NetBR, profile picture
Carregado porNetBR
PPTX, PDF335 visualizações

Controle de Acesso ao Datacenter

O documento discute opções para o controle de acesso a dados, incluindo SAPM para armazenamento e gerenciamento de credenciais, PSM para monitoramento e gravação de sessões de usuários com privilégios e SUPM para controle de comandos de administradores por meio de agentes ou protocolos.

Incorporar apresentação

Baixar para ler offline
controle de acesso ao data opcoes impacto beneficios secOps
netbr
Firewall IDS & SIEM User Control
SOX→ COBIT DS5.5 Security monitoring DS9.2 Config.changes DS11.6 Securing Data PCI-DSS Chapter 7, 8 Implement Strong Access Control Chapter 10 Audit Access to Cardholder Data Chapter 12 Maintain sec.policy for personnel ISO27002 A.10.2 Third-party service mngmnt A.10.10 Monitoring user activities A.13.2 Mgmt of Security Incidents HIPAA, Basel II, GPG13… Similar requirements!
Rastros de Auditoria A norma ISO 27001 em seu item 10 do Anexo nº 10 tabula alguns itens para a monitoração e detecção de atividades não autorizadas de processamento das informações, tais como: • registros de auditoria, • monitoramento do uso de sistemas, • proteção das informações de registro, • registros de administrador e de operador, • registros de falhas
 Necessidade: • Terceirização tem como objetivo redução de custos, minimização da gestão de recursos humanos, melhoria na prestação de serviços, flexibilidade na relação demanda e objeto de contratação, acesso a conhecimentos técnicos e inovações tecnológicas  Ameaças: • Administração do controle de acesso aos recursos computacionais e dos sistemas de segurança como um todo (firewalls, IDS, IPS, SO, DB, etc…) • Acesso ao Servidor (UID 0; Root; SysAdmin, Admin, Local, etc...) onde os administradores possuem os mais altos privilégios, com direitos irrestritos sobre os servidores e devices.
visão gartner 2015 SAPM – Service/Share Account Password Management AAPM – Application to Application Password Management PSM – Privileged Session Management SUPM – Super-User Privilege Management
análise inicial • Credenciais: • Inventariar (descobrir), Classificar e Entender o Uso • Humanas • Não-Humanas (Aplicação e Serviços) • Controle (Mostrar ou Não) – SSO por sessão. • Funções: • AD Brigde Unix/Linux • Resiliência: Disponibilidade e Escalabilidade • SSH • OCR • Controle de Comando • Análise de Uso (Comportamento) • Manter Visão Automática (Dynamic Discovery) • Vendors: • Suite x Best-of-Class • Diferentes Estratégias = Diferentes Resultados = Diferentes Preços
analise inicial
Desafios Internos: Como implantar uma solução transparente?IT Staff Outsourcing partners Adm Windows • Firewall, • Network devices, • Databases, • Web/file servers, • Citrix server… House users HTTP, Telnet ACESSO ILIMITADO IRRESTRITO Limitação de Firewall Ambiente Complexo
IT Staff Outsourcing partners Adm Windows House users HTTP, Telnet RBAC/ Sudo MonitorAgentesSenhas Chaves
visão EQUILIBRADA (devse Segurança e TRANSPARÊNCIA Operação e AUTOMAÇÃO
opções • SAPM: • Cofre para armazenamento de Senhas (Vault) • Credenciais são Associadas a Senhas (Discovery) • Gerenciadas sob uso ou intervalos curtos (Enforcement) • Auditoria do Uso das Credenciais (Monitor) • Workflow e Integração com gestão Mudanças (Process) • AAPM: • Eliminar HardCode ou Configuration Files • API, SDK, CLI (Lançamento de Aplicações) para integrar com Cofre (Vault) • PSM: • Estabelecimento da Sessão (Transparência) • Monitoração e Gravação (OCR & Search) • Controle da Sessão (4 eyes, Notificação, Politica) • Baseados em Agentes, Proxy ou Protocolos • SUPM: • Controle de Comandos e Perfil (Sudo ++) • RBAC para Administradores • Baseado em Agentes ( Kernel ou Shell) – full RBAC • Baseados em Protocolos - Whitelisting
maturidade processo
maturidade processo
Visão: ganho e foco
Visão: ganho e foco
SAPM + PSM discovery revelação controle
SAPM + PSM
SUPM
ferramentas erradas
guia de escolha • Plataformas • Registro e relatórios robustos • Workflow de aprovação • Custo de implantação, consultoria e serviços • Tempo de implantação • Referências de uso • Fluxo de aprovação • Integra-se com ferramentas de ticket • Suporta senhas “históricas" • A ferramenta fornece recursos de SSO • Arquitetura flexível • Granularidade suficiente • Relatórios e dashboards • Reprodução da sessão e das ações • Alertas em tempo real • Análise para investigação forense e desempenho • Suporta contas envelopadas ou não • Integração SIEM Geral SAPM (AAPM) usuários críticos Monitor sessão
netbr

Mais conteúdo relacionado

PPTX
Controle de Acesso ao Datacenter
porNetBR
 
PDF
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
porSymantec Brasil
 
PDF
Iso 27002-2013
porFabio Martins
 
PDF
Iso iec-27001
pormarcos.santosrs
 
PPTX
Estudo de caso iso 27005
porDidimax
 
PDF
PCI and PCI DSS Overview
porUlisses Castro
 
PPTX
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
PDF
ISO 27001- Resumo - Mapa Mental dos Controles
porCompanyWeb
 
Controle de Acesso ao Datacenter
porNetBR
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
porSymantec Brasil
 
Iso 27002-2013
porFabio Martins
 
Iso iec-27001
pormarcos.santosrs
 
Estudo de caso iso 27005
porDidimax
 
PCI and PCI DSS Overview
porUlisses Castro
 
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
ISO 27001- Resumo - Mapa Mental dos Controles
porCompanyWeb
 

Mais procurados

PPTX
Resumo ISO 27002
porFernando Palma
 
PDF
Resumo ISO 27002
porFernando Palma
 
PDF
Gerenciamento de Segurança em Dispositivos de Rede
porVirtù Tecnológica
 
PDF
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
porMarcelo Veloso
 
PPTX
Auditoria de sistemas de informação
porRodrigo Gomes da Silva
 
PDF
Segurança da informação - Aula 7 - NORMA ISO 27002
porCleber Fonseca
 
PDF
Aceco TI
porABEP123
 
PDF
Segurança da informação - Aula 7 - ISO 27002
porCleber Fonseca
 
PDF
Apresentação - ISO 27001
porWilliam Martins
 
PDF
ISO 27001
porjcfarit
 
PPT
Aula 04 coneitos de auditoria de sistemas
porsorayaNadja
 
PDF
Introdução a Segurança da Informação
porRafael De Brito Marques
 
PPT
01 introducaocaats
porPortal_do_Estudante_aud
 
PDF
Iso27001 sgsi
porRafael Maia
 
PPTX
Iso27001 sgsi
porRafael Maia
 
PDF
Palestra GlobalSign
porClavis Segurança da Informação
 
PDF
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
porDarly Goes
 
PDF
Nbr iso27005 consulta_abnt1
porToni Hebert
 
PDF
Usando Ansible para Orquestração de Segurança e Conformidade
porAlexandro Silva
 
PDF
Aulão beneficente
porVanessa Lins
 
Resumo ISO 27002
porFernando Palma
 
Resumo ISO 27002
porFernando Palma
 
Gerenciamento de Segurança em Dispositivos de Rede
porVirtù Tecnológica
 
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
porMarcelo Veloso
 
Auditoria de sistemas de informação
porRodrigo Gomes da Silva
 
Segurança da informação - Aula 7 - NORMA ISO 27002
porCleber Fonseca
 
Aceco TI
porABEP123
 
Segurança da informação - Aula 7 - ISO 27002
porCleber Fonseca
 
Apresentação - ISO 27001
porWilliam Martins
 
ISO 27001
porjcfarit
 
Aula 04 coneitos de auditoria de sistemas
porsorayaNadja
 
Introdução a Segurança da Informação
porRafael De Brito Marques
 
01 introducaocaats
porPortal_do_Estudante_aud
 
Iso27001 sgsi
porRafael Maia
 
Iso27001 sgsi
porRafael Maia
 
Palestra GlobalSign
porClavis Segurança da Informação
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
porDarly Goes
 
Nbr iso27005 consulta_abnt1
porToni Hebert
 
Usando Ansible para Orquestração de Segurança e Conformidade
porAlexandro Silva
 
Aulão beneficente
porVanessa Lins
 

Destaque

PPTX
Compliance
porNetBR
 
PPT
Gerenciamento de identidades e acesso gia
porAlfredo Santos
 
PDF
Solução Gestão de Acesso e Segurança
porSenior Sistemas
 
ODT
Asterisk
porMauro Tapajós
 
PDF
Guia do Sysadmin das Galáxias
porJerônimo Medina Madruga
 
PDF
Entendendo o SELinux - Security Enhanced Linux
porguest8881fe2a
 
ODP
Gerência de Redes - 5.SNMPv3
porMauro Tapajós
 
PPTX
Gustavo Mota - CEO We do Logos
porWe Do Logos
 
PPT
IDM - Gereciamento de Identidades Corporativa
porDaniel Checchia
 
PDF
Auditoria em tecnologia da informação
porFernando Palma
 
PPTX
Controle de acesso físico e lògico
porTais Florenço
 
PPTX
Redes de Computadores - Modelo de Referência OSI/ISO
porMinistério Público da Paraíba
 
Compliance
porNetBR
 
Gerenciamento de identidades e acesso gia
porAlfredo Santos
 
Solução Gestão de Acesso e Segurança
porSenior Sistemas
 
Asterisk
porMauro Tapajós
 
Guia do Sysadmin das Galáxias
porJerônimo Medina Madruga
 
Entendendo o SELinux - Security Enhanced Linux
porguest8881fe2a
 
Gerência de Redes - 5.SNMPv3
porMauro Tapajós
 
Gustavo Mota - CEO We do Logos
porWe Do Logos
 
IDM - Gereciamento de Identidades Corporativa
porDaniel Checchia
 
Auditoria em tecnologia da informação
porFernando Palma
 
Controle de acesso físico e lògico
porTais Florenço
 
Redes de Computadores - Modelo de Referência OSI/ISO
porMinistério Público da Paraíba
 

Semelhante a Controle de Acesso ao Datacenter

PDF
Desafio: Manter.
porISH Tecnologia
 
PPTX
Palestra cnasi 2013 s.video
porAndre Takegawa
 
PPTX
Gestão integrada gsidsicabin 24jun2016
porJoão Rufino de Sales
 
PPTX
Crea seguranca
porAlexandre Fonseca
 
PPTX
Sistemas da informação1
porgabrio2022
 
ODP
Seguranca 2011 uva
porClavis Segurança da Informação
 
PDF
Identidade, Segurança e Governança
porVirtù Tecnológica
 
PPTX
in Seguranca da Informação - Desafio para novos gestores
porRodrigo Jorge
 
PDF
Desafios Futuros e Oportunidades
porMarcio Cunha
 
PDF
Palestras Como Ele Achou Estas Falhas V.1.0
porMauro Risonho de Paula Assumpcao
 
PDF
Testes de segurança desafios e oportunidades
porQualister
 
PPTX
Modelo de Negócio Academy PPT_ISO27001_v2.pptx
porssuser28df411
 
PPT
O sucesso do negócio por meio do monitoramento da experiência do usuário de s...
porJoao Galdino Mello de Souza
 
PPT
Pentest
porRodrigo Piovesana
 
PDF
Trabalhando remotamente com segurança
porwelber.a
 
PPS
Palestra
porguest95b6c3
 
PPTX
Certificação profissional ISO 27002 Foundation
porFernando Palma
 
PDF
IT2S Group
porGustavo Sana
 
PPT
Triforsec segurança da informação
porGeraldaDuarte
 
PPT
Segurança de Rede na Era do Software Livre
porMarcelo Piuma
 
Desafio: Manter.
porISH Tecnologia
 
Palestra cnasi 2013 s.video
porAndre Takegawa
 
Gestão integrada gsidsicabin 24jun2016
porJoão Rufino de Sales
 
Crea seguranca
porAlexandre Fonseca
 
Sistemas da informação1
porgabrio2022
 
Seguranca 2011 uva
porClavis Segurança da Informação
 
Identidade, Segurança e Governança
porVirtù Tecnológica
 
in Seguranca da Informação - Desafio para novos gestores
porRodrigo Jorge
 
Desafios Futuros e Oportunidades
porMarcio Cunha
 
Palestras Como Ele Achou Estas Falhas V.1.0
porMauro Risonho de Paula Assumpcao
 
Testes de segurança desafios e oportunidades
porQualister
 
Modelo de Negócio Academy PPT_ISO27001_v2.pptx
porssuser28df411
 
O sucesso do negócio por meio do monitoramento da experiência do usuário de s...
porJoao Galdino Mello de Souza
 
Pentest
porRodrigo Piovesana
 
Trabalhando remotamente com segurança
porwelber.a
 
Palestra
porguest95b6c3
 
Certificação profissional ISO 27002 Foundation
porFernando Palma
 
IT2S Group
porGustavo Sana
 
Triforsec segurança da informação
porGeraldaDuarte
 
Segurança de Rede na Era do Software Livre
porMarcelo Piuma
 

Controle de Acesso ao Datacenter

  • 1.
    controle de acessoao data opcoes impacto beneficios secOps
  • 3.
  • 4.
    Firewall IDS &SIEM User Control
  • 5.
    SOX→ COBIT DS5.5 Security monitoring DS9.2 Config.changes DS11.6 SecuringData PCI-DSS Chapter 7, 8 Implement Strong Access Control Chapter 10 Audit Access to Cardholder Data Chapter 12 Maintain sec.policy for personnel ISO27002 A.10.2 Third-party service mngmnt A.10.10 Monitoring user activities A.13.2 Mgmt of Security Incidents HIPAA, Basel II, GPG13… Similar requirements!
  • 6.
    Rastros de Auditoria Anorma ISO 27001 em seu item 10 do Anexo nº 10 tabula alguns itens para a monitoração e detecção de atividades não autorizadas de processamento das informações, tais como: • registros de auditoria, • monitoramento do uso de sistemas, • proteção das informações de registro, • registros de administrador e de operador, • registros de falhas
  • 7.
     Necessidade: • Terceirizaçãotem como objetivo redução de custos, minimização da gestão de recursos humanos, melhoria na prestação de serviços, flexibilidade na relação demanda e objeto de contratação, acesso a conhecimentos técnicos e inovações tecnológicas  Ameaças: • Administração do controle de acesso aos recursos computacionais e dos sistemas de segurança como um todo (firewalls, IDS, IPS, SO, DB, etc…) • Acesso ao Servidor (UID 0; Root; SysAdmin, Admin, Local, etc...) onde os administradores possuem os mais altos privilégios, com direitos irrestritos sobre os servidores e devices.
  • 9.
    visão gartner 2015 SAPM– Service/Share Account Password Management AAPM – Application to Application Password Management PSM – Privileged Session Management SUPM – Super-User Privilege Management
  • 10.
    análise inicial • Credenciais: •Inventariar (descobrir), Classificar e Entender o Uso • Humanas • Não-Humanas (Aplicação e Serviços) • Controle (Mostrar ou Não) – SSO por sessão. • Funções: • AD Brigde Unix/Linux • Resiliência: Disponibilidade e Escalabilidade • SSH • OCR • Controle de Comando • Análise de Uso (Comportamento) • Manter Visão Automática (Dynamic Discovery) • Vendors: • Suite x Best-of-Class • Diferentes Estratégias = Diferentes Resultados = Diferentes Preços
  • 11.
  • 12.
    Desafios Internos: Como implantaruma solução transparente?IT Staff Outsourcing partners Adm Windows • Firewall, • Network devices, • Databases, • Web/file servers, • Citrix server… House users HTTP, Telnet ACESSO ILIMITADO IRRESTRITO Limitação de Firewall Ambiente Complexo
  • 13.
    IT Staff Outsourcing partners Adm Windows Houseusers HTTP, Telnet RBAC/ Sudo MonitorAgentesSenhas Chaves
  • 14.
  • 15.
    opções • SAPM: •Cofre para armazenamento de Senhas (Vault) • Credenciais são Associadas a Senhas (Discovery) • Gerenciadas sob uso ou intervalos curtos (Enforcement) • Auditoria do Uso das Credenciais (Monitor) • Workflow e Integração com gestão Mudanças (Process) • AAPM: • Eliminar HardCode ou Configuration Files • API, SDK, CLI (Lançamento de Aplicações) para integrar com Cofre (Vault) • PSM: • Estabelecimento da Sessão (Transparência) • Monitoração e Gravação (OCR & Search) • Controle da Sessão (4 eyes, Notificação, Politica) • Baseados em Agentes, Proxy ou Protocolos • SUPM: • Controle de Comandos e Perfil (Sudo ++) • RBAC para Administradores • Baseado em Agentes ( Kernel ou Shell) – full RBAC • Baseados em Protocolos - Whitelisting
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
    guia de escolha •Plataformas • Registro e relatórios robustos • Workflow de aprovação • Custo de implantação, consultoria e serviços • Tempo de implantação • Referências de uso • Fluxo de aprovação • Integra-se com ferramentas de ticket • Suporta senhas “históricas" • A ferramenta fornece recursos de SSO • Arquitetura flexível • Granularidade suficiente • Relatórios e dashboards • Reprodução da sessão e das ações • Alertas em tempo real • Análise para investigação forense e desempenho • Suporta contas envelopadas ou não • Integração SIEM Geral SAPM (AAPM) usuários críticos Monitor sessão
  • 25.