Identiteit als basis voor uw processen net iq_bvl

De identiteit als basis voor al uw processen Introductie tot Identiteit beheer

Boudewijn van LithTechnology Sales Specialistbvlith@netiq.com

Agenda Woensdag 22 maart 2012

Introductie NetIQ

Marktontwikkelingen

Identity & Access Management

Introductie NetIQ

Terminal EmulationLegacy ModernizationManaged File Transfer

Enterprise Fraud Management

Identity, Security and Compliance Management

Data Center Management

Enterprise Linux ServersSoftware Appliances

Linux Desktops

De Attachmate Groep

CollaborationFile and Networking

ServicesEndpoint Management

NetIQ oplossingen

Identity Management Access Management Security Management

Automated and secure access fulfillment for the business user and the administrator

Run time access enforcement across all end points

Monitoring, reporting and remediation to resource access throughout the enterprise

Systems Management Workload Management

Manage and optimize IT services and effectively communicate service level compliance with the business

Simplify the management of workloads across physical, virtual and cloud environments

Service ManagementMonitor and manage the services across physical, virtual and cloud

Identity & Access Management

Toenemend risico voor organisaties

Security Breaches

Compliance Violations

Growth Challenges

Risico's: financieel, imago

Identity Theft

Privacy Concerns

Toenemend risico voor organisaties

12 maart 2012

cloudnieuwe device

collaboration

“IAM: Het beleid, de processen en ondersteunde systemen die regelen welke gebruikers toegang verkrijgen tot objecten en waartoe deze gebruikers binnen deze objecten gerechtigd zijn.

– KPMG IT Advisory -

“Naast het uitreiken en intrekken van autorisatie is ook het periodiek controleren van uitgereikte autorisaties van groot belang. Aangezien dit vaak lastig en tijdrovend is, wordt dit zelden gedaan.”

– KPMG IT Advisory -

Waarom 'Identity and Security'

• Complexiteit en kosten te reduceren van het beheren van gebruikers en hun toegang tot systemen

• Te voldoen aan (veranderende) wet en regelgeving• Kostbare bedrijfsinformatie tegen niet-geautoriseerde

toegang te beveiligen • Slagvaardigheid en flexibiliteit te verhogen door

snel op veranderende bedrijfswensen te kunnen inspelen en deze te faciliteren

Het volledig beheren van de levenscyclus van een identiteit

Toewijzen middelenToewijzen middelen

De-provisioning

Standaardgebruikers

administratie

Access ManagementGebruik van de middelen

Single sign-on

Wachtwoord beheer

Wachtwoord vergeten

Verlopen wachtwoord

Verhuizing

Promotie

Nieuw project

Beeindiging relatie

Begin van de relatie

Identity en Security omgeving

Gebruikers hebbente veel wachtwoorden teonthouden.

Klanten en leveranciers hebben toegang nodig tot bepaalde systemen.

Gebruikers hebben snel toegang nodig om productief te zijn,

Oud medewerkers hebben misschien toegang tot bepaalde gegevens/systemen.

Snel aktie kunnen ondernemen bij veiligheis incidenten

Gebruikersgegevens moeten over all systemen kloppen

We moeten de kosten beperken en voldoen aan wet en regelgeving

Inzicht in wie waar rechten heeft.

StudentenDeelnemers Overige Bedrijven

Andereonderwijs

instellingen Ouders oud-medewerkers

PZ E-mail Portaal Fysiekebeveiliging

Financieel Collaboration Externe / cloudApplicaties

Medewerkers

Connectiviteit

EntitlementsLDAP

SOAP/XML

ProvisioningCloud

Federation

Zelf service Datastore / Warehouse / Vault

Rijkspas

Single Sign-on

Entitlements

grants

PriviligedAutorisatie

Identificatie

Authenticatie

Identity Services

Wet en regelgeving

Inzicht

Beveiliging

Access Governance

Risico

ILM Identity Lifecycle Management

GRCIAM

Compliance

Policy ManagementBeheer van aanvragen

Self-Service Access RequestPassword Management

Hoe kan IAM functioneren?

IAM Functionaliteit

• Authenticatie beheer‒ Wie is Wie

• Autorisatie beheer‒ Wat mag iemand

• Toegangscontrole‒ extern en intern

• Log management‒ Wat gebeurt er binnen de omgeving

IAM Functionaliteit

• Provisioning‒ aanmaken/beheren identiteiten over verschillende systemen

• Proces automatisering‒ elektronische aanvragen en goedkeuringen

• Rollen beheer‒ autorisatie gebaseerd op rollen/functie

• Rapportage‒ handmatig of automatische rapporten

• Single Sign On‒ 'Basis' of 'Enterprise'

identity lifecycle managementprovisioningrole managementselfserviceaccess request management + workflowpassword management

Access Governancerole lifecycle managementaccess certification

web access management (wam)federation and cloud sso context based access + strong authentication

enterprise single sign-on (esso)strong authentication desktop

superuser management

Identity aware security Intelligencesecurity information and event management

multi-tenant cloud provider solutionsso auditfederation and more

Functionaliteit

Identity Manager

Access Governance

Access ManagerAccess gateway for cloud

Secure Login

Privileged User Manager Directory & Resource Admin

Sentinel

Cloud Security Service

Het volledig beheren van de levenscyclus van een identiteit

Begin van de relatie Toewijzen middelen

Standaardgebruikers

administratie

Access ManagementGebruik van de middelenSingle sign-on

Wachtwoord beheer

Wachtwoord vergeten

Verlopen wachtwoord

Verhuizing

Promotie

Nieuw project

Beeindiging relatie

Producten

Identity Manager

Identity Manager is de centrale plaats voor administratie en beheer van de levenscyclus van identiteiten inclusief real-time synchronisatie (provisioning) van identiteit gegevens naar aangesloten systemen.

Functionaliteit:● Synchroniseren van 'accounts' van gebruikers ● Rol-gebaseerde provisioning● Workflow● Gedelegeerd beheer● Zelf-service toepassing● Monitoring en rapportages● Wachtwoord zelf service● Centraal wachtwoord beleid● Bi-directionele wachtwoord synchronisatie

Identity Manager

Centraal ID register

doelsystemen

IdM Integration Modules

Identity ManagerIdentiteiten, regels,

rollen, beleid etc.

Id services: zelfservice, workflow etc

Gedelegeerd beheergegevens distributieBasis rapportage en

monitoring

IdM Integration Modules

Gebruikers UIzelf service, zelf registratie etc.User Application

Rapportages

Email omgeving

Cloudtoepassingen

Medewerkers Overigen (directe invoer)

WindowsnetwerkSite B

WindowsnetwerkSite A

DatabasesERP / CRM

Onderwijsapplicaties

Toegangs-controle

systemen

Deelnemers

Beheerders UIiManager

Ontwikkelaar UIDesigner

bronsystemen

CapabilityNovell Identity Manager 4 Standard Edition

Novell Identity Manager 4 Advanced Edition

Real time identity synchronization and password management

Rules, roles and workflows based optimal provisioning

Integrated policy management for business rules and workflow

Provisioning to SaaS applications such as Google Apps and Salesforce.com

Standard reporting on user access present states

Advanced reporting on user access historic state with activity reports

Codeless integration of siloed access permissions to enterprise roles

Wat is Novell IdM Adv. edition

Eindgebruikers applicatie

UserApplication – RBAC

Role Mapping Administrator

Reporting Module

Reporting Module – Calendar

Designer – Workflow

Analyzer

Data Browsing

Data Analysis

Bestaande IdM klanten

• IdM 3.6 algemene support 31 oktober 2012extended support 30 sept 2014

Access Management

Access Manager

Key features:Identity-enabled (web) Access Management

Web Single Sign-On

Identity Federation (ws*, saml, openid)

SSL Virtual Private Network (VPN)

Web and Enterprise Access Controls

Context based autorisatie

Intranet Sharepoint Webmail WebToepassing

VeiligeToegang

Logische toegangscontrole

Beveiligde web toepassingen

Access ManagerUser:: Boudewijn van Lith

Een standaard toepassing is o.a. om op basis van de

identiteit van de gebruiker en het beleid van de organisatie

toegang vanaf buiten te verlenen tot Web

toepassingen.

Novell Access ManagerSterke

authenticatiesWeb single sign-on, Federatieve diensten

Authorisatie verlenenOp basis van ....

SSL VPN

web toepassing

Novell Access Manager

Logical access control

Beveiligde web toepassingen

Voorbeeld

PasswordToken

●●●●●●●●

Employees Partners

web toepassing

web toepassingZelf service

Single sign-on

Authentication & authorization

Novell Identity ManagerIdM User Applicationzelf registratiezelf serviceaanvraag processen (workflow)Wachtwoord beheer

Provisioning van en naar ......

federatiesmartcard(stadspas)

Externals Customers

Sterke authenticaties

Web single sign-on, Federatieve diensten

Authorisatie verlenenOp basis van ....

SSL VPN

VeiligeToegang

Security Management

Sentinel valideert en verifieert en geeft een organisatie inzicht in hetgebruik van IT systemen. Daarnaast kunnen automatische akties worden uitgezet bij beveilingsincidenten. De Novell oplossing is uniek door de diepgaande integratie tussen SIEM en IAM.

Functionaliteit:Actief monitoring van gehele omgeving op beveiligings incidentenCorrelatie mogelijkheden maken samenhang inzichtelijkAutomatisch akties ondernemen bij incidentReal-Time en historische rapportagesOndersteuning van wet en regelgeving

Novell Sentinel

Bron systemen

PZ systeem

Centraal ID register

Informatie systemen

Databases Eigenapplicaties

Fysiekebeveiliging

RACFmainframe

Windowsnetwerk

ERP / CRM applicaties

Directories

Novell IdM Integration Module

Novell Identity ManagerIdentiteiten, regels,

rollen, beleid etc.Id services: zelf

service, workflow etc

Gedelegeerd beheergegevens distributieBasis rapportage en

Novell IdM Integration Module

Beheerders iManager

Ontwikkelaars Designer

Gebruikers GUIzelf service, zelf registratie etc.User Application

Rapportages

Novell SentinelUitgebreide logging en

rapportagesReal time dashbboard

en historische data

Novell Identity Manager & Sentinel

Bv PIMS voor PZ en Planon voor externe

Analyse op basis van Identity

Welk persoon zit achter dit incident?

Wat heeft hij / zij nog meer gedaan de afgelopen tijd?

Onder welke accounts is deze persoon bekend?

Overzicht en inzicht

Identity en Security vragen

This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. NetIQ Corporation may make improvements in or changes to the software described in this document at any time.

ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ Corporation or its subsidiaries in the United States.

Graphics and Typeface

To download icons, visit: http://innerweb.novell.com/brandguide/icon.html

How to Add NetIQ Icons to LibreOffice Gallery:1. Go to the “Tools” menu2. Select “Gallery”3. In the Gallery window select “New Theme ...”

Icons: Icon libraries are available for download in bubble and 3-D designs. The primary color for NetIQ is dk-blue.

Typeface: Arial is the typeface for all NetIQ presentations. Headlines and subtitles are in dark blue; body and bulleted copy are in black

Bubble

4. With the “General” tab active, name your new theme (e.g., Red flat)5. Select the “Files” tab6. Select “Find Files ...”

7. Find the downloaded folder containing the named icons and click “Select”8. Select “Add All” and then “OK”9. Repeat for all icon groups

Primary Icon Color

Identiteit als basis voor uw processen net iq_bvl

Documents

Transcript of Identiteit als basis voor uw processen net iq_bvl

Denkers met daadkracht: hectas€¦ · »Processen optimaliseren én er voor zorgen dat collega’s in het team op de beste en meest prettige manier kunnen werken. Daar ga ik voor!«:

Identiteit van Merken op Internet - Saxion Hogeschool, Minor Identiteitmarketing - Gastcollege door Paul Blok

Identiteit en Imago inkijkexemplaar

Kerncompetenties Sportkunde - COP · ! 4! Kerncompetentie’Sportkunde’1’ Professionele!identiteit’ Competentie1.3:’Loopbaanontwikkeling!en!beroepsvorming’ Niveau:’C’

Parallelle processen, machines en netwerken · Parallelle processen, machines en netwerken 5 Een gebruiker (user) stuurt het systeem aan en voorziet het van taken via een besturing.

Beheer Onderhoud en vernieuwing Verbindende processen ASL 2 Machteld Meijer v2.pdf · © MAISE, 2014 MACHTELD MEIJER 1/26 Bron: Remko van der Pols, (2009); ASL 2, een framework voor

1 Autodesk’s Manufacturing Solutions Kvalitetssikring i engineering processen Mads Storgaard.

ERFARENHETENS BETYDELSE FÖR DEN KREATIVA PROCESSEN …umu.diva-portal.org/smash/get/diva2:1435151/FULLTEXT01.pdf · BETYDELSE FÖR DEN KREATIVA PROCESSEN INOM FILMSKAPANDE Isak Lundberg

28032012 Irma vander Ploeg: e portfolio als digitale identiteit

Scalable Recruitment...ployer branding en bijbehorende processen, om de genoemde groeidoelstellingen te realiseren. Sennasearch Scalable is voor bovengenoemde bedrij-ven de oplossing.

De hbo-docent en zijn identiteit · 2015-04-19 · wachting dat zelfinzicht daarin uitnodigt tot zelf ontwikkeling. In het handige schema 'Scoreblad positionering identiteit docenten'

Access Connections 5.1 voor Windows Vista: Handboek voor

Identiteit Festival Conceptpresentatie Sumarty Schiffer Chaumont

Constructies, systemen en processen - Pure - Aanmelden · Constructies, systemen en processen Citation for published version (APA): Kok, J. J. (1992). Constructies, systemen en processen.

Praktijkdag iChange - 07-02-2013 - Identiteit als katalysator voor verandering - Tibor van Bekkum

CPMview · CPMview is gespecialiseerd in Corporate Performance Management en werkt zij-aan-zij met klanten aan het verbeteren van processen voor Tax, Finance en Treasury. Met onze

Materiële activa compe- tenties processen tevreden -heid bij klanten posities op markten financieel resultaat leerprocessen input primaire processen output.

Marketing Intelligence voor Managers – Stappenplan voor toolkeuze

Marketing Intelligence voor Managers – Customer Data voor MKB

Processen en factoren bij fijnstofemissie