SlideShare a Scribd company logo

Käyttäjän vahva tunnistaminen

Finceptum Oy
Finceptum Oy

Kyberrikollisuus - Kuinka investoimme IT:ssä siihen nähden? Yksi keskitetty monen tekijän tunnistautumisratkaisu kaikkiin käyttötarpeisiin - Advanced Authentication. 25.4.2017 Joustava ja hallittu pääsy

Software
1 of 27
Download to read offline
Pekka Lindqvist pekka.lindqvist@microfocus.com Käyttäjän vahva tunnistaminen
Trendejä ja haasteita
Trendejä ja haasteita • Digitalisaatio • Mobiliteetti • Suurempi huomio tietoturvalle • Ransomware • Avoimmuus ja läpinäkyvyys tiedon suhteen • Pilvipalvelut kuten Office 365 ja Salesforce • Kansallinen ohjeistus: • Katakri • Vahti • Terveydenhuolton määräykset
Trendejä ja haasteita • Lait ja määrykset (ml. EU) • Itsepalvelu ja hajautettu hallinta • IT:n toimittaminen palveluna liiketoiminnalle • Useat palveluntarjoajat • Yhteistoimintaryhmät • Sähköiset palvelut • Internet of Things (IoT) • "Identity of Everything" StudentsIdentities SaaS Ransomware Storage Virtual History Network Mobility Location Vendors LawsOperating System Citizens . . . Collaboration Clusters Heritage Organization Social Identities ? ? ? . . .
Kyberrikollisuus
Kyberrikollisuus Source: Verizon DIBR 2015 - Variety of hacking actions within Web App Attacks pattern Kuinka investoimme IT:ssä siihen nähden?
Pelkät salasanat eivät riitä! Source: Verizon Data Breach Investigations Report 2016
Kyberrikollisuus: helpoin ratkaisu • Ota käyttöön vahva tunnistus • Loppukäyttäjät • Pääkäyttäjät • Palvelu- ja sovellustunnukset • Hyödyt • Kohtuullinen työmäärä • Estää jaettujen tilien käytön • Vaikeuttaa tilien väärinkäyttöä Source: Verizon DIBR 2015 - Critical Security Controls mapped to incident event chains
Advanced Authentication 5.5
Advanced Authentication Yksi keskitetty monen tekijän tunnistautumisratkaisu kaikkiin käyttötarpeisiin Vältä erilaisten monen tekijän tunnistautumisratkaisujen käyttöä organisaatiossa. Ota käyttöön yksi keskitetty palvelu, jota eri palvelut käyttävät ja johon voit liittää eri tunnistautumistavat. Näin vähennät ylläpitotyötä, helpotat käyttöä ja alennat riskejä. Avaintoiminnallisuus Yksi tunnistautumisratkaisu kaikkeen käyttöön • Mobiili, työasema, selain, pilvipalvelut • Tuki kaillle tunnistusmenetelmille • Keskitetty sääntöjen hallinta • Tuki useille toimipisteille • Tuki erillisille käyttäjäorganisaatioille yhdessä toteutuksessa Micro Focus Advanced Authentication v5.5 Multi Factor Authentication
Tunnistautuminen Tunnistautumisella todistetaan kuka olet, kun pyrit käyttämään järjestelmää.
Yksi tunnistutapa Salasana Salasanojen riski
Tunnistustekijät Jotain mitä tiedät Esimerkkejä: Salasana Pin-koodi Jotain mitä sinulla on Esimerkkejä: Puhelin Toimikortti Jotain mitä olet Esimerkkejä: Sormenjälki Ääni
Monen tekijän tunnistautuminen Jotain mitä tiedät Jotain mitä sinulla on Jotain mitä olet
Name Password Code Login name ************ ****** 736021 Time-based One-time Password (TOTP App) Name Password Login name ************ Out-of-Band Authentication (OOBA App) Approve YES NO Name Password Code Login name ************ ****** Hardware Tokens x x 159 759 Name Password Insert Security Key Login name ************ FIDO U2F Key app app Name Password SMS Login name ************ ****** 365128 SMS One-time Password (OTP) Telco IP IP Name Password Tap card Login name ************ Card Authentication (Proximity / Smartcard) Name Password Code Login name ************ ****** Pin pad reader Fingerprint Name Password Place Finger Login name ************ Mikä on paras tunnistautumismenetelmä?
Autentikointi sydänkäyrällä?
E-Mail Planning Performance Travel sTr@@t78 Which method? 1234 Where is it? 937119 Userid / Password Biometric Hardware token SMS or PIN
Single Method Valitse E-Mail Planning Performance Travel SMS or PIN SMS or PIN Userid / Password SMS or PIN
Haaste Käytettävä palvelu IT-infrastructure Access User devices, network access, access to servers Building IT-infrastructure Access User devices, network access, access to servers Building Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Other Execution of Transactions Signing of transactions Business data (storage) Other Execution of Transactions Signing of transactions Business data (storage) more…..more….. Tunnistautumismenetelmät Smart Cards Contact and Contactless Cards, PKI cards Smart Cards Contact and Contactless Cards, PKI cards Biometrics Fingerprint, Iris, Vein, Voice Biometrics Fingerprint, Iris, Vein, Voice Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Knowledge based Secret (phrase) questions, Passwords, PIN Knowledge based Secret (phrase) questions, Passwords, PIN Tokens Software tokens, hardware tokens Tokens Software tokens, hardware tokens Other Social Login, federated authentication, Thumb drive, Flash drive+PIN Other Social Login, federated authentication, Thumb drive, Flash drive+PIN
Ratkaisu - Advanced Authentication Framework Käytettävä palvelu IT-infrastructure Access User devices, network access, access to servers Building IT-infrastructure Access User devices, network access, access to servers Building Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Other Execution of Transactions Signing of transactions Business data (storage) Other Execution of Transactions Signing of transactions Business data (storage) Tunnistautumismenetelmät more…..more….. Smart Cards Contact and Contactless Cards, PKI cards Smart Cards Contact and Contactless Cards, PKI cards Biometrics Fingerprint, Iris, Vein, Voice Biometrics Fingerprint, Iris, Vein, Voice Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Knowledge based Secret (phrase) questions, Passwords, PIN Knowledge based Secret (phrase) questions, Passwords, PIN Tokens Software tokens, hardware tokens Tokens Software tokens, hardware tokens Other Social Login, federated authentication, Thumb drive, Flash drive+PIN Other Social Login, federated authentication, Thumb drive, Flash drive+PIN Tunnistus Hallinta Delegointi Tunnistautumisen välimuisti jne. AAF Hakemisto
Windows Advanced Authentication Framework Advanced Authentication Credential Provider Authentication Plugin-in Pluggable Auth. Module RADIUS/ HSM APIs ADFS Plug-in Mobile APIs /RADIUS Web Services API APIs APIs APIs APIs OS X Linux Security Access Management Enterprise SSO ADFS Mobile Platforms Browser Password Reset Terminal Emulator Privileged User Management X green
Advanced Authentication -palvelin Smartphone Geo-Fencing FIDO U2F Soft Token ADFS Oauth Out-Of-Band push to iOS, Android or Windows Phones Smartphone Based GPS Location validation “Fast Identity Online” for Chrome / API Application OATH Based TOTP / HOTP ADFS Plug-in Integration Open Authorization Token Google Auth Microsoft Live RADIUS Client Hard Token REST RADIUS External Google Authenticator OTP External Microsoft Live OATH OTP Interface with existing RADIUS Solutions Device OATH Based TOTP / HOTP Light Weight Programming Interface Internal RADIUS Server Voice OTP SMS OTP Email OTP Voice Call FIPS 140-2 Multi-Tenant Voice-call delivered OTP Short Message Service delivered OTP Email Delivered OTP Voice Call with Prompt for User PIN validation “FIPS Inside” Via OpenSSL FIPS Module Support Multi Divisions or Clients Swisscom Emergency PW PIN Code Challenge Impersonation Cashing External Swisscom SmartPhone PKI Authentication Helpdesk Assisted Password User enrolled PIN Code as a Factor User enrolled Challenge / Response Linked Account Authenticator Second Factor Skipping HTTP Proxy Kerberos Secure AA Behind Network SSO with Kerberos Ticket Systems HSPD-12PKCS11 OAuth2 RADIUS Google Auth.PKCS7 Kerberos Remote Access Edition Methods Remote Access Edition Features BYOD Windows CP Bluetooth FIDO U2F Non-Domain Workstation Support Credential Provider Win 7, 8 and 10 Device-in-Range login and lock for Windows Use “Fast Identity Online” for Anything AD Login Filter Mac OS X Smartcard Fingerprint MS Active Directory Domain Login Filter OS X Authentication Plug-In PKI / PKCS7 w/Certificate Validation Windows Biometric Framework Off-Line Linux PAM Smartcard Fingerprint Workstation Login (Win, Mac, Linux) RPM and DEB modules PKI / PKCS11 w/Certificate Validation NEXT Biometrics Direct API Integration NFC Fingerprint 13.56Mhz Cards, Tokens, fobs, Smartphones, etc. Lumidigm / HID Direct API Integration RFID Fingerprint 125kHz Proximity Cards, Tokens, fobs, etc. Digital Persona Driver Based Integration Enterprise Edition Features (additional) Enterprise Edition Methods (additional) Remote Access Edition Enterprise Edition Standards and Integrations Microsoft Live OATH NFC ISO/IEC Mac OS X
Advanced Authentication Helppokäyttöisyys SMS Sovelluksen rekisteröinti Touch ID tai PIN TOTP Kyllä/ei Lopputulos
Avaintoiminnallisuus • Monen tekijän tunnistautuminen • 20+ tunnistautumismenetelmää • Eri käyttäjätietovarastot • AD, ADLDS, eDir, LDAP • Hajautetut ympäristöt • Moniorganisaatiomahdollisuus • Eri alustat • Windows, Linux ja Mac OS • RADIUS-palvelu • Sekä palvelin että asiakas • ADFS 3, OAuth 2.0 ja SAML 2.0 • Syslog-tuki • FIPS 140-2 mukainen salaus • Helpdesk-tuki • Raportointiportaali • Toimitus ohjelmisto-appliancena
Käyttöliittymät AAF Hallintaportaali Itsepalveluportaali Helpdesk-portaali Raportointiportaali
www.microfocus.com

Recommended

Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Nixu Corporation
 
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avullaLiiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Jukka Niiranen
 
Sähköisen allekirjoituksen tekniset ratkaisut
Sähköisen allekirjoituksen tekniset ratkaisutSähköisen allekirjoituksen tekniset ratkaisut
Sähköisen allekirjoituksen tekniset ratkaisut
Tommi Karttaavi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössä
japijapi
 
03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen
03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen
03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen
Customer Experience Professionals Association
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Finceptum Oy
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 

Recommended

Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Nixu Corporation
 
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avullaLiiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Jukka Niiranen
 
Sähköisen allekirjoituksen tekniset ratkaisut
Sähköisen allekirjoituksen tekniset ratkaisutSähköisen allekirjoituksen tekniset ratkaisut
Sähköisen allekirjoituksen tekniset ratkaisut
Tommi Karttaavi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössä
japijapi
 
03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen
03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen
03 Finland Defining the Next 100 Years - Tekes - Pekka Sivonen
Customer Experience Professionals Association
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Finceptum Oy
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva
2NS
 
Sampo paja aamu 13022019
Sampo paja aamu 13022019Sampo paja aamu 13022019
Sampo paja aamu 13022019
OyRemionAbRemionAb
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
Sofokus: Nykyaikaiset verkkopalvelut
Sofokus: Nykyaikaiset verkkopalvelutSofokus: Nykyaikaiset verkkopalvelut
Sofokus: Nykyaikaiset verkkopalvelut
Sofokus
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
ICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaaICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaa
Ari Rapo
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
lokori
 
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
Gapps
 
Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...
Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...
Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...
Digitalmikkeli
 
Idean
IdeanIdean
Idean
Matkailufoorumi
 
B2B-myynnin uudet teknologiat
B2B-myynnin uudet teknologiatB2B-myynnin uudet teknologiat
B2B-myynnin uudet teknologiat
Mikko Honkanen
 
FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?
FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?
FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?
Finanssivalvonta
 
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteeritOsuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Sanna Brauer
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmalla
Glen Koskela
 
Names nimekkäimmat it-osaajat
Names nimekkäimmat it-osaajatNames nimekkäimmat it-osaajat
Names nimekkäimmat it-osaajat
Janne Pohjala
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
ivoriofinland
 
Office 365 Keep on track 2016 10 05
Office 365 Keep on track 2016 10 05Office 365 Keep on track 2016 10 05
Office 365 Keep on track 2016 10 05
Sininen Meteoriitti / Blue Meteorite
 
Ubisecure use cases: Acquiring new customers and users from Social Media and ...
Ubisecure use cases: Acquiring new customers and users from Social Media and ...Ubisecure use cases: Acquiring new customers and users from Social Media and ...
Ubisecure use cases: Acquiring new customers and users from Social Media and ...
Charles Sederholm
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
Telia Inmics-Nebula
 
Big data -esitys, joulukuu 2014
Big data -esitys, joulukuu 2014Big data -esitys, joulukuu 2014
Big data -esitys, joulukuu 2014
ivoriofinland
 
SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANA
Finceptum Oy
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud Strategy
Finceptum Oy
 

More Related Content

Similar to Käyttäjän vahva tunnistaminen

Similar to Käyttäjän vahva tunnistaminen (20)

Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva
 
Sampo paja aamu 13022019
Sampo paja aamu 13022019Sampo paja aamu 13022019
Sampo paja aamu 13022019
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Sofokus: Nykyaikaiset verkkopalvelut
Sofokus: Nykyaikaiset verkkopalvelutSofokus: Nykyaikaiset verkkopalvelut
Sofokus: Nykyaikaiset verkkopalvelut
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
 
ICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaaICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaa
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
 
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
 
Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...
Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...
Datajalostamo-seminaari 5.6.2014: Datajalostamo-yhteisön yritysten esittelyjä...
 
Idean
IdeanIdean
Idean
 
B2B-myynnin uudet teknologiat
B2B-myynnin uudet teknologiatB2B-myynnin uudet teknologiat
B2B-myynnin uudet teknologiat
 
FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?
FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?
FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?
 
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteeritOsuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmalla
 
Names nimekkäimmat it-osaajat
Names nimekkäimmat it-osaajatNames nimekkäimmat it-osaajat
Names nimekkäimmat it-osaajat
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
 
Office 365 Keep on track 2016 10 05
Office 365 Keep on track 2016 10 05Office 365 Keep on track 2016 10 05
Office 365 Keep on track 2016 10 05
 
Ubisecure use cases: Acquiring new customers and users from Social Media and ...
Ubisecure use cases: Acquiring new customers and users from Social Media and ...Ubisecure use cases: Acquiring new customers and users from Social Media and ...
Ubisecure use cases: Acquiring new customers and users from Social Media and ...
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Big data -esitys, joulukuu 2014
Big data -esitys, joulukuu 2014Big data -esitys, joulukuu 2014
Big data -esitys, joulukuu 2014
 

More from Finceptum Oy

Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaResponda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Finceptum Oy
 
Maanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäMaanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijä
Finceptum Oy
 

More from Finceptum Oy (20)

SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANA
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud Strategy
 
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenYhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
 
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiTietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
 
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenKäyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallinta
 
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
 
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaResponda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
 
NetIQ Advanced Authentication
NetIQ Advanced AuthenticationNetIQ Advanced Authentication
NetIQ Advanced Authentication
 
Vahvojen tunnusten hallinta
Vahvojen tunnusten hallintaVahvojen tunnusten hallinta
Vahvojen tunnusten hallinta
 
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisullaLokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
 
Maanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäMaanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijä
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
 
Ostajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseenOstajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseen
 
5 vinkkiä parempaan linux-tietoturvaan
5 vinkkiä parempaan linux-tietoturvaan5 vinkkiä parempaan linux-tietoturvaan
5 vinkkiä parempaan linux-tietoturvaan
 
Files matter-fms
Files matter-fmsFiles matter-fms
Files matter-fms
 
Files matter-zav11
Files matter-zav11Files matter-zav11
Files matter-zav11
 
Filr 2015
Filr 2015 Filr 2015
Filr 2015
 
SUSE Manager 2.1
SUSE Manager 2.1SUSE Manager 2.1
SUSE Manager 2.1
 
SUSE Storage 2015
SUSE Storage 2015SUSE Storage 2015
SUSE Storage 2015
 

Käyttäjän vahva tunnistaminen

  • 3. Trendejä ja haasteita • Digitalisaatio • Mobiliteetti • Suurempi huomio tietoturvalle • Ransomware • Avoimmuus ja läpinäkyvyys tiedon suhteen • Pilvipalvelut kuten Office 365 ja Salesforce • Kansallinen ohjeistus: • Katakri • Vahti • Terveydenhuolton määräykset
  • 4. Trendejä ja haasteita • Lait ja määrykset (ml. EU) • Itsepalvelu ja hajautettu hallinta • IT:n toimittaminen palveluna liiketoiminnalle • Useat palveluntarjoajat • Yhteistoimintaryhmät • Sähköiset palvelut • Internet of Things (IoT) • "Identity of Everything" StudentsIdentities SaaS Ransomware Storage Virtual History Network Mobility Location Vendors LawsOperating System Citizens . . . Collaboration Clusters Heritage Organization Social Identities ? ? ? . . .
  • 6. Kyberrikollisuus Source: Verizon DIBR 2015 - Variety of hacking actions within Web App Attacks pattern Kuinka investoimme IT:ssä siihen nähden?
  • 7. Pelkät salasanat eivät riitä! Source: Verizon Data Breach Investigations Report 2016
  • 8. Kyberrikollisuus: helpoin ratkaisu • Ota käyttöön vahva tunnistus • Loppukäyttäjät • Pääkäyttäjät • Palvelu- ja sovellustunnukset • Hyödyt • Kohtuullinen työmäärä • Estää jaettujen tilien käytön • Vaikeuttaa tilien väärinkäyttöä Source: Verizon DIBR 2015 - Critical Security Controls mapped to incident event chains
  • 10. Advanced Authentication Yksi keskitetty monen tekijän tunnistautumisratkaisu kaikkiin käyttötarpeisiin Vältä erilaisten monen tekijän tunnistautumisratkaisujen käyttöä organisaatiossa. Ota käyttöön yksi keskitetty palvelu, jota eri palvelut käyttävät ja johon voit liittää eri tunnistautumistavat. Näin vähennät ylläpitotyötä, helpotat käyttöä ja alennat riskejä. Avaintoiminnallisuus Yksi tunnistautumisratkaisu kaikkeen käyttöön • Mobiili, työasema, selain, pilvipalvelut • Tuki kaillle tunnistusmenetelmille • Keskitetty sääntöjen hallinta • Tuki useille toimipisteille • Tuki erillisille käyttäjäorganisaatioille yhdessä toteutuksessa Micro Focus Advanced Authentication v5.5 Multi Factor Authentication
  • 11. Tunnistautuminen Tunnistautumisella todistetaan kuka olet, kun pyrit käyttämään järjestelmää.
  • 15.
  • 16. Name Password Code Login name ************ ****** 736021 Time-based One-time Password (TOTP App) Name Password Login name ************ Out-of-Band Authentication (OOBA App) Approve YES NO Name Password Code Login name ************ ****** Hardware Tokens x x 159 759 Name Password Insert Security Key Login name ************ FIDO U2F Key app app Name Password SMS Login name ************ ****** 365128 SMS One-time Password (OTP) Telco IP IP Name Password Tap card Login name ************ Card Authentication (Proximity / Smartcard) Name Password Code Login name ************ ****** Pin pad reader Fingerprint Name Password Place Finger Login name ************ Mikä on paras tunnistautumismenetelmä?
  • 18. E-Mail Planning Performance Travel sTr@@t78 Which method? 1234 Where is it? 937119 Userid / Password Biometric Hardware token SMS or PIN
  • 20. Haaste Käytettävä palvelu IT-infrastructure Access User devices, network access, access to servers Building IT-infrastructure Access User devices, network access, access to servers Building Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Other Execution of Transactions Signing of transactions Business data (storage) Other Execution of Transactions Signing of transactions Business data (storage) more…..more….. Tunnistautumismenetelmät Smart Cards Contact and Contactless Cards, PKI cards Smart Cards Contact and Contactless Cards, PKI cards Biometrics Fingerprint, Iris, Vein, Voice Biometrics Fingerprint, Iris, Vein, Voice Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Knowledge based Secret (phrase) questions, Passwords, PIN Knowledge based Secret (phrase) questions, Passwords, PIN Tokens Software tokens, hardware tokens Tokens Software tokens, hardware tokens Other Social Login, federated authentication, Thumb drive, Flash drive+PIN Other Social Login, federated authentication, Thumb drive, Flash drive+PIN
  • 21. Ratkaisu - Advanced Authentication Framework Käytettävä palvelu IT-infrastructure Access User devices, network access, access to servers Building IT-infrastructure Access User devices, network access, access to servers Building Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Enterprise Application Access ERP, CRM Finance Remote Kiosks and workstations Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Cloud/Web access On-prem web applications SaaS applications Federated access (to or from) Other Execution of Transactions Signing of transactions Business data (storage) Other Execution of Transactions Signing of transactions Business data (storage) Tunnistautumismenetelmät more…..more….. Smart Cards Contact and Contactless Cards, PKI cards Smart Cards Contact and Contactless Cards, PKI cards Biometrics Fingerprint, Iris, Vein, Voice Biometrics Fingerprint, Iris, Vein, Voice Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Smartphone One-Time-Password (OTP), Out-of-Band, LiveEnsure Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Radius Cryptocard, Phonefactor, SMS-Passcode, etc. Knowledge based Secret (phrase) questions, Passwords, PIN Knowledge based Secret (phrase) questions, Passwords, PIN Tokens Software tokens, hardware tokens Tokens Software tokens, hardware tokens Other Social Login, federated authentication, Thumb drive, Flash drive+PIN Other Social Login, federated authentication, Thumb drive, Flash drive+PIN Tunnistus Hallinta Delegointi Tunnistautumisen välimuisti jne. AAF Hakemisto
  • 22. Windows Advanced Authentication Framework Advanced Authentication Credential Provider Authentication Plugin-in Pluggable Auth. Module RADIUS/ HSM APIs ADFS Plug-in Mobile APIs /RADIUS Web Services API APIs APIs APIs APIs OS X Linux Security Access Management Enterprise SSO ADFS Mobile Platforms Browser Password Reset Terminal Emulator Privileged User Management X green
  • 23. Advanced Authentication -palvelin Smartphone Geo-Fencing FIDO U2F Soft Token ADFS Oauth Out-Of-Band push to iOS, Android or Windows Phones Smartphone Based GPS Location validation “Fast Identity Online” for Chrome / API Application OATH Based TOTP / HOTP ADFS Plug-in Integration Open Authorization Token Google Auth Microsoft Live RADIUS Client Hard Token REST RADIUS External Google Authenticator OTP External Microsoft Live OATH OTP Interface with existing RADIUS Solutions Device OATH Based TOTP / HOTP Light Weight Programming Interface Internal RADIUS Server Voice OTP SMS OTP Email OTP Voice Call FIPS 140-2 Multi-Tenant Voice-call delivered OTP Short Message Service delivered OTP Email Delivered OTP Voice Call with Prompt for User PIN validation “FIPS Inside” Via OpenSSL FIPS Module Support Multi Divisions or Clients Swisscom Emergency PW PIN Code Challenge Impersonation Cashing External Swisscom SmartPhone PKI Authentication Helpdesk Assisted Password User enrolled PIN Code as a Factor User enrolled Challenge / Response Linked Account Authenticator Second Factor Skipping HTTP Proxy Kerberos Secure AA Behind Network SSO with Kerberos Ticket Systems HSPD-12PKCS11 OAuth2 RADIUS Google Auth.PKCS7 Kerberos Remote Access Edition Methods Remote Access Edition Features BYOD Windows CP Bluetooth FIDO U2F Non-Domain Workstation Support Credential Provider Win 7, 8 and 10 Device-in-Range login and lock for Windows Use “Fast Identity Online” for Anything AD Login Filter Mac OS X Smartcard Fingerprint MS Active Directory Domain Login Filter OS X Authentication Plug-In PKI / PKCS7 w/Certificate Validation Windows Biometric Framework Off-Line Linux PAM Smartcard Fingerprint Workstation Login (Win, Mac, Linux) RPM and DEB modules PKI / PKCS11 w/Certificate Validation NEXT Biometrics Direct API Integration NFC Fingerprint 13.56Mhz Cards, Tokens, fobs, Smartphones, etc. Lumidigm / HID Direct API Integration RFID Fingerprint 125kHz Proximity Cards, Tokens, fobs, etc. Digital Persona Driver Based Integration Enterprise Edition Features (additional) Enterprise Edition Methods (additional) Remote Access Edition Enterprise Edition Standards and Integrations Microsoft Live OATH NFC ISO/IEC Mac OS X
  • 25. Avaintoiminnallisuus • Monen tekijän tunnistautuminen • 20+ tunnistautumismenetelmää • Eri käyttäjätietovarastot • AD, ADLDS, eDir, LDAP • Hajautetut ympäristöt • Moniorganisaatiomahdollisuus • Eri alustat • Windows, Linux ja Mac OS • RADIUS-palvelu • Sekä palvelin että asiakas • ADFS 3, OAuth 2.0 ja SAML 2.0 • Syslog-tuki • FIPS 140-2 mukainen salaus • Helpdesk-tuki • Raportointiportaali • Toimitus ohjelmisto-appliancena