PowerBroker for Windows

2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl

PowerBroker for Windows

Wojciech Kulpa

[email protected]

2014, EMS Partner Sp. z o. o., www.emspartner.pl

Rozwiązania

BeyondTrust dostarczają

informacji niezbędnych

do podejmowania

właściwych decyzji i

zmniejszenia ryzyka dla

zasobów i użytkowników


Audit

Challenges

Compliance

Burdens

Lack of

Risk-Based

Prioritization

ID Target to Protect/Make Compliant

Establish & Enforce Policies

Increase Operational Efficiency

Re-assess to Reduce Risk

Privilege Management – wyzwania i strategia

Inconsistent

Authentication &

Authorization

4 2014, EMS Partner Sp. z o. o., www.emspartner.pl

Privileged Users – “administrators”

Non-privileged Users – just “users”

Dlaczego warto wprowadzić zasadę min. uprawnień?Aby zredukować pole ataku

► Administrator może wyłączyć ochronę, zmienić

wpisy w rejestrach, zatrzymać serwis, zapisywać i

kasować zawartość folderów, itd,

► Ryzyko wykorzystania podatności znacząco

wzrasta – prowadząc do wycieku danych z innych

systemów w sieci,

► Wymagania regulatorów(PCI, HIPAA, SOX, itd).

Przykładowe wymagania PCI:

…7.1.1 Restriction of access rights to privileged user

IDs to least privileges necessary to perform job

responsibilities.

…7.2.2 Assignment of privileges to individuals based

on job classification and function.


BeyondInsight IT Risk Management Platform: Rozwiązanie

Reporting

& Analytics

Central Data

Warehouse

Asset

Discovery

Asset

Profiling

Asset Smart

Groups

User

Management

Workflow &

Notification

Third-Party

Integration

PowerBroker

Privileged Account Management

Internal Risk Management

Network

Infra-

structure

Active

Directory/

Exchange/

File Sys

Servers &

Desktops

Applications

&

Databases

Virtual &

Cloud

Privilege

Management

Privilege Management

► Stacje robocze:

wprowadzenie zasady

minimalnych uprawnień


Dlaczego klienci wybierają PowerBroker for Windows

• Upewnienie się że użytkownicy mają odpowiednie uprawnienia bez narażania bezpieczeństwa,

• Podnoszenie uprawnień tylko w razie potrzeby bez obniżenia produktywności.

Redukcja ryzyka

• Wprowadzenie wspólnej polityki w ramach całej organizacji,

• Wprowadzenie oceny zagrożeń aplikacji w czasie rzeczywistym.

Efektywność operacyjna

• Osiągnięcie zgodności z regulatorami,

• Scentralizowane raportowanie i analityka podatności w celu zmniejszenia ryzyka.

Obszerne raporty i audyty

• Zunifikowany widok: jedna konsola podatności,

• Profile > Delegowanie > Autentykacja > Raporty > Ochrona

Zunifikowana platforma do zarządzania

ryzykiem



Podnoszenie uprawnień w razie potrzeby:

► Usuwanie uprawnień adm. bez obniżenia

produktywności,

► Zapewnienie instalacji / uaktualniania tylko

autoryzowanych aplikacji,

► Podnoszenie uprawnień aplikacji lub zadań a

nie użytkownika aby obniżyć ryzyko.

Minimalna inwazyjność, intuicyjny

interfejs

► Automatyczna korelacja zdarzeń z bazą

podatności Retiny,

► Tworzenie ról z pomocą kreatora dla

specyficznych zasobów lub użytkowników;

automatyczne polityki bazujące na zdarzeniach


Konsola do zarządzania BeyondInsight

► Zarządzanie logami

zdarzeń,

► Monitorowanie

integralności plików,

► Ryzyko zgodności,

► Raportowanie,

► Tickety,

► Szczegóły urządzeń.


PowerBroker: lider w zarządzaniu uprawnieniami

w heterogenicznym środowisku

► Wieloletni lider tego rynku rozwiązań

Privilage Management,

► Wdrożenie i ochrona większej ilości

aktywów niż wszyscy inni dostawcy

łącznie,

► 11 otrzymanych i oczekiwanych

patentów – zapewnienie wyjątkowej

listy funkcjonalności.

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=AL7FutS0XddNZM&tbnid=0u7MM9nPHQXbFM:&ved=0CAgQjRwwAA&url=http://cloudtimes.org/2012/12/14/gartner-cloud-security-predictions-for-2013/&ei=I_gMUqHbKMWkyAGNtoGoBw&psig=AFQjCNEzsJ2_35M7v5OTzi66xhe_gpt5OQ&ust=1376668067707282

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=AL7FutS0XddNZM&tbnid=0u7MM9nPHQXbFM:&ved=0CAgQjRwwAA&url=http://cloudtimes.org/2012/12/14/gartner-cloud-security-predictions-for-2013/&ei=I_gMUqHbKMWkyAGNtoGoBw&psig=AFQjCNEzsJ2_35M7v5OTzi66xhe_gpt5OQ&ust=1376668067707282


8/10

największych

banków

8/10

największych

linii lotniczych

8/10

największych

amerykańskich

firm farmaceut.

50%+ firm

notowanych na

Dow Jones


Rodzina PowerBroker Privilege Management

PowerBroker Privileged Account Mgt.

Network

Infra-

structure

Active

Directory/

Exchange/

File Sys

Servers &

Desktops

Applications

&

Databases

Virtual &

Cloud

Privileged

Password

Management

Auditing &

Protection

Active Directory

Bridging

Privilege

Management

Privilege Management

► Serwery: zarządzania uprzywilejowanymi i

współdzielonymi kontami dla UNIX, Linux oraz

Windows servers,

► Stacje: ograniczenie uprawnień administracyjnych

oraz zasady minimalnych uprawnień.

Privileged Password Management

► Bezpieczne przechowywanie i udostępnianie,

► Termin przydatności, rotacja i audytowanie haseł.

Auditing and Protection

► Audytowanie w czasie rzeczywistym zmian w Active

Directory, Systemie Plików oraz Exchange,

► Ciągła możliwość odwołania zmian.

Active Directory Bridging

► Integracja Linux, Unix oraz Mac OS X z Microsoft

Active Directory.


PowerBroker

Privileged Account Management

Internal Risk Management

Retina

Vulnerability Management

External Risk Management

Platfroma BeyondInsight IT Risk Management

Network

Infra-

structure

MobileServers &

Desktops

Applications

&

Databases

Virtual &

Cloud

Network Security

Scanner

Web Security

Scanner

BeyondSaaS

Cloud-Based

Scanning

Enterprise

Vulnerability

Management

Network

Infra-

structure

Active

Directory/

Exchange/

File Sys

Servers &

Desktops

Applications

&

Databases

Virtual &

Cloud

Privileged

Password

Management

Auditing &

Protection

Active Directory

Bridging

Privilege

Management

Reporting

& Analytics

Central Data

Warehouse

Asset

Discovery

Asset

Profiling

Asset Smart

Groups

User

Management

Workflow &

Notification

Third-Party

Integration

13 2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl

Demo

© 2014 BeyondTrust Software


Szczegółowy opis funkcji

© 2014 BeyondTrust Software


PowerBroker for Windows: Ryzyko Zgodności

► Reguły bazujące na wymaganiach

regulatorów dotyczących zgodności i

podatności,

► Akcje zawierające m.in. pasywne

monitorowanie, pozwolenie lub

zabronienie podniesienia uprawnień

dla aplikacji lub monitorowanie sesji,

► Dedykowane raporty dla ryzyka

niezgodności,

► Tworzenie w czasie rzeczywistym

tabeli podatności dla aplikacji,

► Audyty podatności w BeyondInsight.


Monitorowanie logów Windows

► Monitorowanie logów oparte o paterny:

o Systemowych, Aplikacyjnych oraz Bezpieczeństwa.

► Informowanie w czasie rzeczywistym poprzez Smart Rules,

► Wyniki dostępne w BeyondInsight Assets and Reports,

► Biblioteka rekomendacji w oparciu o zalecenia firmy Microsoft.


Ochrona prywatności

► Zgodność z wytycznymi Unii Europejskiej,

► Hash-owanie nazwy użytkownika aby uniemożliwić identyfikację,

► Brak zapisywania naciśniętych klawiszy w czasie logowania do aplikacji,

► Jawne informowanie użytkownika w trakcie nagrywania sesji na jego stacji

roboczej.


Interfejs użytkownika

► Struktura drzewa oraz

integracja z GPMC –

możliwość bezpośredniego

uruchomienia BeyondInsight,

► Interfejs edycji dialogów i

komunikatów wysyłanych do

użytkownika; generator haseł,

► Kastomizowanie maili

zawierających hasła,

► Możliwość zastosowania

parametrów w publikowanych

rolach,

► Wysoka wydajność.


Raporty

BeyondInsight Management Console

► Application Active X Details

► Applications by Computer

► Applications by Hash Report

► Applications by Path Report

► Dashboard Report

► File Integrity by Asset

► File Integrity by Rule

► Justification Report

► Data Export

Pivot Grid

BeyondInsight Analytics

and Reporting

► PowerBroker Events by Hour

► PowerBroker Events by Month

► PowerBroker for Windows Rollup Grid

► Privileged Rule Impact Dashboard

► Requested Elevation Impact

Dashboard

► UAC Impact Dashboard

► PowerBroker Event Analysis


Monitorowanie integralności plików

► Kontrolowanie plików, które są

otwierane przez daną aplikację na

zasobie,

► Dodatkowa warstwa

zabezpieczająca poza natywną

kontrolą uprawnień do plików,

► Monitorowanie wybranych

katalogów w przypadku

podnoszenia uprawnień dla

aplikacji,

► Możliwość zabronienia dostępu do

katalogu na podstawie procedur

kontrolnych.


Granularna kontrola aplikacji

► Kontrola uruchamianych aplikacji

poprzez użycie białych i czarnych

list aplikacji,

► Zabronienie uruchomienia

nieautoryzowanych aplikacji,

► Zezwolenie na uruchamianie

zaaprobowanych aplikacji tylko ze

specyficznych lokalizacji,

► Kontrola aplikacji bazując na

cyfrowej sygnaturze, ścieżce,

hash-u, podatności oraz innych

właściwościach.


Monitorowanie sesji użytkownika

► Nagrywanie aktywności

użytkownika dla wybranych

aplikacji,

► Monitorowanie sesji bazuje na

uprzywilejowanych

identyfikatorach,

► Nagrywanie sekwencji

screenshot-ów,

► Niezbędne dla prac forensic i

troubleshooting,

► Wprowadza dodatkowy

kontekst w analizie podatności

dodając zachowanie

użytkownika.



Propozycje Kluczowe funkcje

• Osiągnięcie zgodności z regulacjami

odnośnie dostępu administracyjnego

• Usunięcie uprawnień admin. z kont

użytkow. bez zmniejszenia produktywność

• Zapobieganie instalacji

nielicencjonowanych aplikacji

• Zarządzanie instalacją i aktualizacją tylko

dla autoryzowanych aplikacji

• Audytowanie uprzywilejowanych czynności

na serwerach i stacjach roboczych

• Centralne zarządzanie raportami i

zdarzeniami dla urządzeń i użytkowników

• Redukcja pola do potencjalnych ataków • Podnoszenie uprawnień dla aplikacji i

zadań zamiast dla użytkowników co

zmniejsza podatność na ataki

• Łatwa implementacja dla Windows 7 i 8 • Podnoszenie uprawnień dla aplikacji,

instalatorów, zadań systemowych dla

aplikacji, które tego wymagają

• Identyfikacja podatności aplikacji

uruchamianych w środowisku firmowym

• Automatyczna korelacja zdarzeń w

aplikacji z bazą podatności Retiny

• Szybki zwrot inwestycji poprzez eliminację

uprawnień administratora

• Automatyczne generowanie polityk

bazujących na zgromadzonych

zdarzeniach i informacjach

2014, EMS Partner Sp. z o. o., www.emspartner.pl2014, EMS Partner Sp. z o. o., www.emspartner.pl

Pytania?

Dziękuje


Architektura


PowerBroker for Windows Architecture


PowerBroker for Windows Architecture


Sample Architecture for Remote Clients


PowerBroker for Windows Client

Technology

PowerBroker for Windows