Riskien hallinta on vaikeaa

“There is no data center or network in the world that hasn't been hacked”

John ChambersCisco CEO2015 CNBC

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.11

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.12

DBIR

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.13

Riskien hallinta vaatii uusia lähestymistapoja

“Vuoden 2017 loppuun mennessä yli 30% organisaatioista käyttää tilannekohtaisia, mukautuvia teknologioita työntekijöiden etäkäytössä, kun se nyt on käytössä vähemmällä kuin 5%:lla”

GartnerJoulukuu 2014

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.14

Monitasoisen tunnistuksen markkinaNopea kasvu

2013 2014 2015 2016 2017 2018 2019 2020

$8Bn21% CAGR

TechNavio Analysts

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.15

Riskin hallinta pääsyn yhteydessä

Laitteen profiili

Login-profiili

Käyttäjän toiminta

Alhainen riski

Keskinkertai-nen riski

Korkea riski

Luottamustaso

Tunnuksen historia

Riskimoottori

Asiayhteys-tieto

Salli pääsy

Vahvistettu tunnistus

Estä pääsy

• Säännöstelty (finanssi, terv.huolto, kuluttajalt.)

• Asiakastieto• Taloudellinen tieto

(oma, asiakas, kumppani)

• Immateriaali-omaisuus

• Sisäinen posti• Kumppaniyhteisty• Luokiteltu tieto

Riskin hallinta omalle tiedolle

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.16

Managing Risk from Unauthorized Access

432Riskiarvo

Inline with Configura-

tion

Current Pattern

Entered Within Valid Range

Standard location

Valid Device Fingerprint

Login from last used device present

Valid user attributes

Username, Password

HTTP Header

IP Address and History

Known Cookie

Device Fingerprint

Last Login Cookie

User Attributes

Valid Cookie

Geo Location

Parameters

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.17

Managing Risk from Unauthorized Access

Riskiarvo

621

Request contains different values in

header field

Current Pattern

Entered Different IP address with no history

Suspect location

Not determined

No cookie present

Valid user attributes

Username, Password

HTTP Header

IP Address and History

Known Cookie

Device Fingerprint

Last Login Cookie

User Attributes

Not sure

Geo Location

Parameters

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.18

Access Manager 4.1Uudistuksia

• Riskipohjainen tunnistautuminen

• OAuth 2.0- ja OpenID Connect -tuki

• Code promotion – täysi tuki

• Valmiit raportit ( Sentinel)

• REST APIt esimerkein ja SDK

• Mobile Access “Easy button” NAM:iin yhdistämiseen

• Responsiiviset login-sivut ja kirjanmerkit

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.19

Access Manager 4.1Uudistuksia

Code Promotion• Helpottaa useiden Access Manager -palvelimien ja ympäristöjen hallintaa

• Vähentää käsityötä kaikkiin järjestelmiin tehtävistä muutoksista

• Helpottaa fyysisten palvelimien vaihtamista

• Helpottaa laitteiden siirtoa toiseen verkkoympäristöön

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.20

Access Manager 4.1 Uudistuksia

Mobile Access -integraatio• Access Manager - CloudAccess integraation teko vähällä vaivalla – vedä ja pudota -konnektori

• Tarjoaa Access Managerilla suojatut sovellukset ja palvelut mobiililaitteille

• Uusien Access Managerilla suojattujen sovellusten toimittaminen yksinkertaisesti

• Ei tarvetta muokata Access Manager -sääntöjä

• Vaatii CloudAccess v2.2

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.21

Access Manager 4.1 Uudistuksia

Valmiit raportit

© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.24