Gerenciamento de identidade para usuários privilegiados Copyright 2015 Centrify Corporation. Todos os direitos reservados. 1
Principais desafios do gerenciamento da identidade privilegiada Ameaças internas APTs e Malware Usuários com privilégios excessivos Ameaças e violações Datacenter Heterogênio SOX HIPAA FISMA Empresa moderna PCI NIST 800-53 Regulamentação Copyright 2015 Centrify Corporation. Todos os direitos reservados. 2
Qual é o seu perímetro? Mac Mobilidade SaaS IaaS Acesso de Qualquer Local Sem Barreiras Físicas Copyright 2015 Centrify Corporation. Todos os direitos reservados. 3
Quantas identidades você tem? Desktops Mobile Data Center Apps Cloud (SaaS) Apache by Red Hat Data Center Servers Cloud (IaaS & PaaS) Copyright 2015 Centrify Corporation. Todos os direitos reservados. 4
Relatório de Segurança da Mandiant-Fireeye Source: Mandiant regis.paravisi@centrify.com Copyright 2015 Centrify Corporation. Todos os direitos reservados. 5
Copyright 2015 Centrify Corporation. Todos os direitos reservados. 6
http://www.digitalattackmap.com/ Copyright 2015 Centrify Corporation. Todos os direitos reservados. 7
Uso Servidor Linux... Ah, estou tranquilo. Ramsomware Se utiliza de um usuário privilegiado para se infiltrar e encriptar todo o disco do seu servidor Veja o que diz o site TheHackersNews According to the security researchers, the ransomware in question needs root privileges to work Fonte: http://thehackernews.com/2015/11/linux-ransomware.html Copyright 2015 Centrify Corporation. Todos os direitos reservados. 8
Caminho para reduzir os riscos relativos à identidade para usuários privilegiados Perfil de risco otimizado Número limitado de contas compartilhadas (Root, administrador local, contas de serviço) Contas compartilhadas Acesso de menor privilégio Origem de identidade única Muitas senhas compartilhadas Identidades individuais com acesso desestruturado Muitos silos de identidade Perfil de risco fraco Contas individuais Copyright 2015 Centrify Corporation. Todos os direitos reservados. 9
Solução: Unificar o gerenciamento de identidade para usuários privilegiados Consolidação de Identidade Gerenciamento de privilégios (contas individuais e compartilhadas) Auditoria Consolidar silos com origem de identidade única Benefício: eliminar silos e diminuir o TCO, origem de identidade única para melhorar a segurança, menos contas compartilhadas Simplificar o acesso privilegiado individual e compartilhado Benefício: aumentar a segurança reforçando o acesso com menor privilégio, juntamente com um melhor controle sobre as contas compartilhadas Monitorar e auditar todas as sessões privilegiadas para obter visibilidade + conformidade Benefício: garantir a conformidade e reduzir o custo da sustentabilidade Copyright 2015 Centrify Corporation. Todos os direitos reservados. 10
Centrify: Gestão de Identidade Unificada Desktops Mobile Data Center Apps Cloud (SaaS) Apache by Red Hat Identity Platform Data Center Servers Cloud (IaaS & PaaS) Active Directory Copyright 2015 Centrify Corporation. Todos os direitos reservados. 11
Alguns Pontos Importantes - SUPM Consolidação de identidade Consolida silos de identidades díspares no Active Directory (AD) com Centrify Zones Gerenciamento de privilégios Estabelece privilégios granulares gerenciados por função e elevação entre Linux, Unix e Windows, ligado a usuários individuais Auditoria e conformidade Relatórios da atividade de usuários, nova reprodução de sessões de usuários e monitoramento de acesso privilegiado em tempo real entre Linux, UNIX e Windows Isolamento e criptografia do servidor Isola dinamicamente sistemas multiplataforma e permite criptografia de dados em movimento Copyright 2015 Centrify Corporation. Todos os direitos reservados. 12
Outros Pontos Importantes - SAPM john.s Gestão de senha da conta compartilhada Protege e gerencia as contas de superusuário e serviço herdado em dispositivos de rede e servidor, tanto no local quanto na nuvem Acesso remoto seguro Oferece à TI remota e terceirizada um acesso seguro com base em rede a servidores específicos e dispositivos de rede - no local ou na nuvem Monitoramento de sessões privilegiadas Monitora sessões privilegiadas, seja usando contas compartilhadas ou individuais, para servidores e dispositivos de rede Copyright 2015 Centrify Corporation. Todos os direitos reservados. 13
E a nuvem? Single Sign-On Suporte imediato para +2,500 apps SaaS, móveis e on-premises, ou adicione seu próprio com Infinite Apps Identidade Híbrida Integração com Active Directory sem replicação; serviço na nuvem para usuários externos ou fora do AD Provisionamento Provisionamento da gestão do ciclo de vida completo das contas de usuários SaaS/móvel: auto-criação, gestão da licença, SSO e remoção Gerenciamento de Dispositivos Móveis Dispositivo/container (MDM), app (MAM), e serviços de autenticação móvel (MAS) Políticas & MFA Políticas detalhadas e flexíveis por app com autenticação multifator TOKEN, SMS, Challenge, CallBack Copyright 2015 Centrify Corporation. Todos os direitos reservados. 14
Obrigado Copyright 2015 Centrify Corporation. Todos os direitos reservados. 15