BeyondTrust Overview Paweł Chudziński, Product Manager [email protected] © 2013 BeyondTrust Software
Jun 26, 2015
2013, EMS Partner Sp. z o. o., www.emspartner.pl
BeyondTrust Overview
Paweł Chudziński, Product Manager
© 2013 BeyondTrust Software
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Rozwiązania BeyondTrust
dostarczają informacji
niezbędnych do
podejmowania
właściwych decyzji i
zmniejszenia ryzyka dla
zasobów i użytkowników.
2013, EMS Partner Sp. z o. o., www.emspartner.pl
- Verizon Data Breach Report, 2013
► Ciągłe badanie podatności i
przeprowadzanie napraw
► Bezpieczna konfiguracja
► Kontrolowanie użycia uprawnień
administracyjnych
Wnioski / Zalecenia:
+30%Przewidywany wzrost rynku
Zarządzania Podatnością, 2013-2016 (IDC)
Ochrona przed ZEWNĘTRZNYMI zagrożeniami
Cechy wspólne ataków:
2013, EMS Partner Sp. z o. o., www.emspartner.pl
“ ..... we need to protect
our core IT infrastructure,
but the focus has
traditionally been on
threats external to our
organization. Still, insider
attacks always have been
a concern.“
- Kuppingercole 2014
+26%Światowy rynek Zarządzania Prawami Dostępu - CAGR, 2014-2018
Ochrona przed WEWNĘTRZNYMI zagrożeniami
Badanie BeyondTrust z roku 2013 przeprowadzone na 265
decyzyjnych osobach z IT:
► 80% uważa, że jest przynajmniej w pewnym stopniu prawdopodobne,
że pracownicy mają dostęp do poufnych danych pracowników i
dokumentów
► 65% organizacji jest kontrolowana, aby monitorować uprzywilejowany
dostęp, ale 54% ma możliwość obejścia tych kontroli
► 43% pozwala na przechowywanie poufnych danych na stacjach
roboczych/laptopach pracowników
► 28% przyznało, że posiada informacje nie istotne dla ich pracy, np.
raporty finansowe, informacje o wynagrodzeniach i dokumenty kadrowe
► 44% pracowników miało niepotrzebne prawa dostępu
► 76% powiedziało, że ryzyko ich organizacji spowodowane brakiem
zabezpieczenia kont uprzywilejowanych, wzrośnie w ciągu najbliższych
lat
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Bezpieczeństwo vs. OperacyjnośćP
riory
tet
ochro
ny z
asobów
(B
ezpie
czeństw
o)
Data
Servers
Network
Perimeter
Applications
Priorytet dostępu (Operacyjność IT)
Shared
Accounts
Super-User
Accounts
Admin Privs
on PCs
Application
Accounts
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Inteligentne ataki
wykorzystują podatność sieci
i uprawnienia
2013, EMS Partner Sp. z o. o., www.emspartner.pl
PowerBroker
Privileged Account Management
Internal Risk Management
t
Retina
Vulnerability Management
External Risk Management
BeyondInsight IT Risk Management Platform: Solutions
Network
Infra-
structure
MobileServers &
Desktops
Applications
&
Databases
Virtual &
Cloud
Network Security
Scanner
Web Security
Scanner
BeyondSaaS
Cloud-Based
Scanning
Enterprise
Vulnerability
Management
Network
Infra-
structure
Active
Directory/
Exchange/
File Sys
Servers &
Desktops
Applications
&
Databases
Virtual &
Cloud
Privileged
Password
Management
Auditing &
Protection
Active Directory
Bridging
Privilege
Management
Reporting
& Analytics
Central Data
Warehouse
Asset
Discovery
Asset
Profiling
Asset Smart
Groups
User
Management
Workflow &
Notification
Third-Party
Integration
2013, EMS Partner Sp. z o. o., www.emspartner.pl
BeyondInsight IT Risk Management Platform
Reporting
& Analytics
Central Data
Warehouse
Asset
Discovery
Asset
Profiling
Asset Smart
Groups
User
Management
Workflow &
Notification
Third-Party
Integration
IT Security:
Optimize Controls
IT Risk:
Calculate Risk
Management:
Prioritize Investments
Compliance & Audit:
Produce Reports
IT Operations:
Prioritize Mitigation
Retina Vulnerability Management Solutions
Network
InfrastructureMobile
Servers &
Desktops
Applications &
DatabasesVirtual & Cloud
Network Security
Scanner
Web Security
Scanner
BeyondSaaS
Cloud-Based
Scanning
Enterprise
Vulnerability
Management
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Dlaczego Klienci wybierają oprogramowanie Retina
• 260+ konfigurowalnych raportów & zaawansowana analiza zagrożeń
Bezkonkurencyjne Raportowanie
• Centralne zarządzanie i łatwe licencjonowanie
Elastyczność iSkalowalność
• Sieć (lokalna + zdalna), aplikacje web, urządzenia mobilne, chmury, virtual
Zero-Gap Coverage
• Wyszukaj > Dostosuj > Przeanalizuj > Napraw > Utwórz raport> Zarządzaj > Chroń
Jednolita Platforma VM
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Rodzina produktów PowerBroker Privilege Management
PowerBroker Privileged Account Mgt.
Network
Infra-
structure
Active
Directory/
Exchange/
File Sys
Servers &
Desktops
Applications
&
Databases
Virtual &
Cloud
Privileged
Password
Management
Auditing &
Protection
Active Directory
Bridging
Privilege
Management
Zarządzanie hasłami
► Zabezpiecza przechowywanie i odnawianie haseł
► Audyt haseł
Zarządzanie uprawnieniami
► Server: Zarządzanie uprawnieniami i dzielonymi
kontami dla serwerów UNIX, Linux i Windows
► Desktop: Skalowanie i ograniczenie domyślnych
uprawnień Administratora
Audyt i ochrona
► Audyt w czasie rzeczywistym zmian w Active
Directory, Plikach Systemowych, Exchange &
SQL
► Backup
Active Directory Bridging
► Integracja systemów Linux, Unix, i Mac OS X
z Microsoft Active Directory
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Dlaczego Klienci wybierają oprogramowanie PowerBroker
• Delegowanie uprawnień bez wpływu na wydajność
• Integrated modules compliment native tools at low risk
Stałe zachowanie niskiego poziomu
ryzyka
• Delegate privileges across all platforms in enterprise
• Authenticate via AD for UNIX, Linux, and MacWielo-platformowość
• Konfigurowalne Raporty – weryfikacja zgodności
• Audyt, rollback w czasie rzeczywistym i backup
Rozległy Audyt & Raportowanie
• Zdefiniuj i wykryj uprawnienia > Zarządzaj dostępem > Zidentyfikuj Podatności > Przeanalizuj ryzyko > Napraw > Utwórz Raport > Chroń
Jednolita platforma zarządzania ryzykiem
2013, EMS Partner Sp. z o. o., www.emspartner.pl
ReferencjeEnergy Financial Services Government
Manufacturing & Technology
Media / TelecomHealth Care &
Pharmaceuticals
10,000+ licencji
8/10 największych
światowych
banków
8/10 największych
światowych firm
lotniczych i
militarnych
8/10 największych
koncernów
farmaceutycznych
w Stanach
Zjednoczonych
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Dziękuję!
© 2013 BeyondTrust Software