SIEM osana käyttäjähallintaa Veli-Matti Luotonen
Enfo lyhyesti Enfo on pohjoismainen IT-palvelutalo, joka tarjoaa yrityksille ja yhteisöille mutkattomia tietotekniikkapalveluja. Enfo hyödyntää palveluissaan yli 45 vuoden kokemustaan tietotekniikasta sekä vahvojen IT-ammattilaistensa osaamista. 800 huippuosaajaa varmistavat, että asiakkaat saavat parhaimman hyödyn irti tietotekniikasta. Enfon liikevaihto on yli 140 milj. euroa. Enfo 2011 2
Historia 1964 2001 2004 2005 2007 2008 2011 Tietosavo Oy perustetaan Kuopiossa. Tietosavo muuttaa nimensä Enfoksi. Enfo ostaa Disnet Oy:n. Enfo ostaa Ementor Finland Oy:n. Enfo Oyj jakautuu IT-liiketoimintaa harjoittavaksi uudeksi Enfo Oyj:ksi ja teleoperaattoriliiketoimintaa harjoittavaksi Kuopion Puhelin Oy:ksi. Enfo laajentaa toimintaansa Ruotsiin ostamalla IT-konserni Zpiderin. Zpiderista tulee Enfo Sweden AB. Enfo kasvaa yritysostolla Ruotsissa: Enfo ostaa Ruotsissa Business Intelligence(BI) -toimialaan erikoistuneen konsultointiyhtiö Pointer Sweden AB:n Enfolla on yhteensä on 800 IT-huippuosaajaa Suomessa ja Ruotsissa. Enfo 2011 3
Enfon palvelurakenne ULKOISTUS- PALVELUT Suomi, Ruotsi TIEDONVÄLITYS- PALVELUT Suomi KONSULTOINTI- PALVELUT Suomi, Ruotsi, Norja, Tanska TOIMIALA- RATKAISUT Suomi Enfo 2011 4
Referenssit Itella Konecranes Tampereen Kaupunki Toyota Oulun Yliopisto Etelä-Savon sairaanhoitopiiri Andritz Lemminkäinen talotekniikka Mikkelin kaupungin koulutoimi Oikeusministeriö Keski-Pohjanmaan AMK Sibelius Akatemia Diakonia-AMK Jyväskylän yliopisto PHSOTEY
Referenssit SCA AFA Länsförsäkringar Volvohandeln Vattenfall Husqvarna Schenker Ericsson Skanska Nycomed Preem Folksam Posten Scania Tele2 OKQ8 Mölnlycke Health Care Fora Försäkringar Göteborgs Stad Stockholms Stad Praktikertjänst Resursbank Region Syddanmark (Dk) Nordea (No)
SIEM = Tietoturvainformaation hallinta Miksi? Kaikki järjestelmät ja sovellukset tuottavat enemmän ja enemmän tietoa tapahtumistaan -> tietotulvan haltuunotto Lokienhallintaan (SIM) ja tapahtumienvalvontaan (SEM) liittyvien määräysten sekä säädösten noudattaminen Hallituin askelin eteenpäin portaikossa..
Tietoturvainformaation hallinta - Haaste Kuka teki ja mitä? Miten tallentaa eri järjestelmien lokeja yhteen paikkaan, josta voisi tehdä yhdenmukaisia hakuja tapahtumiin Miten hallita eri lokien säilytys vaatimuksia Miten suodattaa pois turhat tiedot/säilyttää vain oleelliset tiedot lokimassasta Miten tehdä tosiaikaista tapahtumien analysointia ja reagoida poikkeamiin välittömästi Enfo LUOTTAMUKSELLINEN 2012 8
Tietoturvainformaation hallinta - Tavoite Lokien kerääminen keskitetysti talteen Lokitietojen perusanalysointi Aktiivinen ja tosiaikainen tapahtumien seuranta, analysointi sekä tapahtumien korrelointi Hälytysten tuottaminen tietoturvauhista Automaattinen reagointi tietoturvauhkiin Enfo LUOTTAMUKSELLINEN 2012 9
Tietoturvainformaation hallinta - Ratkaisu Tietoturvatapahtuma vs. tietoturvauhka lajittelu Analysoidaan mitä tietoa pitää kerätä Tunne sovellukset! Aktiivisen ja tosiaikaisen tapahtumien seurannan toteuttaminen Mahdolliset automaattiset reagoinnit tietoturvauhkiin: Logi merkintä Automaattinen tiedottaminen Tunnuksen sulkeminen Enfo LUOTTAMUKSELLINEN 2012 10
Miten SIEM sitoutuu käyttäjähallintaan Käyttäjähallinnasta on perinteisesti puhuttu lyhenteellä IDM = Identity Management Viimevuosina laajentunut pääsynhallintaan IAM = Identity and Access Management Nykyinen trendi muuttaa lyhennettä IAG = Identity and Access Governance access request access certification, role mining and engineering, and audit/compliance reporting Ja vielä pidemmälle IAI = Identity and Access Intelligence Käyttäjähallinnan vaatimustenmukaisuus määräykset kasvavat kokoajan Enfo LUOTTAMUKSELLINEN 2012 11
Miksi SIEM toteutus osana IAM toteutusta Kasvavat vaatimuksien mukaisuus määräykset Viranomaiset Esim Etelä-Euroopassa Kansainväliset auditointi vaatimukset PCI-DSS HIPAA SOX SIEM auttaa vaatimusten toteuttamisessa sekä suoraan että epäsuorasti Tietoturva tapahtumien AuditTrail Valmiit raportit vaatimusten mukaisuuden täyttämisestä ja poikkeamista annettavaksi auditoijille Tietoturvatapahtumien keräys eri lähteistä Reagointi etukäteen asetettuihin uhkiin (GRC) Enfo LUOTTAMUKSELLINEN 2012 12
Miksi Enfo? Mittava kokemus IAM kokonaisratkaisuiden toteuttamisesta Suomessa erityyppisissä liiketoiminta sektoreissa. Palvelulähtöisyys sekä ratkaisu-että teknologia näkökulmasta Ratkaisu toimitetaan asiakkaan niin halutessa tukitoimintojen kera, jolloin asiakas ei jää yksin ratkaisun kanssa projektin jälkeen Ei toimiteta pelkkää tuotetta vaan kaiken lähtökohtana on toimiva ratkaisu Enfollaon NetIQ Platinum kumppanuuden myötä ohjelmistotoimittajan mittava tuki taustalla. Enfo LUOTTAMUKSELLINEN 2012 13
Kasvot tietotekniikalle