Whitebox Security BI e Sicurezza attiva per dati e applicazioni mission critical

Transcript

1 Whitebox Security BI e Sicurezza attiva per dati e applicazioni mission critical Italy Nicola Milone Country Manager, (nicola.milone@whiteboxsecurity.com)

2 Premessa Non sono a conoscenza cosa stiano facendo ora gli utenti Non sono in grado di verificare se archivi / applicazioni siano acceduti da persone non autorizzate Credo vi siano utenti in possesso di eccesso di privilegi sulle applicazioni / archivi e violazione della SoD Ritengo vi siano risorse non utilizzate Obiettivo è mantenere la Compliance dei miei processi / ruoli CLUSIT Titolo - Autore 2

3 Business Intelligence per la Sicurezza Chi ha fatto cosa? Quando e dov e è avvenuto l accesso? Chi ha acceduto cosa? Chi dovrebbe avere accesso a cosa? + Earl Perkins, Gartner Chi e Cosa non sono Compliance con le policy? Chi e cosa sta mettendo a rischio il mio business e come? Whitebox Security 2011 All Rights Reserved 3

4 Analisi della soluzione Business Impact Operational Impact Risk Management Application Compliance Segregation of Duties Unified Access Policies Impact Analysis Usage Analysis Lifecycle Reviews Business Transactions Data Access Unified Access Policy Complianc e Activity Monitoring WhiteOPS Intelligence Engine Identity Monitoring Role Analytics Cross-System Pattern Discovery Policy Enrichment Whitebox Security 2011 All Rights Reserved 4

5 Identity / Activity Monitoring \...\Personal.docx CRM DEV Windows XP Workstation Login File_Server1 Read File ASmith CRM PROD Update Ticket Aaron Smith..\...\PriceList.pdf File_Server1 Read File ASmith Update Ticket ASmith: CRM..\...\QAResult.xls File_Server2 Write File CRM PROD Update Ticket Aaron Smith Windows XP Workstation Logoff ASmith ASmith ASmith 08:50 09:29 09:47 10:35 11:59 12:33 13:12 15:49 Whitebox Security 2011 All Rights Reserved 5

6 Policy Compliance What? Where? How? Who? When? Security Context Whitebox Security 2011 All Rights Reserved 6

7 Whitebox per il mondo ERP La Compliance per il mondo ERP è una delle sfide maggiori per ogni azienda. La maggior parte delle regolamentazioni in materia di compliance e sicurezza richiedono elevati standard quali : ERP Security and General Configuration Compliance. Complete Audit for Roles and Transactions. Segregation of Duties. Real time monitoring WhiteOPS è in grado di rispondere a tutte le problematiche descritte. WhiteOPS è una soluzione out-of-the-box, in grado di non consentire che utenze privilegiate SAP siano in grado di sabotare o interferire in materia di raggiungimento degli standard di sicurezza richiesti. WhiteOPS si integra con altri prodotti di sicurezza, inclusi prodotti di Identity Management e Directory Servces. Whitebox Security 2011 All Rights Reserved 7

8 Perchè Whitebox Security Whitebox Security fornisce una unica soluzione per garantire costante attività di Identity & Access Intelligence Con WhiteOPS, Whitebox Security ha costruito una piattaforma per monitorare le risorse di business.chi sta usando le vostre applicazioni e dati ( file, mailbox..), per garantire completa visibilità e controllo. Real Time!! Whitebox Security è leader di mercato nell Identity & Access Intelligence. La soluzione WhiteOPS è real time ( la chiave di successo per qualsiasi progetto di Identity Access Management, SIEM, DLP Gartner January 2011 ) Whitebox Security 2011 All Rights Reserved 8

9 Il valore della soluzione Incrementare la capacità di definizione di Ruoli, Processi e regole, essendo in grado di automatizzare ed ingegnerizzare gli accessi basandosi su continue analisi dinamiche / real time Definere e unificare le policy di sicurezza per le attività di business essendo in grado di mitigare le violazioni in realtime. Correlare le policy IT in funzioni delle necessità di business. Garantire una visibilità a 360 in materia di compliance delle applicazioni, soddisfare regolamentazioni ( PCI-DSS, SOX ), necessità di garantire la SoD. Visibilità delle vulnerabilità, governo dei potenziali rischi, analisi di impatto delle violazioni, completa analisi del comportamento degli utenti e tracciabilità degli stessi Whitebox Security 2011 All Rights Reserved 9

10 Protect what you value most..advanced, Complete and Non-Intrusive Monitoring Whitebox Security 2011 All Rights Reserved 10