«Пирамида доступа» и быстрые расследования...
TRANSCRIPT
![Page 1: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/1.jpg)
«Пирамида доступа»
и быстрые расследования инцидентов
информационной безопасности.Константин Шурунов
Technical Partner Manager
Dell Software
1
![Page 2: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/2.jpg)
2
Зачем нужны
системы контроля доступа?
![Page 3: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/3.jpg)
Хрестоматийный пример
3
Area for image Area for image
![Page 4: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/4.jpg)
“Criminals don’t need brains,
they need an opportunity”
- UK Police.
4
![Page 5: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/5.jpg)
5
«Пирамида доступа»
![Page 6: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/6.jpg)
Пирамида доступа
Ручные запросы
- через портал запросов с нужной
процедурой подтверждения
Матрица доступа
- по отделу, должности и т.п.
Привилегированные
пользователи- admin, root, supervisor…
D1IM
![Page 7: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/7.jpg)
7
Dell One Identity Manager (D1IM)
![Page 8: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/8.jpg)
Обзор доступа 360 – Dell One Identity Manager (D1IM)
Руководители могут
просмотреть все
полномочия
конкретного
сотрудника в одном
удобном
представлении
![Page 9: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/9.jpg)
ИТ-корзина самообслуживания пользователей
(Русифицированный интерфейс) – D1IM
![Page 10: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/10.jpg)
Построение бизнес-процессов согласования доступа через GUI –
D1IM
![Page 11: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/11.jpg)
Почему Dell One Identity Manager?
Бизнес фокус
• Ориентирован на
задачи бизнеса
• Визуализация и
понятность
• Самообслуживание
и аналитика через
портал
Future-ready
• Конфигурирование,
не кодирование
• Легкая адаптация
под меняющиеся
потребности
• Минимизация
воздействия от
постоянно
меняющихся
ролевой модели
Быстрая отдача
от инвестиций
• Внедрение за
недели, а не за
месяцы
• Упрощение и
автоматизация
• Очень доступный
• Снимает нагрузку
с ИТ
![Page 12: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/12.jpg)
12
Расследования инцидентов
информационной безопасности
с помощью Dell IT Search
![Page 13: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/13.jpg)
Dell InTrust становится «big data»-решением с IT Search
“IT Search позволяеторганизации исследовать
“big IT data”, включая логи, изменения, разрешения ит.д. для проведения разбораинцидентов безопасности и
соответствия стандартам.
![Page 14: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/14.jpg)
Поиск всех IT-данных в одном месте
![Page 15: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/15.jpg)
Взаимоотношения между событиями и конфигурацией
![Page 16: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/16.jpg)
Что делали пользователи?
![Page 17: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/17.jpg)
Куда имеют доступ пользователи?
![Page 18: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/18.jpg)
Как они получили этот доступ?
![Page 19: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/19.jpg)
Производительность
7 летВозраст данных
1-10 минСреднее времярасследования
Встроенных поисков
>10020:1Уровень сжатия
(с индексированием)
3-10 секДо появления первых
результатов
>10TBДанных
50.000Событий в секунду
900 DC
6300 Рабочихстанций
ИЛИ
10-100 млрдСобытий
![Page 20: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/20.jpg)
Сегодня: InTrust – единая точка поиска IT-данных
Site B
Site B
Enterprise Reporter
Database
InTrust v11
device logsChanges (from CA agents) Native logs Config data
Search and
Visualization
Aggregation
Correlation and Storage
Collection
Data sources
InTrust web UI
Change Auditor
Database
![Page 21: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/21.jpg)
Завтра: агрегация данных с не-Dell продуктов
Site B
Site B
Enterprise Reporter
Database
CMDB
(e.g. MS SCCM)SIEM appliance
(e.g. ArcSight)
InTrust v11 InTrust v11.x
device logsChanges (from CA agents) Native logs Config data
device logsNative logs Config data
Search and
Visualization
Aggregation
Correlation and Storage
Collection
Data sources
InTrust web UI
ChangeAuditor
Database
e.g Dell
One,
Oracle IAM
![Page 22: «Пирамида доступа» и быстрые расследования инцидентов информационной безопасности](https://reader034.vdocuments.site/reader034/viewer/2022042604/58a38dae1a28ab9c7e8b656d/html5/thumbnails/22.jpg)
Спасибо
22