Download to read offline
Uploaded byFinceptum Oy
NetIQ Advanced Authentication
Esittelyssä NetIQ:n ratkaisu Advanced Authentication. NAAF on autentikointi-infrastruktuuri joka yhdistää erilaiset autentikointitavat erilaisiin autentikointitapahtumiin tai -hetkiin. Se, ● Tukee erilaisia autentikontitapoja ● Tukee useita autentikointitapahtumia ● Tukee useita käyttäjätietovarastoja ● Käyttäjäystävällinen ● Helppo hallinta ja tapahtumien lokitus
NetIQ Advanced Authentication
- 1. NetIQ Advanced Authentication (NAAF) PekkaLindqvist pekka.lindqvist@netiq.com
- 2. © 2015 NetIQCorporation. All rights reserved.2 Sisältö ● Vahva tunnistus, mitä ja miksi? ● Mikä NAAF ja mihin sitä käytetään?
- 3. © 2015 NetIQCorporation. All rights reserved.3 DBIR
- 4. © 2015 NetIQCorporation and its affiliates. All Rights Reserved.4 Sisäisten tunnusten väärinkäyttö “…the breach was first detected by a DBA seeing a suspicious database query run under his user ID. This implies that valid user credentials have been compromised, potentially providing open access to database systems… ”
- 5. © 2015 NetIQCorporation and its affiliates. All Rights Reserved.5
- 6. © 2015 NetIQCorporation. All rights reserved.6 Tunnistautumiseen vaikuttavia tekijöitä ●Erilaiset laitteet ●Käyttö kaikkialta, koska tahansa ●Tiedot sijaitsevat monessa paikassa ●Kustannuspaineet
- 7. © 2015 NetIQCorporation. All rights reserved.7 Elämää salasanojen kanssa ● 54% suurista organisaatioista on kärsinyt tietomurrosta viimeisen 12 kuukauden aikana ● Yli 75 % näistä murroista lähde on sisäinen ● 80 % murroista liittyy salasanoihin ● 66% organisaatioista on ainakin kuusi eri salasanpolitiikkaa ● 81% organisaatioista pitää salasanaongelmia suurimpana valituksen aiheena ● 67% organisaatioista, jotka mahdollistavat ulkoisten käyttäjien pääsyn järjestelmiinsä eivät käytä vahvaa tunnistautumista
- 8. © 2015 NetIQCorporation. All rights reserved.8 factors @#$%^&*( 1. Jotain, mitä tiedät: • Salasana • PIN-koodi • Kysymys & vastaus Tervetuloa01 12345678 Qwertyui Wvnbivdb 080808 1234 Äidin syntymäpaikka? 3004 Ensimmäisen lemmikin nimi? 2. Jotain, mitä sinulla on: • Etälukukortti • Toimikortti • USB-token • OTP-token, OOB-älypuhelin • Kännykkä (SMS/Teksti, ääni) 3. Jotain, mitä olet • Sormenjälki • Iris • Kasvot • Ääni • Allekirjoitus Autentikointitapoja FP
- 9. © 2015 NetIQCorporation. All rights reserved.9 NAAF taustaa ● Teknologian kehittäjä Authasas ● Perustettu 2009 Hollannissa ● Elokuusta 2013 lähtien OEM-sopimus NetIQ:n kanssa ● Yli 500.000 toimitettua lisenssiä ● Asiakkuuksia mm. terveydenhuollossa, julkishallinnossa, pankkitoimialalla ● Kesällä 2015 Micro Focus osti Authasasin
- 10. © 2015 NetIQCorporation. All rights reserved.10 Mikä NAAF? ● NetIQ Advanced Authentication Framework ● Autentikointi-infrastruktuuri joka yhdistää erilaiset autentikointitavat erilaisiin autentikointitapahtumiin tai -hetkiin ● Ominaisuuksia ● Tukee erilaisia autentikontitapoja ● Tukee useita autentikointitapahtumia ● Tukee useita käyttäjätietovarastoja ● Käyttäjäystävällinen ● Helppo hallinta ja tapahtumien lokitus
- 11. © 2015 NetIQCorporation. All rights reserved.11 Mikä NAAF? ● Tukee erilaisia autentikontitapoja ● Autentikoinnissa voidaan hyödyntää olemassa olevat investoinnit ● Autentikoinnissa voidaan siirtyä vaiheittain uuteen teknologiaan ● Eri teknologioiden käyttäjiä voidaan hallita yhdestä paikasta
- 12. © 2015 NetIQCorporation. All rights reserved.12 Mikä NAAF? ● Tukee useita autentikointitapahtumia ● Autentikointi voi käynnistyä esim. Access Manager- tai Radius-tapahtumasta ● Tapahtumaan voidaan liittää halutut autentikointitavat
- 13. © 2015 NetIQCorporation. All rights reserved.13 Mikä NAAF? ● Tukee useita käyttäjätietovarastoja ● Käyttäjät voivat sijaita eri hakemistoissa. Esim. Organisaatioiden yhdistyminen, Henkilökunta, kumppanit, asiakkaat, ● Autentikointivaatimukset ja niiden hallinta yhtenäisiä vaikka käytössä useita eri hakemistoja ● Hakemistojen skeemaa ei tarvitse laajentaa
- 14. © 2015 NetIQCorporation. All rights reserved.14 Mikä NAAF? ● Helppo hallinta ja tapahtumien lokitus ● Käyttöönotto vaivatonta valmispalvelimen (soft appliance) myötä ● Yhtenäinen hallinta-arkkitehtuuri kaikkeen autentikointiin ● Lokien lähetys Syslog-palvelimelle
- 15.
- 16. © 2015 NetIQCorporation and its affiliates. All Rights Reserved.17
- 17. © 2015 NetIQCorporation. All rights reserved.19 Tuetut autentikointitavat ● LDAP -salasana ● PIN (Staattinen salasana) ● OATH TOTP ● OATH HOTP ● Älypuhelin ilman verkkoyhteyttä ● Sähköposti OTP ● SMS OTP ● Äänipuhelu ● RADIUS Asiakas (kolmannen osapuolen kuten RSA tokenien tukea varten) ● Turvakysymykset
- 18. © 2015 NetIQCorporation. All rights reserved.28 NAAF etäkäyttöön ● NAAF toimii Radius -palvelimena ● Yhdistää yhteen ratkaisuun : ● Ilman verkkoyhteyttä (OOB) älypuhelimen käyttö tunnistautumiseen (IPhone, Android, Windows) ● SMS/Teksti, äänitunnistautuminen kännyköille ● Erilliset tokenit ● Etäkäyttö Windows- ja Radius-verkoille (ml. VPN) ● Itsepalveluportaali ● Korvaamaan kalliit erilliset tokenit tai toimikortit puhelimella
- 19. © 2015 NetIQCorporation. All rights reserved.29 NAAF ja Access Manager + CloudAccess ● Kaikki NAAF-toiminnallisuus ● Täysin integroitu NAM/CA-kertakirjautumiseen ● Vahva autentikointi osaksi NAM/CA-ratkaisua ● Vahvatunnistautuminen myös pilvipalveluihin
- 20. © 2015 NetIQCorporation. All rights reserved.30 Yhteenveto ● Kannattaa pohtia miten omien järjestelmien tietoturva on kohdallaan vain salasanoja käytettäessä ● NAAF tarjoaa yhden yhtenäisen arkkitehtuurin jonka alla koko vahvan kirjautumisen problematiikka voidaan hallita ● NAAF on helppo käyttää ja hallita
- 21. 31 © 2014NetIQ Corporation. All rights reserved. Yhteenveto Toimeenpane pääsyn hallinta Monitoroi toimintaa Hallitse oikeuksia