SIEM osana käyttäjähallintaa. Veli-Matti Luotonen



Samankaltaiset tiedostot
Enfo Oyj. Virtualisointi. Case: Eduskunta. Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing

<raikasta digitaalista ajattelua>

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Voimakkaasti kasvava markkinoinnin edelläkävijä TOIMITUSJOHTAJA JYRKI VAITTINEN NASDAQ, 18/03/2019

Valtorin lokienhallinta- ja SIEM-ratkaisujen kilpailutus

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät

Itella Oyj Tulos 2007

Bookrresurssienhallintajärjestelmä

Kokemuksia SIEM-järjestelmistä. Vesa Keinänen Senior Network Security Specialist, CISSP Insta DefSec

KIILA JA VISIO 2020 SENAATTORITAPAHTUMA. Johanna Hasu/ /Kuntatalo Helsinki

Rekrytointijärjestelmän käyttöönoton ja käytön kokemuksia mitkä ovat sähköisen rekrytoinnin hyödyt

Health Intelligence - Parempaa informaatiota terveydenhuollon päätöksentekoon. Terveydenhuollon ATK päivät Sibelius Talo, Lahti

Enfo Oyj. Tilinpäätös Toimitusjohtaja Arto Herranen Enfo 0

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

pandia Business Intelligence Asuinkiinteistöjen omistajille Pandia Oy Sinikalliontie Espoo

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Visualisoi tapahtumat ja selvitä niiden kulku

Kansainvälistymisen haasteet henkilöstöjohdolle Marketta Helokunnas

Perustettu 1993 Yksityinen, vakavarainen Omistajina työntekijät Henkilökunnan määrä 20 (2012) Liikevaihto (2011)

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Työkalujen merkitys mittaamisessa

Oy Leiras Finland Ab. Asiakassuuntautunut lääkeyhtiö

ESSO SIEM. IdM. Auditointi. Asiakastiedon suojaaminen. GRC Extranet SSO. Lokienhallinta. Hankejohtaminen Pääsynhallinta.

Erasmus-liikkuvuus Suomesta

Erasmus-liikkuvuus Suomesta

Digitalisaatiossa tuumasta toimeen, vinkkejä ensi askeliin

Enfo Oyj Simpler, Smoother, Smarter

Erasmus-liikkuvuus Suomesta

Mitä uutta

Talousjohdon haasteet kyselyn tulokset Amy Skogberg Markkinointipäällikkö Business Intelligence and Performance Management

Kari Rouvinen Johtaja, Technology Products & Solutions. Oracle Finland Oy

Tietoturvallisuuden ja tietoturvaammattilaisen

Erasmus-liikkuvuus Suomesta

HyvisSADe ja laajan yhteistyön edellytykset

Kumppanisi työyhteisösi liiketoiminnan kehittämisessä

Sampo Oyj:n varsinainen yhtiökokous Kari Stadigh Konsernijohtaja

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

KESKO OSTAA ONNISEN 1

Tietoturvatapahtumien ja lokitietojen hallintajärjestelmä tarvitaan - mitä muuta? Antti Jääskeläinen, Tietoturvakonsultti, Cygate Oy

Johdatus tietoturvainformaation hallinnan kehittämiseen

Lemminkäinen Oyj. Osavuosikatsaus 1-6 / 2011 Toimitusjohtaja Timo Kohtamäki

Kertakirjautumisella irti salasanojen ryteiköstä

Osuuskunta KPY:n omistusosuudet ovat seuraavat:

Ylä-Savon elinkeinofoorumi Hallitustyöskentely pk-yrityksen. Jukka Lassila

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

Pörssi-ilta, Jyväskylä Kirsi Jalasaho, VP IR & Marketing

Enfo Oyj Osavuosikatsaus klo 13.00

Timo Kohtamäki. Toimitusjohtajan katsaus

Deloitte yritysesittely. Jyväskylän toimisto

Finpro ja Ruotsin markkinat. Jonas Granqvist November 2015

Teollisuuden arktiset mahdollisuudet Lapissa. Alueelliset kehitysnäkymät 1 / , ARKTIKUM, Rovaniemi

Paperin alkuperän hallinnan sertifiointi

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

YIT-konserni Osavuosikatsaus 1-6/2008

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Kustannustehokkuutta tietoturvallisuutta vaarantamatta

Ensimmäinen ajatus nähdessäni tämän seminaarin aiheen oli, ai minäkö ennustaja? Arealtec Oy Kari Kumpulainen vain toimitusjohtaja

Auditoinnit ja sertifioinnit

Sijoittajatapaaminen Matti Hyytiäinen, toimitusjohtaja

Benchmarking raportoinnista tukea terveydenhuollon johtamiseen

KESKON YRITYSESITTELY POHJOIS-SAVON OSAKESÄÄSTÄJILLE RIIKKA TOIVONEN

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Uponorin ja KWH-yhtymän yhdyskuntateknisen liiketoiminnan suunniteltu fuusio. Jyri Luomakoski, Uponor Oyj Peter Höglund, KWH-yhtymä Oy

Logistiikka-alan Ennakointikamari

Technopolis Oyj on kiinteistöihin, toimitilojen vuokraukseen ja palveluihin erikoistunut pörssiyhtiö. Yhtiö on keskittynyt monikäyttäjäympäristöihin.

Yrityskaupan toteuttaminen - ostajan ja myyjän ajatuksia

LEHDISTÖTIEDOTE SWECO Tiedotus

Kunnan hallintokuntien yhteinen palautejärjestelmä päätöksenteon tukena

Itella Oyj. Yli 370 vuoden ainutlaatuinen yrityshistoria Liikevaihto 1,8 miljardia euroa Toimintaa 15:ssä Euroopan maassa työntekijää

Mistä on kyse ja mitä hyötyä ne tuovat?

Helsingin seudun ympäristöpalvelut HSY Päivi Kilpeläinen & Seppo Laakso, Kaupunkitutkimus TA Oy Vilja Tähtinen, HSY

Portaaliteknologiat mahdollistavat ajattelutavan muutoksen

Valtakunnallinen maksuviivetutkimus Q2/2012

CapMan ostaa teollisuuskunnossapidon Fortumilta. Jukka Järvelä, partneri, CapMan Buyout

ENFO YHTIÖKOKOUS TOIMITUSJOHTAJAN KATSAUS SEPPO KUULA

Terveydenhuollon kasvava ammattilainen

TeliaSonera Identity and Access Management

TELEVERKKO- OPERAATTORIPALVELUJEN HINNASTO N:o 36

OYS-Rejlers yritystapaaminen

Information Builders Nordic Summit 2011 BI:n hyödyntäminen, markkinat ja trendit Mika Rajamäki

Testauksen suunnittelu ja dokumentointi ketterässä testauksessa Tutkimustuloksia

Etteplanista entistä vahvempi kumppani asiakkaiden digitalisoitumishaasteiden ratkaisemiseen. Juha Näkki, President and CEO Etteplan Oyj 15.3.

pääomamäärä ,37 euroa - osittain yhteisvastuullisesti euroa ,19 euroa ,14 euroa ,58 euroa

Lähisuhde- ja perheväkivallan, ehkäisevän päihdetyön sekä terveyden edistämisen yhdyshenkilöiden verkostopäivä

Terveydellä ja hyvinvoinnilla lisäarvoa liiketoiminnalle

Miten kasvatan myyntiä verkossa ja kivijalassa?

Itella Oyj Tulos 2008

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Ylimääräinen yhtiökokous

Kannattavasti kasvava YIT

IXONOS OYJ. Varsinainen yhtiökokous Helsinki Toimitusjohtaja Kari Happonen. Ixonos Plc

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

SIILI SOLUTIONS OYJ SIILIN ENSIMMÄINEN VUOSI FIRST NORTH -LISTALLA TOIMITUSJOHTAJA SEPPO KUULA

Ketjuauditoinnit. TEVA Tampere ja Oulu Ylitarkastaja Anna Huttunen, Evira

Story. Kajaani. Kuopio. Ornskoldsvik. Trondheim. Savonlinna. Tampere. Lappeenranta. Turku. Espoo (Helsinki) Bergen. Oslo Stockholm.

Askeleen edellä. Visma Services Oy Kuopio Business Breakfast

VALVO JA VARAUDU PAHIMPAAN

LIIKKEENVAHVISTUSKUVAUS

Paikkatietoratkaisut markkinoinnin apuvälineenä. Käyttökohteet ja käytännön hyödyt Ilkka Suojanen

Transkriptio:

SIEM osana käyttäjähallintaa Veli-Matti Luotonen

Enfo lyhyesti Enfo on pohjoismainen IT-palvelutalo, joka tarjoaa yrityksille ja yhteisöille mutkattomia tietotekniikkapalveluja. Enfo hyödyntää palveluissaan yli 45 vuoden kokemustaan tietotekniikasta sekä vahvojen IT-ammattilaistensa osaamista. 800 huippuosaajaa varmistavat, että asiakkaat saavat parhaimman hyödyn irti tietotekniikasta. Enfon liikevaihto on yli 140 milj. euroa. Enfo 2011 2

Historia 1964 2001 2004 2005 2007 2008 2011 Tietosavo Oy perustetaan Kuopiossa. Tietosavo muuttaa nimensä Enfoksi. Enfo ostaa Disnet Oy:n. Enfo ostaa Ementor Finland Oy:n. Enfo Oyj jakautuu IT-liiketoimintaa harjoittavaksi uudeksi Enfo Oyj:ksi ja teleoperaattoriliiketoimintaa harjoittavaksi Kuopion Puhelin Oy:ksi. Enfo laajentaa toimintaansa Ruotsiin ostamalla IT-konserni Zpiderin. Zpiderista tulee Enfo Sweden AB. Enfo kasvaa yritysostolla Ruotsissa: Enfo ostaa Ruotsissa Business Intelligence(BI) -toimialaan erikoistuneen konsultointiyhtiö Pointer Sweden AB:n Enfolla on yhteensä on 800 IT-huippuosaajaa Suomessa ja Ruotsissa. Enfo 2011 3

Enfon palvelurakenne ULKOISTUS- PALVELUT Suomi, Ruotsi TIEDONVÄLITYS- PALVELUT Suomi KONSULTOINTI- PALVELUT Suomi, Ruotsi, Norja, Tanska TOIMIALA- RATKAISUT Suomi Enfo 2011 4

Referenssit Itella Konecranes Tampereen Kaupunki Toyota Oulun Yliopisto Etelä-Savon sairaanhoitopiiri Andritz Lemminkäinen talotekniikka Mikkelin kaupungin koulutoimi Oikeusministeriö Keski-Pohjanmaan AMK Sibelius Akatemia Diakonia-AMK Jyväskylän yliopisto PHSOTEY

Referenssit SCA AFA Länsförsäkringar Volvohandeln Vattenfall Husqvarna Schenker Ericsson Skanska Nycomed Preem Folksam Posten Scania Tele2 OKQ8 Mölnlycke Health Care Fora Försäkringar Göteborgs Stad Stockholms Stad Praktikertjänst Resursbank Region Syddanmark (Dk) Nordea (No)

SIEM = Tietoturvainformaation hallinta Miksi? Kaikki järjestelmät ja sovellukset tuottavat enemmän ja enemmän tietoa tapahtumistaan -> tietotulvan haltuunotto Lokienhallintaan (SIM) ja tapahtumienvalvontaan (SEM) liittyvien määräysten sekä säädösten noudattaminen Hallituin askelin eteenpäin portaikossa..

Tietoturvainformaation hallinta - Haaste Kuka teki ja mitä? Miten tallentaa eri järjestelmien lokeja yhteen paikkaan, josta voisi tehdä yhdenmukaisia hakuja tapahtumiin Miten hallita eri lokien säilytys vaatimuksia Miten suodattaa pois turhat tiedot/säilyttää vain oleelliset tiedot lokimassasta Miten tehdä tosiaikaista tapahtumien analysointia ja reagoida poikkeamiin välittömästi Enfo LUOTTAMUKSELLINEN 2012 8

Tietoturvainformaation hallinta - Tavoite Lokien kerääminen keskitetysti talteen Lokitietojen perusanalysointi Aktiivinen ja tosiaikainen tapahtumien seuranta, analysointi sekä tapahtumien korrelointi Hälytysten tuottaminen tietoturvauhista Automaattinen reagointi tietoturvauhkiin Enfo LUOTTAMUKSELLINEN 2012 9

Tietoturvainformaation hallinta - Ratkaisu Tietoturvatapahtuma vs. tietoturvauhka lajittelu Analysoidaan mitä tietoa pitää kerätä Tunne sovellukset! Aktiivisen ja tosiaikaisen tapahtumien seurannan toteuttaminen Mahdolliset automaattiset reagoinnit tietoturvauhkiin: Logi merkintä Automaattinen tiedottaminen Tunnuksen sulkeminen Enfo LUOTTAMUKSELLINEN 2012 10

Miten SIEM sitoutuu käyttäjähallintaan Käyttäjähallinnasta on perinteisesti puhuttu lyhenteellä IDM = Identity Management Viimevuosina laajentunut pääsynhallintaan IAM = Identity and Access Management Nykyinen trendi muuttaa lyhennettä IAG = Identity and Access Governance access request access certification, role mining and engineering, and audit/compliance reporting Ja vielä pidemmälle IAI = Identity and Access Intelligence Käyttäjähallinnan vaatimustenmukaisuus määräykset kasvavat kokoajan Enfo LUOTTAMUKSELLINEN 2012 11

Miksi SIEM toteutus osana IAM toteutusta Kasvavat vaatimuksien mukaisuus määräykset Viranomaiset Esim Etelä-Euroopassa Kansainväliset auditointi vaatimukset PCI-DSS HIPAA SOX SIEM auttaa vaatimusten toteuttamisessa sekä suoraan että epäsuorasti Tietoturva tapahtumien AuditTrail Valmiit raportit vaatimusten mukaisuuden täyttämisestä ja poikkeamista annettavaksi auditoijille Tietoturvatapahtumien keräys eri lähteistä Reagointi etukäteen asetettuihin uhkiin (GRC) Enfo LUOTTAMUKSELLINEN 2012 12

Miksi Enfo? Mittava kokemus IAM kokonaisratkaisuiden toteuttamisesta Suomessa erityyppisissä liiketoiminta sektoreissa. Palvelulähtöisyys sekä ratkaisu-että teknologia näkökulmasta Ratkaisu toimitetaan asiakkaan niin halutessa tukitoimintojen kera, jolloin asiakas ei jää yksin ratkaisun kanssa projektin jälkeen Ei toimiteta pelkkää tuotetta vaan kaiken lähtökohtana on toimiva ratkaisu Enfollaon NetIQ Platinum kumppanuuden myötä ohjelmistotoimittajan mittava tuki taustalla. Enfo LUOTTAMUKSELLINEN 2012 13

Kasvot tietotekniikalle

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute