Identiteit als basis voor uw processen net iq_bvl
Upcoming SlideShare
Loading in...5
×
 

Identiteit als basis voor uw processen net iq_bvl

on

  • 566 views

Presentatie van Boudewijn van Lith

Presentatie van Boudewijn van Lith

Statistics

Views

Total Views
566
Views on SlideShare
566
Embed Views
0

Actions

Likes
0
Downloads
15
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Identiteit als basis voor uw processen net iq_bvl Identiteit als basis voor uw processen net iq_bvl Presentation Transcript

  • De identiteit als basis voor aluw processenIntroductie tot Identiteit beheerBoudewijn van LithTechnology Sales Specialistbvlith@netiq.com
  • Agenda Woensdag 22 maart 2012 Introductie NetIQ Marktontwikkelingen Identity & Access Management2 © 2012 NetIQ Corporation. All rights reserved.
  • Introductie NetIQ
  • De Attachmate Groep Terminal Emulation Identity, Security and Legacy Modernization Compliance Management Managed File Transfer Data Center Management Enterprise Fraud Management Collaboration Enterprise Linux Servers File and Networking Software Appliances Services Linux Desktops Endpoint Management 4 © 2012 NetIQ Corporation. All rights reserved.3 © 2011 NetIQ Corporation. All rights reserved.
  • NetIQ oplossingenIdentity Management Access Management Security ManagementAutomated and secure Run time access Monitoring, reporting andaccess fulfillment for the enforcement across all remediation to resourcebusiness user and the end points access throughout theadministrator enterprise Systems Management Workload Management Manage and optimize IT services Simplify the management and effectively communicate of workloads across service level compliance with the physical, virtual and cloud business environments Service Management Monitor and manage the services across physical, virtual and cloud 1 5
  • Identity & Access Management
  • Toenemend risico voor organisaties Security Breaches Compliance Violations Growth Challenges Identity Theft Privacy Concerns Risicos: financieel, imago7 © 2011 NetIQ Corporation. All rights reserved.
  • Toenemend risico voor organisaties8 © 2011 NetIQ Corporation. All rights reserved.
  • 12 maart 20129 © 2011 NetIQ Corporation. All rights reserved.
  • cloud nieuwe devicecollaboration
  • “IAM: Het beleid, de processen en ondersteunde systemen die regelen welke gebruikers toegang verkrijgen tot objecten en waartoe deze gebruikers binnen deze objecten gerechtigd zijn. – KPMG IT Advisory -11 © 2011 NetIQ Corporation. All rights reserved.
  • “Naast het uitreiken en intrekken van autorisatie is ook het periodiek controleren van uitgereikte autorisaties van groot belang. Aangezien dit vaak lastig en tijdrovend is, wordt dit zelden gedaan.” – KPMG IT Advisory -12 © 2011 NetIQ Corporation. All rights reserved.
  • Waarom Identity and Security • Complexiteit en kosten te reduceren van het beheren van gebruikers en hun toegang tot systemen • Te voldoen aan (veranderende) wet en regelgeving • Kostbare bedrijfsinformatie tegen niet-geautoriseerde toegang te beveiligen • Slagvaardigheid en flexibiliteit te verhogen door snel op veranderende bedrijfswensen te kunnen inspelen en deze te faciliteren13 © 2012 NetIQ Corporation. All rights reserved.
  • Het volledig beheren van de levenscyclus van een identiteit Begin van de relatie Toewijzen middelen Access Management Gebruik van de middelen Single sign-on Nieuw project Standaard gebruikers administratie Verhuizing Promotie Wachtwoord beheer Wachtwoord vergeten Verlopen wachtwoord Beeindiging relatie De-provisioning14 © 2011 NetIQ Corporation. All rights reserved.
  • Identity en Security omgeving Andere Studenten onderwijs Medewerkers Deelnemers Overige Bedrijven instellingen Ouders oud-medewerkers Gebruikers hebben Klanten en Oud medewerkers Gebruikers hebben te veel leveranciers hebben hebben misschien snel toegang nodig wachtwoorden te toegang nodig tot toegang tot bepaalde om productief te zijn, onthouden. bepaalde systemen. gegevens/systemen. We moeten de Snel aktie kunnen Gebruikersgegevens Inzicht in wie waar kosten beperken en ondernemen bij moeten over all rechten heeft. voldoen aan wet en veiligheis incidenten systemen kloppen regelgeving PZ E-mail Portaal Fysieke Financieel Collaboration Externe / cloud beveiliging Applicaties15 © 2011 NetIQ Corporation. All rights reserved.
  • Password Management Self-Service Access RequestILM Identity Lifecycle Management Identificatie Compliance Risc Authenticatie Autorisatie OSB Priviliged Datastore / Warehouse / Vault Risico Entitlements Connectiviteit Zelf service DigiD grants IAM Federation Inzicht Wet en GRC regelgeving RBAC Beheer van aanvragen Policy Management Rules Entitlements Rijkspas Identity Roles Services LDAP Cloud Provisioning Single Sign-on Beveiliging Access Governance SOAP/XML SAML 16 © 2011 NetIQ Corporation. All rights reserved.
  • Hoe kan IAM functioneren?
  • IAM Functionaliteit • Authenticatie beheer ‒ Wie is Wie • Autorisatie beheer ‒ Wat mag iemand • Toegangscontrole ‒ extern en intern • Log management ‒ Wat gebeurt er binnen de omgeving18 © 2012 NetIQ Corporation. All rights reserved.
  • IAM Functionaliteit • Provisioning ‒ aanmaken/beheren identiteiten over verschillende systemen • Proces automatisering ‒ elektronische aanvragen en goedkeuringen • Rollen beheer ‒ autorisatie gebaseerd op rollen/functie • Rapportage ‒ handmatig of automatische rapporten • Single Sign On ‒ Basis of Enterprise19 © 2012 NetIQ Corporation. All rights reserved.
  • Functionaliteitidentity lifecycle management Identity Managerprovisioningrole managementselfserviceaccess request management + workflowpassword managementAccess Governancerole lifecycle management Access Governanceaccess certificationweb access management (wam)federation and cloud sso Access Managercontext based access + strong authentication Access gateway for cloudenterprise single sign-on (esso) Secure Loginstrong authentication desktopsuperuser management Privileged User Manager Directory & Resource AdminIdentity aware security Intelligencesecurity information and event management Sentinelmulti-tenant cloud provider solutionsso audit Cloud Security Servicefederation and more 20 © 2012 NetIQ Corporation. All rights reserved.
  • Het volledig beheren van de levenscyclus van een identiteit Begin van de relatie Toewijzen middelen Access Management Gebruik van de middelen Single sign-on Nieuw project Standaard gebruikers administratie Verhuizing Wachtwoord Promotie beheer Wachtwoord vergeten Verlopen wachtwoord Beeindiging relatie21 © 2012 NetIQ Corporation. All rights reserved.
  • Producten
  • Identity Manager Identity Manager is de centrale plaats voor administratie en beheer van de levenscyclus van identiteiten inclusief real-time synchronisatie (provisioning) van identiteit gegevens naar aangesloten systemen. Functionaliteit: ● Synchroniseren van accounts van gebruikers ● Rol-gebaseerde provisioning ● Workflow ● Gedelegeerd beheer ● Zelf-service toepassing ● Monitoring en rapportages ● Wachtwoord zelf service ● Centraal wachtwoord beleid ● Bi-directionele wachtwoord synchronisatie23 © 2012 NetIQ Corporation. All rights reserved.
  • Identity Manager Deelnemers Medewerkers Overigen (directe invoer) bronsystemen Beheerders UI iManager Gebruikers UI IdM Integration Modules zelf service, zelf registratie etc. User Application Identity Manager Centraal ID register Identiteiten, regels, Gedelegeerd beheer rollen, beleid etc. gegevens distributie Id services: zelf Basis rapportage en Ontwikkelaar UI service, workflow etc monitoring Rapportages Designer IdM Integration Modules doelsystemen Onderwijs Windows Windows Toegangs- Cloud Email Databases applicaties netwerk netwerk controle toepassingen omgeving ERP / CRM Site A Site B systemen24 © 2012 NetIQ Corporation. All rights reserved.
  • Wat is Novell IdM Adv. edition Novell Identity Novell Identity Manager 4 Manager 4 Capability Standard Advanced Edition Edition Real time identity synchronization and password management Rules, roles and workflows based optimal provisioning Integrated policy management for business rules and workflow Provisioning to SaaS applications such as Google Apps and Salesforce.com Standard reporting on user access present states Advanced reporting on user access historic state with activity reports Codeless integration of siloed access permissions to enterprise roles25 © 2012 NetIQ Corporation. All rights reserved.
  • Eindgebruikers applicatie26 © 2012 NetIQ Corporation. All rights reserved.
  • UserApplication – RBAC27 © 2012 NetIQ Corporation. All rights reserved.
  • Role Mapping Administrator28 © 2012 NetIQ Corporation. All rights reserved.
  • Reporting Module29 © 2012 NetIQ Corporation. All rights reserved.
  • Reporting Module – Calendar30 © 2012 NetIQ Corporation. All rights reserved.
  • Designer – Workflow31 © 2012 NetIQ Corporation. All rights reserved.
  • Analyzer Data Browsing Data Analysis32 © 2011 NetIQ Corporation. All rights reserved.
  • Bestaande IdM klanten • IdM 3.6 algemene support 31 oktober 2012 extended support 30 sept 201433 © 2012 NetIQ Corporation. All rights reserved.
  • Access Management
  • Access Manager Key features: Identity-enabled (web) Access Management Web Single Sign-On Identity Federation (ws*, saml, openid) SSL Virtual Private Network (VPN) Web and Enterprise Access Controls Context based autorisatie35 © 2011 NetIQ Corporation. All rights reserved.
  • Access Manager User:: Boudewijn van Lith Logische toegangscontrole Novell Access Manager Veilige Sterke Authorisatie verlenen Toegang authenticaties Op basis van .... Web single sign-on, SSL VPN Federatieve diensten Beveiligde web toepassingen Een standaard toepassing is o.a. om op basis van de identiteit van de gebruiker en het beleid van de organisatie Intranet Sharepoint Webmail Web toegang vanaf buiten te Toepassing verlenen tot Web toepassingen.36 © 2011 NetIQ Corporation. All rights reserved.
  • Voorbeeld Employees Partners Externals Customers ●●●●●●●● Password federatie smartcard Token (stadspas) Authentication & authorization Logical access control Novell Access Manager Veilige Sterke Authorisatie verlenen Toegang authenticaties Op basis van .... Web single sign-on, SSL VPN Federatieve diensten Single sign-on Beveiligde web toepassingen Novell Identity Manager IdM User Application web web web web zelf registratie toepassing toepassing toepassing toepassing zelf service A B C Zelf service aanvraag processen (workflow) Wachtwoord beheer Provisioning van en naar ......37 © 2011 NetIQ Corporation. All rights reserved.
  • Security Management
  • Novell Sentinel Sentinel valideert en verifieert en geeft een organisatie inzicht in het gebruik van IT systemen. Daarnaast kunnen automatische akties worden uitgezet bij beveilingsincidenten. De Novell oplossing is uniek door de diepgaande integratie tussen SIEM en IAM. Functionaliteit: Actief monitoring van gehele omgeving op beveiligings incidenten Correlatie mogelijkheden maken samenhang inzichtelijk Automatisch akties ondernemen bij incident Real-Time en historische rapportages Ondersteuning van wet en regelgeving39 © 2011 NetIQ Corporation. All rights reserved.
  • Novell Identity Manager & Sentinel Bron systemen PZ systeem Bv PIMS voor PZ en Planon voor externeBeheerders Gebruikers GUIiManager zelf service, zelf Novell IdM Integration Module registratie etc. User Application Novell Identity Manager Novell Sentinel Centraal ID Identiteiten, regels, Gedelegeerd beheer Uitgebreide logging en register rollen, beleid etc. gegevens distributie rapportages Id services: zelf Basis rapportage en Real time dashbboard RapportagesOntwikkelaars service, workflow etc audit en historische dataDesigner Novell IdM Integration Module Informatie systemen Databases Eigen Fysieke RACF Windows ERP / CRM Directories applicaties beveiliging mainframe netwerk applicaties 40 © 2011 NetIQ Corporation. All rights reserved.
  • Analyse op basis van Identity Welk persoon zit achter dit incident? Wat heeft hij / zij nog meer gedaan de afgelopen tijd? Onder welke accounts is deze persoon bekend?41 © 2011 NetIQ Corporation. All rights reserved.
  • Overzicht en inzicht42 © 2011 NetIQ Corporation. All rights reserved.
  • Identity en Security vragen
  • This document could include technical inaccuracies or typographical errors. Changes areperiodically made to the information herein. These changes may be incorporated in neweditions of this document. NetIQ Corporation may make improvements in or changes to thesoftware described in this document at any time.Copyright © 2011 NetIQ Corporation. All rights reserved.ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, thecube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain MigrationAdministrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group PolicyGuardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit,PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite,Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQCorporation or its subsidiaries in the United States.
  • Graphics and Typeface Primary Icon Color Icons: Icon libraries are available for download in bubble and 3-D designs. The primary color for NetIQ is dk-blue. Typeface: Arial is the typeface for all NetIQ presentations. Headlines and subtitles are in dark blue; body and bulleted copy are in black Bubble 3-D How to Add NetIQ Icons to LibreOffice Gallery: 1. Go to the “Tools” menu 4. With the “General” tab active, name 7. Find the downloaded folder containing 2. Select “Gallery” your new theme (e.g., Red flat) the named icons and click “Select” 3. In the Gallery window select “New Theme ...” 5. Select the “Files” tab 8. Select “Add All” and then “OK” 6. Select “Find Files ...” 9. Repeat for all icon groups To download icons, visit: http://innerweb.novell.com/brandguide/icon.html46 © 2012 NetIQ Corporation. All rights reserved.