presentatie infraccent ibm filenet 2011

Optimaliseer beveiliging FileNet met Information Rights Management

FileSecure

Ervaringen FileNet security

• Meerdere kwetsbaarheidanalyses op FileNet implementaties uitgevoerd. Conclusie:FileNet heeft genoeg beveiligingsmechanismes

is huis om informatie opgeslagen in FileNet te beveiligen middels stringente proces en object store toegangscontrole

• Maar?Waar is de beveiliging als document FileNet

verlaat?

Dreigingsprofiel

FileNet

Externe adviseur

Binnen organisatie Extern organisatie

It can further be: Edited, Copied, Printed, Distributed, Viewed (by others)

Edit

Kopieer

Print

LezenOnbeveiligd document buiten FileNet

Distribueren

Samengevat

Na distributie kan document worden gelezen, ge-edit, geprint doorgestuurd door anderen!

Analyse

• Indien geautoriseerde gebruikers eenmaal de informatie vanuit FileNet hebben gedownload, dan:– Verliest men de controle over het gebruik van deze

informatie!– Informatie kan worden ingezien, gewijzigd, geprint,

doorgestuurd etc. zonder dat FileNet hier controle over heeft;

– Indien informatie is doorgestuurd, dan wordt ontvanger de eigenaar van de informatie

– Verliest men de controle over wat er met de informatie gebeurt = geen audittrail

Additionele beveiligingsmaatregelen

• Geautomatiseerde protectie wanneer documenten worden gedownload

• Gecontroleerde uitgifte van gebruikersrechten op documenten op basis rol en taken van medewerkers

• Controle gebruikersrechten gedurende volledige levenscyclus document, ongeacht waar document zich bevindt

• Volledige audittrail van geautoriseerde en ongeautoriseerde handelingen op documenten binnen en buiten FileNet

• De mogelijkheid om gebruikersrechten van gedownloade documenten realtime en op elk moment te wijzigen

Hoe…. Information Rights Management

• Wie kan de informatie gebruiken

• Wat mag men met de informatie

• Wanneer mag men deze informatie gebruiken

• Vanaf welke plaats mag men de informatie gebruiken

Het definieren , implementeren en audit van beleidsregels voor het gebruik van informatie.

Globale werking

FileNet

Externe adviseur

Lezen

LezenEditPrint

Geen rechten = geen toegangGeen rechten = geen toegang

Seclore Filesecure FileNet connector

Binnen organisatie Extern organisatie

Company BCompany Sub-Contractor

Gebruikersrechten kunnen dynamisch worden aangepast zonder dat men toegang heeft tot de documenten en zonder dat men de informatie opnieuw moet sturen.

organization

@

Gebruikersrechten blijven geldig op alle informatie en kopieën, ongeacht waar en

hoe de informatie is verstuurd of opgeslagen

Audit trails registreren geautoriseerde en

niet-geautoriseerde pogingen

Audit trail – Wie, Wat en wanneer

Audit trail – Meer details…

Tbv forensisch onderzoek

Voordelen inzet Seclore FileSecure connector for FileNet

• Beveiliging informatie ook buiten FileNet omgeving en ook buiten de eigen organisatie

• Beveiliging niet blokkerend voor informatie-uitwisseling in samenwerkingsverbanden

• Niet alleen toegangscontrole, maar ook gebruikersrechten (lezen, edit, print, distributie, etc.) op basis rollen en taken gebruikers

• Beveiliging wordt gebruikersvriendelijk: – documenten worden automatisch beveiligd wanneer document

FileNet verlaat– Authenticatie via standaard FileNet Login

• Compliancy aantonen middels uitgebreide audittrail

Integratie Seclore FileSecure

• Integratie met DMS en ECM oplossingen zoals FileNet

• Integratie met bestaande Identity Management systemen

• Integratie met bestaande databaseomgevingen

• Integratie met bestaande WEB applicatie infrastructuur

• Integratie met overige security systemen (SIEM, DLP, etc).

Aantal screenshots werking en gebruik Seclore FileSecure

FileSecure

Gebruiker logt in en dowload file

De file wordt automatisch beveiligd met de regelsdie binnen FileNet zijn gedefinieerd (rood slotje)

Printen wordt geblokkeerd!

Poging “Copy Paste”….

“Copy paste” wordt geweigerd!

“Screen Print” of a protected

document

Poging “Print-screen” of andere screen crabbing”

Poging om document onder andere naam op te slaan….

Opslaan wordt geblokkeerd……

Samengevat…Beveiligings-maatregel FileNet FileNet met Seclore

Filesecure

Toegangscontrole Toegangscontrole tot documenten binnen FileNet

Ook toegangs-controle tot documenten na upload vanuit FileNet

Controle op gebruik (edit, print, forward…)

Geen controle op gebruik Volledige controle op gebruik binnen en buiten FileNet

Wijzigen in toegangsrechten

Wijzigen toegangsrechten binnen FileNet

Wijzigen toegangsrechten op documenten ook buiten FileNet realtime

Audit trail Levert audit trails op toegang tot documenten binnen FileNet

Volgt alle geautoriseerde en niet-geautoriseerde handelingen op documenten ook na upload vanuit FileNet

Over ………..

• Infráccent is een inspirerende organisatie, toegewijd aan informatiebeveiliging, met lokale aanwezigheid voor zowel professionals als opdrachtgevers.

• De 35+ consultants van Infráccent zijn zeer ervaren vakspecialisten op het gebied van IT-infrastructuur en IT Security vraagstukken.

• Seclore is een gespecialiseerd IT Security product leverancier. De missie van Seclore is om een hoge mate van security te bieden zonder samenwerking te blokkeren.

• Het belangrijkste product Seclore FileSecure wordt door meer dan 1.5 miljoen gebruikers toegepast binnen grote en zeer grote ondernemingen.

VRAGEN?

Stef LiethoffDirecteur Business Developments.liethoff@infraccent.nl+31 6 55303967

http://www.seclore.com/ibm_FileNet.html