Identiteit als basis voor uw processen net iq_bvl

De identiteit als basis voor al uw processen Introductie tot Identiteit beheer

Boudewijn van LithTechnology Sales [email protected]

2 © 2012 NetIQ Corporation. All rights reserved.

Agenda Woensdag 22 maart 2012

Introductie NetIQ

Marktontwikkelingen

Identity & Access Management

Introductie NetIQ

4 © 2012 NetIQ Corporation. All rights reserved.© 2011 NetIQ Corporation. All rights reserved.3

Terminal EmulationLegacy ModernizationManaged File Transfer

Enterprise Fraud Management

Identity, Security and Compliance Management

Data Center Management

Enterprise Linux ServersSoftware Appliances

Linux Desktops

De Attachmate Groep

CollaborationFile and Networking

ServicesEndpoint Management

NetIQ oplossingen

15

Identity Management Access Management Security Management

Automated and secure access fulfillment for the business user and the administrator

Run time access enforcement across all end points

Monitoring, reporting and remediation to resource access throughout the enterprise

Systems Management Workload Management

Manage and optimize IT services and effectively communicate service level compliance with the business

Simplify the management of workloads across physical, virtual and cloud environments

Service ManagementMonitor and manage the services across physical, virtual and cloud

Identity & Access Management


Toenemend risico voor organisaties

Security Breaches

Compliance Violations

Growth Challenges

Risico's: financieel, imago

Identity Theft

Privacy Concerns


Toenemend risico voor organisaties


12 maart 2012

cloudnieuwe device

collaboration


“IAM: Het beleid, de processen en ondersteunde systemen die regelen welke gebruikers toegang verkrijgen tot objecten en waartoe deze gebruikers binnen deze objecten gerechtigd zijn.

– KPMG IT Advisory -


“Naast het uitreiken en intrekken van autorisatie is ook het periodiek controleren van uitgereikte autorisaties van groot belang. Aangezien dit vaak lastig en tijdrovend is, wordt dit zelden gedaan.”

– KPMG IT Advisory -


Waarom 'Identity and Security'

• Complexiteit en kosten te reduceren van het beheren van gebruikers en hun toegang tot systemen

• Te voldoen aan (veranderende) wet en regelgeving• Kostbare bedrijfsinformatie tegen niet-geautoriseerde

toegang te beveiligen • Slagvaardigheid en flexibiliteit te verhogen door

snel op veranderende bedrijfswensen te kunnen inspelen en deze te faciliteren


Het volledig beheren van de levenscyclus van een identiteit

Toewijzen middelenToewijzen middelen

De-provisioning

Standaardgebruikers

administratie

Access ManagementGebruik van de middelen

Single sign-on

Wachtwoord beheer

Wachtwoord vergeten

Verlopen wachtwoord

Verhuizing

Promotie

Nieuw project

Beeindiging relatie

Begin van de relatie


Identity en Security omgeving

Gebruikers hebbente veel wachtwoorden teonthouden.

Klanten en leveranciers hebben toegang nodig tot bepaalde systemen.

Gebruikers hebben snel toegang nodig om productief te zijn,

Oud medewerkers hebben misschien toegang tot bepaalde gegevens/systemen.

Snel aktie kunnen ondernemen bij veiligheis incidenten

Gebruikersgegevens moeten over all systemen kloppen

We moeten de kosten beperken en voldoen aan wet en regelgeving

Inzicht in wie waar rechten heeft.

StudentenDeelnemers Overige Bedrijven

Andereonderwijs

instellingen Ouders oud-medewerkers

PZ E-mail Portaal Fysiekebeveiliging

Financieel Collaboration Externe / cloudApplicaties

Medewerkers


Connectiviteit

RBAC

EntitlementsLDAP

SOAP/XML

ProvisioningCloud

Federation

Zelf service Datastore / Warehouse / Vault

Rijkspas

Single Sign-on

Entitlements

grants

Roles

Rules

PriviligedAutorisatie

Identificatie

Authenticatie

Identity Services

Wet en regelgeving

Inzicht

Beveiliging

OSB

Access Governance

Cloud

Risico

DigiD

ILM Identity Lifecycle Management

GRCIAM

Compliance

SAML

Policy ManagementBeheer van aanvragen

Risc

Self-Service Access RequestPassword Management

Hoe kan IAM functioneren?


IAM Functionaliteit

• Authenticatie beheer‒ Wie is Wie

• Autorisatie beheer‒ Wat mag iemand

• Toegangscontrole‒ extern en intern

• Log management‒ Wat gebeurt er binnen de omgeving


IAM Functionaliteit

• Provisioning‒ aanmaken/beheren identiteiten over verschillende systemen

• Proces automatisering‒ elektronische aanvragen en goedkeuringen

• Rollen beheer‒ autorisatie gebaseerd op rollen/functie

• Rapportage‒ handmatig of automatische rapporten

• Single Sign On‒ 'Basis' of 'Enterprise'


identity lifecycle managementprovisioningrole managementselfserviceaccess request management + workflowpassword management

Access Governancerole lifecycle managementaccess certification

web access management (wam)federation and cloud sso context based access + strong authentication

enterprise single sign-on (esso)strong authentication desktop

superuser management

Identity aware security Intelligencesecurity information and event management

multi-tenant cloud provider solutionsso auditfederation and more

Functionaliteit

Identity Manager

Access Governance

Access ManagerAccess gateway for cloud

Secure Login

Privileged User Manager Directory & Resource Admin

Sentinel

Cloud Security Service


Het volledig beheren van de levenscyclus van een identiteit

Begin van de relatie Toewijzen middelen

Standaardgebruikers

administratie

Access ManagementGebruik van de middelenSingle sign-on

Wachtwoord beheer

Wachtwoord vergeten

Verlopen wachtwoord

Verhuizing

Promotie

Nieuw project

Beeindiging relatie

Producten


Identity Manager

Identity Manager is de centrale plaats voor administratie en beheer van de levenscyclus van identiteiten inclusief real-time synchronisatie (provisioning) van identiteit gegevens naar aangesloten systemen.

Functionaliteit:● Synchroniseren van 'accounts' van gebruikers ● Rol-gebaseerde provisioning● Workflow● Gedelegeerd beheer● Zelf-service toepassing● Monitoring en rapportages● Wachtwoord zelf service● Centraal wachtwoord beleid● Bi-directionele wachtwoord synchronisatie


Identity Manager

Centraal ID register

doelsystemen

IdM Integration Modules

Identity ManagerIdentiteiten, regels,

rollen, beleid etc.

Id services: zelfservice, workflow etc

Gedelegeerd beheergegevens distributieBasis rapportage en

monitoring

IdM Integration Modules

Gebruikers UIzelf service, zelf registratie etc.User Application

Rapportages

Email omgeving

Cloudtoepassingen

Medewerkers Overigen (directe invoer)

WindowsnetwerkSite B

WindowsnetwerkSite A

DatabasesERP / CRM

Onderwijsapplicaties

Toegangs-controle

systemen

Deelnemers

Beheerders UIiManager

Ontwikkelaar UIDesigner

bronsystemen


CapabilityNovell Identity Manager 4 Standard Edition

Novell Identity Manager 4 Advanced Edition

Real time identity synchronization and password management

Rules, roles and workflows based optimal provisioning

Integrated policy management for business rules and workflow

Provisioning to SaaS applications such as Google Apps and Salesforce.com

Standard reporting on user access present states

Advanced reporting on user access historic state with activity reports

Codeless integration of siloed access permissions to enterprise roles

Wat is Novell IdM Adv. edition


Eindgebruikers applicatie


UserApplication – RBAC


Role Mapping Administrator


Reporting Module


Reporting Module – Calendar


Designer – Workflow


Analyzer

Data Browsing

Data Analysis


Bestaande IdM klanten

• IdM 3.6 algemene support 31 oktober 2012extended support 30 sept 2014

Access Management


Access Manager

Key features:Identity-enabled (web) Access Management

Web Single Sign-On

Identity Federation (ws*, saml, openid)

SSL Virtual Private Network (VPN)

Web and Enterprise Access Controls

Context based autorisatie


Intranet Sharepoint Webmail WebToepassing

VeiligeToegang

Logische toegangscontrole

Beveiligde web toepassingen

Access ManagerUser:: Boudewijn van Lith

Een standaard toepassing is o.a. om op basis van de

identiteit van de gebruiker en het beleid van de organisatie

toegang vanaf buiten te verlenen tot Web

toepassingen.

Novell Access ManagerSterke

authenticatiesWeb single sign-on, Federatieve diensten

Authorisatie verlenenOp basis van ....

SSL VPN


web toepassing

A

Novell Access Manager

Logical access control

Beveiligde web toepassingen

Voorbeeld

PasswordToken

●●●●●●●●

Employees Partners

web toepassing

B

web toepassing

C

web toepassingZelf service

Single sign-on

Authentication & authorization

Novell Identity ManagerIdM User Applicationzelf registratiezelf serviceaanvraag processen (workflow)Wachtwoord beheer

Provisioning van en naar ......

federatiesmartcard(stadspas)

Externals Customers

Sterke authenticaties

Web single sign-on, Federatieve diensten

Authorisatie verlenenOp basis van ....

SSL VPN

VeiligeToegang

Security Management


Sentinel valideert en verifieert en geeft een organisatie inzicht in hetgebruik van IT systemen. Daarnaast kunnen automatische akties worden uitgezet bij beveilingsincidenten. De Novell oplossing is uniek door de diepgaande integratie tussen SIEM en IAM.

Functionaliteit:Actief monitoring van gehele omgeving op beveiligings incidentenCorrelatie mogelijkheden maken samenhang inzichtelijkAutomatisch akties ondernemen bij incidentReal-Time en historische rapportagesOndersteuning van wet en regelgeving

Novell Sentinel


Bron systemen

PZ systeem

Centraal ID register

Informatie systemen

Databases Eigenapplicaties

Fysiekebeveiliging

RACFmainframe

Windowsnetwerk

ERP / CRM applicaties

Directories

Novell IdM Integration Module

Novell Identity ManagerIdentiteiten, regels,

rollen, beleid etc.Id services: zelf

service, workflow etc

Gedelegeerd beheergegevens distributieBasis rapportage en

audit

Novell IdM Integration Module

Beheerders iManager

Ontwikkelaars Designer

Gebruikers GUIzelf service, zelf registratie etc.User Application

Rapportages

Novell SentinelUitgebreide logging en

rapportagesReal time dashbboard

en historische data

Novell Identity Manager & Sentinel

Bv PIMS voor PZ en Planon voor externe


Analyse op basis van Identity

Welk persoon zit achter dit incident?

Wat heeft hij / zij nog meer gedaan de afgelopen tijd?

Onder welke accounts is deze persoon bekend?


Overzicht en inzicht

Identity en Security vragen

This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. NetIQ Corporation may make improvements in or changes to the software described in this document at any time.

Copyright © 2011 NetIQ Corporation. All rights reserved.

ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ Corporation or its subsidiaries in the United States.


Graphics and Typeface

To download icons, visit: http://innerweb.novell.com/brandguide/icon.html

How to Add NetIQ Icons to LibreOffice Gallery:1. Go to the “Tools” menu2. Select “Gallery”3. In the Gallery window select “New Theme ...”

Icons: Icon libraries are available for download in bubble and 3-D designs. The primary color for NetIQ is dk-blue.

Typeface: Arial is the typeface for all NetIQ presentations. Headlines and subtitles are in dark blue; body and bulleted copy are in black

Bubble

3-D

4. With the “General” tab active, name your new theme (e.g., Red flat)5. Select the “Files” tab6. Select “Find Files ...”

7. Find the downloaded folder containing the named icons and click “Select”8. Select “Add All” and then “OK”9. Repeat for all icon groups

Primary Icon Color

http://innerweb.novell.com/brandguide/icon.html

Identiteit als basis voor uw processen net iq_bvl

Documents

Transcript of Identiteit als basis voor uw processen net iq_bvl