presentatie infraccent ibm filenet 2011
DESCRIPTION
Presentatie op FileNet bijeenkomst 8 september 2011TRANSCRIPT
Optimaliseer beveiliging FileNet met Information Rights Management
FileSecure
Ervaringen FileNet security
• Meerdere kwetsbaarheidanalyses op FileNet implementaties uitgevoerd. Conclusie:FileNet heeft genoeg beveiligingsmechanismes
is huis om informatie opgeslagen in FileNet te beveiligen middels stringente proces en object store toegangscontrole
• Maar?Waar is de beveiliging als document FileNet
verlaat?
Dreigingsprofiel
FileNet
Externe adviseur
Binnen organisatie Extern organisatie
It can further be: Edited, Copied, Printed, Distributed, Viewed (by others)
Edit
Kopieer
LezenOnbeveiligd document buiten FileNet
Distribueren
Samengevat
Na distributie kan document worden gelezen, ge-edit, geprint doorgestuurd door anderen!
Analyse
• Indien geautoriseerde gebruikers eenmaal de informatie vanuit FileNet hebben gedownload, dan:– Verliest men de controle over het gebruik van deze
informatie!– Informatie kan worden ingezien, gewijzigd, geprint,
doorgestuurd etc. zonder dat FileNet hier controle over heeft;
– Indien informatie is doorgestuurd, dan wordt ontvanger de eigenaar van de informatie
– Verliest men de controle over wat er met de informatie gebeurt = geen audittrail
Additionele beveiligingsmaatregelen
• Geautomatiseerde protectie wanneer documenten worden gedownload
• Gecontroleerde uitgifte van gebruikersrechten op documenten op basis rol en taken van medewerkers
• Controle gebruikersrechten gedurende volledige levenscyclus document, ongeacht waar document zich bevindt
• Volledige audittrail van geautoriseerde en ongeautoriseerde handelingen op documenten binnen en buiten FileNet
• De mogelijkheid om gebruikersrechten van gedownloade documenten realtime en op elk moment te wijzigen
Hoe…. Information Rights Management
• Wie kan de informatie gebruiken
• Wat mag men met de informatie
• Wanneer mag men deze informatie gebruiken
• Vanaf welke plaats mag men de informatie gebruiken
Het definieren , implementeren en audit van beleidsregels voor het gebruik van informatie.
Globale werking
FileNet
Externe adviseur
Lezen
LezenEditPrint
Geen rechten = geen toegangGeen rechten = geen toegang
Seclore Filesecure FileNet connector
Binnen organisatie Extern organisatie
Company BCompany Sub-Contractor
Gebruikersrechten kunnen dynamisch worden aangepast zonder dat men toegang heeft tot de documenten en zonder dat men de informatie opnieuw moet sturen.
organization
@
Gebruikersrechten blijven geldig op alle informatie en kopieën, ongeacht waar en
hoe de informatie is verstuurd of opgeslagen
Audit trails registreren geautoriseerde en
niet-geautoriseerde pogingen
Audit trail – Wie, Wat en wanneer
Audit trail – Meer details…
Tbv forensisch onderzoek
Voordelen inzet Seclore FileSecure connector for FileNet
• Beveiliging informatie ook buiten FileNet omgeving en ook buiten de eigen organisatie
• Beveiliging niet blokkerend voor informatie-uitwisseling in samenwerkingsverbanden
• Niet alleen toegangscontrole, maar ook gebruikersrechten (lezen, edit, print, distributie, etc.) op basis rollen en taken gebruikers
• Beveiliging wordt gebruikersvriendelijk: – documenten worden automatisch beveiligd wanneer document
FileNet verlaat– Authenticatie via standaard FileNet Login
• Compliancy aantonen middels uitgebreide audittrail
Integratie Seclore FileSecure
• Integratie met DMS en ECM oplossingen zoals FileNet
• Integratie met bestaande Identity Management systemen
• Integratie met bestaande databaseomgevingen
• Integratie met bestaande WEB applicatie infrastructuur
• Integratie met overige security systemen (SIEM, DLP, etc).
Aantal screenshots werking en gebruik Seclore FileSecure
FileSecure
Gebruiker logt in en dowload file
De file wordt automatisch beveiligd met de regelsdie binnen FileNet zijn gedefinieerd (rood slotje)
Printen wordt geblokkeerd!
Poging “Copy Paste”….
“Copy paste” wordt geweigerd!
“Screen Print” of a protected
document
Poging “Print-screen” of andere screen crabbing”
Poging om document onder andere naam op te slaan….
Opslaan wordt geblokkeerd……
Samengevat…Beveiligings-maatregel FileNet FileNet met Seclore
Filesecure
Toegangscontrole Toegangscontrole tot documenten binnen FileNet
Ook toegangs-controle tot documenten na upload vanuit FileNet
Controle op gebruik (edit, print, forward…)
Geen controle op gebruik Volledige controle op gebruik binnen en buiten FileNet
Wijzigen in toegangsrechten
Wijzigen toegangsrechten binnen FileNet
Wijzigen toegangsrechten op documenten ook buiten FileNet realtime
Audit trail Levert audit trails op toegang tot documenten binnen FileNet
Volgt alle geautoriseerde en niet-geautoriseerde handelingen op documenten ook na upload vanuit FileNet
Over ………..
• Infráccent is een inspirerende organisatie, toegewijd aan informatiebeveiliging, met lokale aanwezigheid voor zowel professionals als opdrachtgevers.
• De 35+ consultants van Infráccent zijn zeer ervaren vakspecialisten op het gebied van IT-infrastructuur en IT Security vraagstukken.
• Seclore is een gespecialiseerd IT Security product leverancier. De missie van Seclore is om een hoge mate van security te bieden zonder samenwerking te blokkeren.
• Het belangrijkste product Seclore FileSecure wordt door meer dan 1.5 miljoen gebruikers toegepast binnen grote en zeer grote ondernemingen.
VRAGEN?
Stef LiethoffDirecteur Business [email protected]+31 6 55303967
http://www.seclore.com/ibm_FileNet.html