identiteit als basis voor uw processen net iq_bvl
DESCRIPTION
Presentatie van Boudewijn van LithTRANSCRIPT
De identiteit als basis voor al uw processen Introductie tot Identiteit beheer
Boudewijn van LithTechnology Sales [email protected]
2 © 2012 NetIQ Corporation. All rights reserved.
Agenda Woensdag 22 maart 2012
Introductie NetIQ
Marktontwikkelingen
Identity & Access Management
Introductie NetIQ
4 © 2012 NetIQ Corporation. All rights reserved.© 2011 NetIQ Corporation. All rights reserved.3
Terminal EmulationLegacy ModernizationManaged File Transfer
Enterprise Fraud Management
Identity, Security and Compliance Management
Data Center Management
Enterprise Linux ServersSoftware Appliances
Linux Desktops
De Attachmate Groep
CollaborationFile and Networking
ServicesEndpoint Management
NetIQ oplossingen
15
Identity Management Access Management Security Management
Automated and secure access fulfillment for the business user and the administrator
Run time access enforcement across all end points
Monitoring, reporting and remediation to resource access throughout the enterprise
Systems Management Workload Management
Manage and optimize IT services and effectively communicate service level compliance with the business
Simplify the management of workloads across physical, virtual and cloud environments
Service ManagementMonitor and manage the services across physical, virtual and cloud
Identity & Access Management
7 © 2011 NetIQ Corporation. All rights reserved.
Toenemend risico voor organisaties
Security Breaches
Compliance Violations
Growth Challenges
Risico's: financieel, imago
Identity Theft
Privacy Concerns
8 © 2011 NetIQ Corporation. All rights reserved.
Toenemend risico voor organisaties
9 © 2011 NetIQ Corporation. All rights reserved.
12 maart 2012
cloudnieuwe device
collaboration
11 © 2011 NetIQ Corporation. All rights reserved.
“IAM: Het beleid, de processen en ondersteunde systemen die regelen welke gebruikers toegang verkrijgen tot objecten en waartoe deze gebruikers binnen deze objecten gerechtigd zijn.
– KPMG IT Advisory -
12 © 2011 NetIQ Corporation. All rights reserved.
“Naast het uitreiken en intrekken van autorisatie is ook het periodiek controleren van uitgereikte autorisaties van groot belang. Aangezien dit vaak lastig en tijdrovend is, wordt dit zelden gedaan.”
– KPMG IT Advisory -
13 © 2012 NetIQ Corporation. All rights reserved.
Waarom 'Identity and Security'
• Complexiteit en kosten te reduceren van het beheren van gebruikers en hun toegang tot systemen
• Te voldoen aan (veranderende) wet en regelgeving• Kostbare bedrijfsinformatie tegen niet-geautoriseerde
toegang te beveiligen • Slagvaardigheid en flexibiliteit te verhogen door
snel op veranderende bedrijfswensen te kunnen inspelen en deze te faciliteren
14 © 2011 NetIQ Corporation. All rights reserved.
Het volledig beheren van de levenscyclus van een identiteit
Toewijzen middelenToewijzen middelen
De-provisioning
Standaardgebruikers
administratie
Access ManagementGebruik van de middelen
Single sign-on
Wachtwoord beheer
Wachtwoord vergeten
Verlopen wachtwoord
Verhuizing
Promotie
Nieuw project
Beeindiging relatie
Begin van de relatie
15 © 2011 NetIQ Corporation. All rights reserved.
Identity en Security omgeving
Gebruikers hebbente veel wachtwoorden teonthouden.
Klanten en leveranciers hebben toegang nodig tot bepaalde systemen.
Gebruikers hebben snel toegang nodig om productief te zijn,
Oud medewerkers hebben misschien toegang tot bepaalde gegevens/systemen.
Snel aktie kunnen ondernemen bij veiligheis incidenten
Gebruikersgegevens moeten over all systemen kloppen
We moeten de kosten beperken en voldoen aan wet en regelgeving
Inzicht in wie waar rechten heeft.
StudentenDeelnemers Overige Bedrijven
Andereonderwijs
instellingen Ouders oud-medewerkers
PZ E-mail Portaal Fysiekebeveiliging
Financieel Collaboration Externe / cloudApplicaties
Medewerkers
16 © 2011 NetIQ Corporation. All rights reserved.
Connectiviteit
RBAC
EntitlementsLDAP
SOAP/XML
ProvisioningCloud
Federation
Zelf service Datastore / Warehouse / Vault
Rijkspas
Single Sign-on
Entitlements
grants
Roles
Rules
PriviligedAutorisatie
Identificatie
Authenticatie
Identity Services
Wet en regelgeving
Inzicht
Beveiliging
OSB
Access Governance
Cloud
Risico
DigiD
ILM Identity Lifecycle Management
GRCIAM
Compliance
SAML
Policy ManagementBeheer van aanvragen
Risc
Self-Service Access RequestPassword Management
Hoe kan IAM functioneren?
18 © 2012 NetIQ Corporation. All rights reserved.
IAM Functionaliteit
• Authenticatie beheer‒ Wie is Wie
• Autorisatie beheer‒ Wat mag iemand
• Toegangscontrole‒ extern en intern
• Log management‒ Wat gebeurt er binnen de omgeving
19 © 2012 NetIQ Corporation. All rights reserved.
IAM Functionaliteit
• Provisioning‒ aanmaken/beheren identiteiten over verschillende systemen
• Proces automatisering‒ elektronische aanvragen en goedkeuringen
• Rollen beheer‒ autorisatie gebaseerd op rollen/functie
• Rapportage‒ handmatig of automatische rapporten
• Single Sign On‒ 'Basis' of 'Enterprise'
20 © 2012 NetIQ Corporation. All rights reserved.
identity lifecycle managementprovisioningrole managementselfserviceaccess request management + workflowpassword management
Access Governancerole lifecycle managementaccess certification
web access management (wam)federation and cloud sso context based access + strong authentication
enterprise single sign-on (esso)strong authentication desktop
superuser management
Identity aware security Intelligencesecurity information and event management
multi-tenant cloud provider solutionsso auditfederation and more
Functionaliteit
Identity Manager
Access Governance
Access ManagerAccess gateway for cloud
Secure Login
Privileged User Manager Directory & Resource Admin
Sentinel
Cloud Security Service
21 © 2012 NetIQ Corporation. All rights reserved.
Het volledig beheren van de levenscyclus van een identiteit
Begin van de relatie Toewijzen middelen
Standaardgebruikers
administratie
Access ManagementGebruik van de middelenSingle sign-on
Wachtwoord beheer
Wachtwoord vergeten
Verlopen wachtwoord
Verhuizing
Promotie
Nieuw project
Beeindiging relatie
Producten
23 © 2012 NetIQ Corporation. All rights reserved.
Identity Manager
Identity Manager is de centrale plaats voor administratie en beheer van de levenscyclus van identiteiten inclusief real-time synchronisatie (provisioning) van identiteit gegevens naar aangesloten systemen.
Functionaliteit:● Synchroniseren van 'accounts' van gebruikers ● Rol-gebaseerde provisioning● Workflow● Gedelegeerd beheer● Zelf-service toepassing● Monitoring en rapportages● Wachtwoord zelf service● Centraal wachtwoord beleid● Bi-directionele wachtwoord synchronisatie
24 © 2012 NetIQ Corporation. All rights reserved.
Identity Manager
Centraal ID register
doelsystemen
IdM Integration Modules
Identity ManagerIdentiteiten, regels,
rollen, beleid etc.
Id services: zelfservice, workflow etc
Gedelegeerd beheergegevens distributieBasis rapportage en
monitoring
IdM Integration Modules
Gebruikers UIzelf service, zelf registratie etc.User Application
Rapportages
Email omgeving
Cloudtoepassingen
Medewerkers Overigen (directe invoer)
WindowsnetwerkSite B
WindowsnetwerkSite A
DatabasesERP / CRM
Onderwijsapplicaties
Toegangs-controle
systemen
Deelnemers
Beheerders UIiManager
Ontwikkelaar UIDesigner
bronsystemen
25 © 2012 NetIQ Corporation. All rights reserved.
CapabilityNovell Identity Manager 4 Standard Edition
Novell Identity Manager 4 Advanced Edition
Real time identity synchronization and password management
Rules, roles and workflows based optimal provisioning
Integrated policy management for business rules and workflow
Provisioning to SaaS applications such as Google Apps and Salesforce.com
Standard reporting on user access present states
Advanced reporting on user access historic state with activity reports
Codeless integration of siloed access permissions to enterprise roles
Wat is Novell IdM Adv. edition
26 © 2012 NetIQ Corporation. All rights reserved.
Eindgebruikers applicatie
27 © 2012 NetIQ Corporation. All rights reserved.
UserApplication – RBAC
28 © 2012 NetIQ Corporation. All rights reserved.
Role Mapping Administrator
29 © 2012 NetIQ Corporation. All rights reserved.
Reporting Module
30 © 2012 NetIQ Corporation. All rights reserved.
Reporting Module – Calendar
31 © 2012 NetIQ Corporation. All rights reserved.
Designer – Workflow
32 © 2011 NetIQ Corporation. All rights reserved.
Analyzer
Data Browsing
Data Analysis
33 © 2012 NetIQ Corporation. All rights reserved.
Bestaande IdM klanten
• IdM 3.6 algemene support 31 oktober 2012extended support 30 sept 2014
Access Management
35 © 2011 NetIQ Corporation. All rights reserved.
Access Manager
Key features:Identity-enabled (web) Access Management
Web Single Sign-On
Identity Federation (ws*, saml, openid)
SSL Virtual Private Network (VPN)
Web and Enterprise Access Controls
Context based autorisatie
36 © 2011 NetIQ Corporation. All rights reserved.
Intranet Sharepoint Webmail WebToepassing
VeiligeToegang
Logische toegangscontrole
Beveiligde web toepassingen
Access ManagerUser:: Boudewijn van Lith
Een standaard toepassing is o.a. om op basis van de
identiteit van de gebruiker en het beleid van de organisatie
toegang vanaf buiten te verlenen tot Web
toepassingen.
Novell Access ManagerSterke
authenticatiesWeb single sign-on, Federatieve diensten
Authorisatie verlenenOp basis van ....
SSL VPN
37 © 2011 NetIQ Corporation. All rights reserved.
web toepassing
A
Novell Access Manager
Logical access control
Beveiligde web toepassingen
Voorbeeld
PasswordToken
●●●●●●●●
Employees Partners
web toepassing
B
web toepassing
C
web toepassingZelf service
Single sign-on
Authentication & authorization
Novell Identity ManagerIdM User Applicationzelf registratiezelf serviceaanvraag processen (workflow)Wachtwoord beheer
Provisioning van en naar ......
federatiesmartcard(stadspas)
Externals Customers
Sterke authenticaties
Web single sign-on, Federatieve diensten
Authorisatie verlenenOp basis van ....
SSL VPN
VeiligeToegang
Security Management
39 © 2011 NetIQ Corporation. All rights reserved.
Sentinel valideert en verifieert en geeft een organisatie inzicht in hetgebruik van IT systemen. Daarnaast kunnen automatische akties worden uitgezet bij beveilingsincidenten. De Novell oplossing is uniek door de diepgaande integratie tussen SIEM en IAM.
Functionaliteit:Actief monitoring van gehele omgeving op beveiligings incidentenCorrelatie mogelijkheden maken samenhang inzichtelijkAutomatisch akties ondernemen bij incidentReal-Time en historische rapportagesOndersteuning van wet en regelgeving
Novell Sentinel
40 © 2011 NetIQ Corporation. All rights reserved.
Bron systemen
PZ systeem
Centraal ID register
Informatie systemen
Databases Eigenapplicaties
Fysiekebeveiliging
RACFmainframe
Windowsnetwerk
ERP / CRM applicaties
Directories
Novell IdM Integration Module
Novell Identity ManagerIdentiteiten, regels,
rollen, beleid etc.Id services: zelf
service, workflow etc
Gedelegeerd beheergegevens distributieBasis rapportage en
audit
Novell IdM Integration Module
Beheerders iManager
Ontwikkelaars Designer
Gebruikers GUIzelf service, zelf registratie etc.User Application
Rapportages
Novell SentinelUitgebreide logging en
rapportagesReal time dashbboard
en historische data
Novell Identity Manager & Sentinel
Bv PIMS voor PZ en Planon voor externe
41 © 2011 NetIQ Corporation. All rights reserved.
Analyse op basis van Identity
Welk persoon zit achter dit incident?
Wat heeft hij / zij nog meer gedaan de afgelopen tijd?
Onder welke accounts is deze persoon bekend?
42 © 2011 NetIQ Corporation. All rights reserved.
Overzicht en inzicht
Identity en Security vragen
This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. NetIQ Corporation may make improvements in or changes to the software described in this document at any time.
Copyright © 2011 NetIQ Corporation. All rights reserved.
ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ Corporation or its subsidiaries in the United States.
46 © 2012 NetIQ Corporation. All rights reserved.
Graphics and Typeface
To download icons, visit: http://innerweb.novell.com/brandguide/icon.html
How to Add NetIQ Icons to LibreOffice Gallery:1. Go to the “Tools” menu2. Select “Gallery”3. In the Gallery window select “New Theme ...”
Icons: Icon libraries are available for download in bubble and 3-D designs. The primary color for NetIQ is dk-blue.
Typeface: Arial is the typeface for all NetIQ presentations. Headlines and subtitles are in dark blue; body and bulleted copy are in black
Bubble
3-D
4. With the “General” tab active, name your new theme (e.g., Red flat)5. Select the “Files” tab6. Select “Find Files ...”
7. Find the downloaded folder containing the named icons and click “Select”8. Select “Add All” and then “OK”9. Repeat for all icon groups
Primary Icon Color