BeyondTrust - omówienie rodziny produktów

2013, EMS Partner Sp. z o. o., www.emspartner.pl

BeyondTrust Overview

Paweł Chudziński, Product Manager

[email protected]

© 2013 BeyondTrust Software


Rozwiązania BeyondTrust

dostarczają informacji

niezbędnych do

podejmowania

właściwych decyzji i

zmniejszenia ryzyka dla

zasobów i użytkowników.


- Verizon Data Breach Report, 2013

► Ciągłe badanie podatności i

przeprowadzanie napraw

► Bezpieczna konfiguracja

► Kontrolowanie użycia uprawnień

administracyjnych

Wnioski / Zalecenia:

+30%Przewidywany wzrost rynku

Zarządzania Podatnością, 2013-2016 (IDC)

Ochrona przed ZEWNĘTRZNYMI zagrożeniami

Cechy wspólne ataków:


“ ..... we need to protect

our core IT infrastructure,

but the focus has

traditionally been on

threats external to our

organization. Still, insider

attacks always have been

a concern.“

- Kuppingercole 2014

+26%Światowy rynek Zarządzania Prawami Dostępu - CAGR, 2014-2018

Ochrona przed WEWNĘTRZNYMI zagrożeniami

Badanie BeyondTrust z roku 2013 przeprowadzone na 265

decyzyjnych osobach z IT:

► 80% uważa, że jest przynajmniej w pewnym stopniu prawdopodobne,

że pracownicy mają dostęp do poufnych danych pracowników i

dokumentów

► 65% organizacji jest kontrolowana, aby monitorować uprzywilejowany

dostęp, ale 54% ma możliwość obejścia tych kontroli

► 43% pozwala na przechowywanie poufnych danych na stacjach

roboczych/laptopach pracowników

► 28% przyznało, że posiada informacje nie istotne dla ich pracy, np.

raporty finansowe, informacje o wynagrodzeniach i dokumenty kadrowe

► 44% pracowników miało niepotrzebne prawa dostępu

► 76% powiedziało, że ryzyko ich organizacji spowodowane brakiem

zabezpieczenia kont uprzywilejowanych, wzrośnie w ciągu najbliższych

lat


Bezpieczeństwo vs. OperacyjnośćP

riory

tet

ochro

ny z

asobów

(B

ezpie

czeństw

o)

Data

Servers

Network

Perimeter

Applications

Priorytet dostępu (Operacyjność IT)

Shared

Accounts

Super-User

Accounts

Admin Privs

on PCs

Application

Accounts


Inteligentne ataki

wykorzystują podatność sieci

i uprawnienia


PowerBroker

Privileged Account Management

Internal Risk Management

t

Retina

Vulnerability Management

External Risk Management

BeyondInsight IT Risk Management Platform: Solutions

Network

Infra-

structure

MobileServers &

Desktops

Applications

&

Databases

Virtual &

Cloud

Network Security

Scanner

Web Security

Scanner

BeyondSaaS

Cloud-Based

Scanning

Enterprise

Vulnerability

Management

Network

Infra-

structure

Active

Directory/

Exchange/

File Sys

Servers &

Desktops

Applications

&

Databases

Virtual &

Cloud

Privileged

Password

Management

Auditing &

Protection

Active Directory

Bridging

Privilege

Management

Reporting

& Analytics

Central Data

Warehouse

Asset

Discovery

Asset

Profiling

Asset Smart

Groups

User

Management

Workflow &

Notification

Third-Party

Integration


BeyondInsight IT Risk Management Platform

Reporting

& Analytics

Central Data

Warehouse

Asset

Discovery

Asset

Profiling

Asset Smart

Groups

User

Management

Workflow &

Notification

Third-Party

Integration

IT Security:

Optimize Controls

IT Risk:

Calculate Risk

Management:

Prioritize Investments

Compliance & Audit:

Produce Reports

IT Operations:

Prioritize Mitigation

Retina Vulnerability Management Solutions

Network

InfrastructureMobile

Servers &

Desktops

Applications &

DatabasesVirtual & Cloud

Network Security

Scanner

Web Security

Scanner

BeyondSaaS

Cloud-Based

Scanning

Enterprise

Vulnerability

Management


Dlaczego Klienci wybierają oprogramowanie Retina

• 260+ konfigurowalnych raportów & zaawansowana analiza zagrożeń

Bezkonkurencyjne Raportowanie

• Centralne zarządzanie i łatwe licencjonowanie

Elastyczność iSkalowalność

• Sieć (lokalna + zdalna), aplikacje web, urządzenia mobilne, chmury, virtual

Zero-Gap Coverage

• Wyszukaj > Dostosuj > Przeanalizuj > Napraw > Utwórz raport> Zarządzaj > Chroń

Jednolita Platforma VM


Rodzina produktów PowerBroker Privilege Management

PowerBroker Privileged Account Mgt.

Network

Infra-

structure

Active

Directory/

Exchange/

File Sys

Servers &

Desktops

Applications

&

Databases

Virtual &

Cloud

Privileged

Password

Management

Auditing &

Protection

Active Directory

Bridging

Privilege

Management

Zarządzanie hasłami

► Zabezpiecza przechowywanie i odnawianie haseł

► Audyt haseł

Zarządzanie uprawnieniami

► Server: Zarządzanie uprawnieniami i dzielonymi

kontami dla serwerów UNIX, Linux i Windows

► Desktop: Skalowanie i ograniczenie domyślnych

uprawnień Administratora

Audyt i ochrona

► Audyt w czasie rzeczywistym zmian w Active

Directory, Plikach Systemowych, Exchange &

SQL

► Backup

Active Directory Bridging

► Integracja systemów Linux, Unix, i Mac OS X

z Microsoft Active Directory


Dlaczego Klienci wybierają oprogramowanie PowerBroker

• Delegowanie uprawnień bez wpływu na wydajność

• Integrated modules compliment native tools at low risk

Stałe zachowanie niskiego poziomu

ryzyka

• Delegate privileges across all platforms in enterprise

• Authenticate via AD for UNIX, Linux, and MacWielo-platformowość

• Konfigurowalne Raporty – weryfikacja zgodności

• Audyt, rollback w czasie rzeczywistym i backup

Rozległy Audyt & Raportowanie

• Zdefiniuj i wykryj uprawnienia > Zarządzaj dostępem > Zidentyfikuj Podatności > Przeanalizuj ryzyko > Napraw > Utwórz Raport > Chroń

Jednolita platforma zarządzania ryzykiem


ReferencjeEnergy Financial Services Government

Manufacturing & Technology

Media / TelecomHealth Care &

Pharmaceuticals

10,000+ licencji

8/10 największych

światowych

banków

8/10 największych

światowych firm

lotniczych i

militarnych

8/10 największych

koncernów

farmaceutycznych

w Stanach

Zjednoczonych


Dziękuję!

[email protected]

© 2013 BeyondTrust Software