3.6.2015 järjestimme Konesali -ja tietoturvatapahtuma Best of Brainsharen asiakkaille ja kumppaneillemme. Tietoturva osuudesta vastasi NetIQ Suomen asiantuntijat. Identiteettitietoinen tietoturva esitys kertoo mitä on identiteettitietoinen tietoturva, mikä on sen tulevaisuus ja esittelee NetIQ:n ratkaisuja.

1. Pekka Lindqvist
NetIQ Suomi
Identiteettitietoinen tietoturva

2. 2
© 2014 NetIQ Corporation. All rights reserved.2

3. 3
© 2014 NetIQ Corporation. All rights reserved.3

4. 4
© 2014 NetIQ Corporation. All rights reserved.4

5. 5
© 2014 NetIQ Corporation. All rights reserved.5

6. 6
© 2014 NetIQ Corporation. All rights reserved.6

7. 7
© 2014 NetIQ Corporation. All rights reserved.7 Omien laitteiden käyttö
Pilven
hyödyntäminen
Kuluttajaistuminen

8. 8
© 2014 NetIQ Corporation. All rights reserved.8

9. 9
© 2014 NetIQ Corporation. All rights reserved.9
Todellinen haaste
Tasapaino liiketoiminnan nopeuden ja riskien minimoinin
välille
CONVENIENCE
Liian rajattu
IT syrjäytetään ja ohitetaan
Liian avoin
Tietomurtojen kohde
RISK
Liiketoiminnan
näkökulma
Tietoturvan
näkökulma

10. 10
© 2014 NetIQ Corporation. All rights reserved.10
Tietoturvainformaation hallinnan
näkökulma

11. 11
© 2014 NetIQ Corporation. All rights reserved.11
Havaittujen
tietoturva-
tapahtumien
määrä vuonna
2013 oli
135
per organisaatio
Lähde: PwC 2014 US State of Cybercrime
Murtautumien on
liiketoimintaa
Keskimääräinen
vuotuinen rahallinen
tappio oli
$
415,000
per organisaatio

12. 12
© 2014 NetIQ Corporation. All rights reserved.12
Mitä
?

13. 13
© 2014 NetIQ Corporation. All rights reserved.13
Aukko täytettävänä

14. 14
© 2014 NetIQ Corporation. All rights reserved.14
Ihmiset on aukon ytimessä

15. 15
© 2014 NetIQ Corporation. All rights reserved.15
Attackers are assuming
insider identities
Hyökkääjät käyttävät
oikeita identiteettejä

16. 16
© 2014 NetIQ Corporation. All rights reserved.16
Liian monella käyttäjällä
on liian laaja pääsy

17. 17
© 2014 NetIQ Corporation. All rights reserved.17
Eli, mitä meidän pitää
tehdä?

18. 18
© 2014 NetIQ Corporation. All rights reserved.18
Keskittyä perusasioihin
Toimeenpane
pääsyn hallinta
Monitoroi
toimintaa
Hallitse
oikeuksia

19. 19
© 2014 NetIQ Corporation. All rights reserved.19
Mutta kuinka ymmärtää
mikä toiminta on sallittua?

20. © 2014 NetIQ Corporation. All rights reserved.20
Vastaus
EI ole lisää tietoa

Tietoturvaihmisillä on jo nyt liikaa
tietoa käsiteltävänään

Uudet välineet ja uudet
infrastruktuurit lisäävät ongelmia

21. 21
© 2014 NetIQ Corporation. All rights reserved.21
On liikaa hajanaista tietoa ja
liian vähän kiteytystä

22. 22
© 2014 NetIQ Corporation. All rights reserved.22
Tietoturva tarvitsee
kontekstin…
Kuka?
Identiteetti?
Mihin pääsy?
Pääsy
sallittu?
Normaali?
Mistä?

23. © 2014 NetIQ Corporation. All rights reserved.23
Identiteetitietoinen
tietoturva

24. 24
© 2014 NetIQ Corporation. All rights reserved.24
Tietoturvan aukon sulkeminen

25. 25
© 2014 NetIQ Corporation. All rights reserved.25
Tietoturvan aukon sulkeminen

26. 26
© 2014 NetIQ Corporation. All rights reserved.26
Tietoturvan aukon sulkeminen

27. 27
© 2014 NetIQ Corporation. All rights reserved.27
Tietoturvan aukon sulkeminen

28. 28
© 2014 NetIQ Corporation. All rights reserved.28
Tietoturvan aukon sulkeminen

29. 29
© 2014 NetIQ Corporation. All rights reserved.29

30. 30
© 2014 NetIQ Corporation. All rights reserved.30
Identiteetti on keskeinen tekijä
tietoturvassa

31. © 2014 NetIQ Corporation. All rights reserved.31
NetIQ identiteettitietoinen
tietoturva

32. © 2015 NetIQ Corporation and its affiliates. All Rights Reserved.32
Sentinel Platform
NetIQ Sentinel Platform
Sentinel for Log Management
Tapahtumien tallennus, haku raportointi
Sentinel Enterprise
Log Management / JA analytiikka,kcorrelaatio, poikkeamien hallinta
• Haavoittovuuksien havainnointi
• Uhkatieto (tulossa)
• Solution Pack for Network Security
• Solution Pack for - - -
Sentinel ‘lisäosia’ NetIQ:n & kumppanien tuoteintegraatiot
• Change Guardian
• Secure Configuration Manager
• Aegis
• Identity Manager
• Operations Center
• Cisco ISE, Covertix, etc

33. Tapahtu-
man
elinkaari
Monitorointi
• Tiedon keräys (tapahtumat, hälytykset,
konteksti)
• Parsinta ja normalisointi
• Asiayhteystiedon liittäminen
• Automaattinen ja manuaanen analysointi

34. Luokittelu
• Hälytysten visualisointi
• Yksityiskohtainen priorisointi
• Esitys oikeassa kontekstissa
• Automatisoidut korjaustoimet
• Helppo reititys (sulje, eskaloi)Tapahtu-
man
elinkaari

35. Selvitystyö
• Yksityiskohtainen porautuminen
• Todisteiden kerääminen
• Linkit muihin tuotteisiin
• Apua tukitietokannasta
• Eskalointi ja korjaavat työnkulut
Tapahtu-
man
elinkaari

36. Korjaustoimet
• Automatisoitukorjaus, manuaalisesti tai
automaattisesti käynnistettynä
• Liitännät muihin työnkulkuvälineisiin
• Todisteiden toimitus osallisille
Tapahtu-
man
elinkaari

37. Tapahtu-
man
elinkaari
Optimointi
• Uusien sääntöjen teko ja testaus
• Tietokannan luonti
• Sääntöjen hienosäätö
(whitelist/blacklist, suodatus)
• Automaation hienosäätö

38. Hälytysten visualisointi

39. Hälytysten hallinnan mittaristo

40. 40
© 2014 NetIQ Corporation. All rights reserved.40
Tulevaisuus

41. 42
© 2014 NetIQ Corporation. All rights reserved.42
Everything is Connected
Esineiden internet
muuttaa tavan jolla
käytämme teknologiaa.
Meidän tulee oppia
hallitsemaan kanssa-
käymistämme
teknologian kanssa
Siksi uskomme että
tarvitaan myös Identity
of Things
Tuleva aalto

42. © 2014 NetIQ Corporation and its affiliates. All Rights Reserved.43
+1 713.548.1700 (Worldwide)
888.323.6768 (Toll-free)
info@netiq.com
NetIQ.com
Worldwide Headquarters
515 Post Oak Blvd.,
Suite 1200
Houston, TX 77027 USA
www.netiq.com/communities

43. This document could include technical inaccuracies or typographical errors. Changes are
periodically made to the information herein. These changes may be incorporated in new
editions of this document. NetIQ Corporation may make improvements in or changes to the
software described in this document at any time.
Copyright © 2014 NetIQ Corporation and its affiliates. All Rights Reserved.
ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the
cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration
Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy
Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit,
PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite,
Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ
Corporation or its subsidiaries in the United States.