Řízení privilegovaný účtů

Řízení privilegovaný účtů Privilege Account Management

CyberSecurity roadshow

2-6-2016

© Atos - For internal use

Řízení privilegovaných účtů Obsah prezentace ▶ ▶ ▶ ▶ ▶ ▶

Úvod Legislativní rámec Balabit – partner ATOS pro oblast PAM Produkt Shell Control Box Reference Demo

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Co to jsou privilegované účty? ▶ Uživatelské účty s vysokým administrátorským oprávněním – typicky root, administrator, apod. ▶ V provozních prostředích jsou jich bez větší kontroly využívány stovky. ▶ Často nejsou zatíženy vynucováním bezpečnostních politik, tak jako běžné uživatelské účty (síla hesla, frekvence obměny,…) ▶ Jsou sdíleny mezi skupinou administrátorů, často i s externími dodavately. ▶ Z auditních záznamů, které běžně poskytují provozované systémy, není jasné, kdo kdy který účet použil. Při odchodu zaměstnance tak hrozí vysoké riziko zneužití údajů pro zcizení důležitých dat nebo i úmyslné poškození organizace.

3 | 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Zneužití privilegovaných účtů - Verizon 2015 Data Breach Investigations Report

60 %

55 %

40 %

Incidentů

Zneužití interních informací

Nejzávažnějších útoků

zapříčiněno

je díky

přes

SYSTEMOVÝMI ADMINISTRÁTOR Y

PRIVILEGOVANÉ ÚČTY

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

UKRADENÝM PŘIHLAŠOVACÍM ÚDAJŮM

Zadání veřejné zakázky pro Monitoring privilegovaných účtů „Předmětem plnění této veřejné zakázky je implementace centrální správy privilegovaných účtů se zabezpečeným úložištěm hesel a správou přístupů k těmto účtům a zaznamenávání aktivit privilegovaných účtů, včetně nahrávek obrazovek a stisků kláves (dále též „PAM řešení“). Předmětem plnění této veřejné zakázky je rovněž (i) poskytování následné technické podpory výrobce standardních (generických) softwarových produktů tvořících součást PIM řešení a (ii) poskytování následné technické a metodické podpory.“

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Citace z českého zákona o kybernetické bezpečnosti ▶ § 19 PV ▶ Nástroj pro řízení přístupových oprávnění (1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona používá nástroj pro řízení přístupových oprávnění, kterým zajistí řízení oprávnění a) pro přístup k jednotlivým aplikacím a datům a b) pro čtení dat, pro zápis dat a pro změnu oprávnění. (2) Orgán a osoba uvedená v § 3 písm. c) a d) zákona dále používá nástroj pro řízení přístupových oprávnění, který zaznamenává použití přístupových oprávnění v souladu s bezpečnostními potřebami a výsledky hodnocení rizik.

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

BalaBit – partner ATOS pro oblast PAM www.balabit.com

▶ vedoucí hráč na poli „Contextual Security Intelligence“ z Maďarska

Log Management (filtrace logů pro SIEM): syslog-ng Privileged User Monitoring: Shell Control Box User Behavior Analytics: (detekce anomálií v reálném čase) Blindspotter

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

BalaBit – partner ATOS pro oblast PAM

Zkušenosti

Zákazníci

• 15 let v oblasti IT security

• více jak 1300

Růst

Reference

• revenue o průměrně 30%

• 23 z Fortune100

Prověřené řešení

Partneři

• Více jak 1 milion instalací

• více jak 100

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Vybrané reference TELCO

IT

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

FINANCE

OTHER INDUSTRIES

Shell Control Box (SCB)

monitoring privilegovaných účtů

Kontrola přístupů na servery

Prevence proti škodlivém zásahům

Nahrávání audit aktivit v podobě videa

Reporty návrhy akcí pro dodržení bezp. pravidel (complience)

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Shell Control Box - Real-time monitorování

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Shell Control Box – Real-time prevence

Nejen nahrávání, ale také konkrétní protiakce | 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

„4-eyes“ autorizace pro audit

| 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Přidaná hodnota implementace nad rámec souladu s Kybernetickým zákonem… ->

HOT NEWS: Shell Control Box je v Azure Market Place | 2-6-2016 | Ondřej Fišer | © Atos - For internal use Cyber Security

Děkuji za pozornost Pro více informací prosím kontaktujte: Ondřej Fišer T+420 723 141 819 [email protected]

Atos, the Atos logo, Atos Codex, Atos Consulting, Atos Worldgrid, Worldline, BlueKiwi, Bull, Canopy the Open Cloud Company, Unify, Yunano, Zero Email, Zero Email Certified and The Zero Email Company are registered trademarks of the Atos group. April 2016. © 2016 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos.