turvallinen ja helppo pääsy
TRANSCRIPT
Pekka LindqvistNetIQ Suomi
Turvallinen ja helppo pääsy
Identiteettitietoinen tietoturva
Toimeen-pane pääsyn hallinta
Monitoroitoimintaa
Hallitseoikeuksia
3
© 2014 NetIQ Corporation. All rights reserved.3
Liiketoiminnan näkökulma
4
© 2014 NetIQ Corporation. All rights reserved.4
Liiketoimintaan kohdistuu paineita
5
© 2014 NetIQ Corporation. All rights reserved.5
Muutos on jatkuvaa
6
© 2014 NetIQ Corporation. All rights reserved.6
Kuluttajaistuminen vähentää
kontrollia
7
© 2014 NetIQ Corporation. All rights reserved.7
Sovelluskauppamentaliteetti
8
© 2014 NetIQ Corporation. All rights reserved.8
Meidän pitää omaksua identiteettikeskeinen ajattelu, jos
haluamme säilyttää mahdollisuuden kontrolliin muuttuvassa maailmassa.
9
© 2014 NetIQ Corporation. All rights reserved.9
Pääsynhallinan näkökulma
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.10
Riskien hallinta on vaikeaa
“There is no data center or network in the world that hasn't been hacked”
John ChambersCisco CEO2015 CNBC
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.11
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.12
DBIR
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.13
Riskien hallinta vaatii uusia lähestymistapoja
“Vuoden 2017 loppuun mennessä yli 30% organisaatioista käyttää tilannekohtaisia, mukautuvia teknologioita työntekijöiden etäkäytössä, kun se nyt on käytössä vähemmällä kuin 5%:lla”
GartnerJoulukuu 2014
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.14
Monitasoisen tunnistuksen markkinaNopea kasvu
2013 2014 2015 2016 2017 2018 2019 2020
$8Bn21% CAGR
TechNavio Analysts
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.15
Riskin hallinta pääsyn yhteydessä
Laitteen profiili
Login-profiili
Käyttäjän toiminta
Alhainen riski
Keskinkertai-nen riski
Korkea riski
Luottamustaso
Tunnuksen historia
Riskimoottori
Asiayhteys-tieto
Salli pääsy
Vahvistettu tunnistus
Estä pääsy
• Säännöstelty (finanssi, terv.huolto, kuluttajalt.)
• Asiakastieto• Taloudellinen tieto
(oma, asiakas, kumppani)
• Immateriaali-omaisuus
• Sisäinen posti• Kumppaniyhteisty• Luokiteltu tieto
Riskin hallinta omalle tiedolle
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.16
Managing Risk from Unauthorized Access
432Riskiarvo
Inline with Configura-
tion
Current Pattern
Entered Within Valid Range
Standard location
Valid Device Fingerprint
Login from last used device present
Valid user attributes
Username, Password
HTTP Header
IP Address and History
Known Cookie
Device Fingerprint
Last Login Cookie
User Attributes
Valid Cookie
Geo Location
Parameters
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.17
Managing Risk from Unauthorized Access
Riskiarvo
621
Request contains different values in
header field
Current Pattern
Entered Different IP address with no history
Suspect location
Not determined
No cookie present
Valid user attributes
Username, Password
HTTP Header
IP Address and History
Known Cookie
Device Fingerprint
Last Login Cookie
User Attributes
Not sure
Geo Location
Parameters
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.18
Access Manager 4.1Uudistuksia
• Riskipohjainen tunnistautuminen
• OAuth 2.0- ja OpenID Connect -tuki
• Code promotion – täysi tuki
• Valmiit raportit ( Sentinel)
• REST APIt esimerkein ja SDK
• Mobile Access “Easy button” NAM:iin yhdistämiseen
• Responsiiviset login-sivut ja kirjanmerkit
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.19
Access Manager 4.1Uudistuksia
Code Promotion• Helpottaa useiden Access Manager -palvelimien ja ympäristöjen hallintaa
• Vähentää käsityötä kaikkiin järjestelmiin tehtävistä muutoksista
• Helpottaa fyysisten palvelimien vaihtamista
• Helpottaa laitteiden siirtoa toiseen verkkoympäristöön
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.20
Access Manager 4.1 Uudistuksia
Mobile Access -integraatio• Access Manager - CloudAccess integraation teko vähällä vaivalla – vedä ja pudota -konnektori
• Tarjoaa Access Managerilla suojatut sovellukset ja palvelut mobiililaitteille
• Uusien Access Managerilla suojattujen sovellusten toimittaminen yksinkertaisesti
• Ei tarvetta muokata Access Manager -sääntöjä
• Vaatii CloudAccess v2.2
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.21
Access Manager 4.1 Uudistuksia
Valmiit raportit
© 2014 NetIQ Corporation and its affiliates. All Rights Reserved.24