helppo pääsy ajasta, paikasta ja laitteesta riippumatta
TRANSCRIPT
• Helppo pääsy ajasta, paikasta tai laitteesta riippumatta• Pekka Lindqvist
• Käyttäjän vahva tunnistaminen• Pekka Lindqvist
• Helppo ja turvallinen pääsy käytännössä• Markku Wallgren
Aamun ohjelma
Micro Focus auttaa asiakkaitaan
innovoimaan nopeammin
alhaisemmalla riskillä
Micro Focus on globaali infrastruktuuri-
ohjelmistoyritys, jolla on 40 vuoden
kokemus yritysohjelmistoratkaisujen
toimittamisesta ja tukemisesta
Tuoteportfoliomme keskittyy
kolmelle ratkaisualueelle:
kriittisten liiketoiminta-
sovellusten ja infrastruktuurien
kehittämiseen, operointiin ja
turvaamiseen
Operate
System
s
Efficiently
and FlexiblyBui
ld
the
Rig
ht B
usin
ess
App
licat
ions
SecureData and
Govern Access
BusinessInnovation
Operate
System
s
Efficiently
and FlexiblyBui
ldth
e R
ight
Bus
ines
s
App
licat
ions
SecureData and
Govern Access
BusinessInnovation
Identiteettitietoinen tietoturva
Toimeenpanepääsyn hallinta
Monitoroitoimintaa
Hallitseoikeuksia
Pääsyn hallinta
Työ on toimintaa, ei paikka…Kuka, missä ja mitä pääsyyn liittyen on muuttunut merkittävästi
Kätevän käytön mahdollistaminen ilman riskejä
Kattava pääsy kaikille ja kaikkialleyksinkertaisesti ja turvallisesti
SINGLE SIGN-ON
Mitä on “pääsyn hallinta”?
Strategia pääsynhallintaan
KETTERYYS & AUTONOMIA
KONTROLLI &VAATIMUSTENMUKAISUUS
Toiminnan mahdollistaminen – riskienhallinta
Sisäiset sovellukset ja palvelut
Pilvipalvelut
Kumppanit
Työntekijät jaalihankkijat
Asiakkaat/Kansalaiset
Oikean pääsyn varmistaminenOikean pääsyn toimittaminen
Pääsynhallinta
Pääsyn riskin yhdistäminen liiketoiminnantarpeisiin
Kuka yrittää käyttää päsyä?
Missä hän on nyt?
Missä hän on normaalisti?
Mitä hän yrittää käyttää?
Mikä riski liittyy käyttöön?
Koska pääsy tulisi sallia?
Mitä muuta hän on hiljan käyttänyt?
Vastaako tämä aiempaa käytöstä?
Sisäiset sovellukset ja palvelut
Pilvipalvelut
Kumppanit
Työntekijät jaalihankkijat
Asiakkaat/Kansalaiset
Kertakirjautuminen kaikkialtaKäyttäjäkokemuksen varmistaminen
Pääsynhallinta
Pääsyn hallinnan toteuttaminenvastaamaan tämän päivän haasteisiin
Liiketoimintaprosesseja noudattavan mobiilikäytönmahdollistaminen ja siihen sopeutuminen
Pilvipalvelujen hajautettu käyttöönotto aiheuttaa poikkeamiasovituista käytännöistä sekä toimittamisen että tietoturvansuhteen
Organisaatiot pyrkivät mahdollistamaan helpommanintegraation sosiaalisen median identiteettien kanssa
Vaihtelevat pääsytarpeet edellyttävät, että riskipohjaisetsäännöt huomioivat autentikointitavan riskiinsopeutumisessa
Mahdollisia pääsyn hallinnan haasteita
• Natiivit sovellukset• Maksimoivat alustan ulkoasun ja käyttökokemuksen yhdenmukasuuden
• Sovellukset, jotka hyödyntävät suoraan käyttöjärjestelmän rajapintoja
• Hybridit sovellukset• Toimivat eri alustoilla, kehitetty tarkoitukseen suunnatuilla välineillä
• Käyttävät selainalustaa/moottoria, rajallinen tuki käyttäjärjestelmän rajapinnoille
• Mobiilikäyttöön soveltuvat sivustot/kirjanmerkit• Sivuston mukauttaminen tyylisivujen avulla laitteen näytön kokoon
Miten mobiilisovelluksia aiotaan käyttää?
Mobiiliympäristön turvaaminen
Mobiilisähköpostinhallinta
Mobiilisovellustenhallinta
Mobiililaitteiden hallinta
Mobiliteetinkokonaisvaltainen
hallinta
Turvallisen mobiilin pääsyn haasteita• Monimutkaisuus pysäyttää liiketoiminnan
mobiliteettihankeet
• Gartnerin huomio –
“…integration is often the largest part of the effort ofdelivering an enterprise mobile app,…”
• Turvallisen mobiilin käytön haasteita• Kertakirjautuminen taustajärjestelmiin
• Tunnusten turva
• Tunnusten elinkaaren hallinta
Liiketoiminnan tarve
Mobiili-sovellus-tentoimitus
Taustajärjestelmät
Turvallisen mobiilin pääsyn toimittaminen
Pääsynhallinta
Yhtäläinen käyttökokemus laitteesta riippumatta
• Natiivit sovellukset• IOS ja Android
• Hybridit sovellukset – OpenID Connect – OAuth 2.0
• Mobiilikäyttöön soveltuvat sivustot/kirjanmerkit• Yhtenäinen normaaliselainkäytön kanssa
• Helppo konfiguroida
• Sopii hyvin dynaamisille selainsovelluksille
• Tunnusten hallinnan siirtämien pois laitteelta
Joustava käyttö mobiililaitteella
Kuluttajien palvelujen helppo toimittaminen
• Rekisteröityminen – sosiaalinen identiteetti taitunnuksen luonti
• Paluu sivustolle – mikä olikaan tunnukseni?
• Syötettävän tiedon minimointi
• Kaikenlaisen kanssa käymisen mahdollistaminen• Tilien hallinta
• Ostokset
• Henkilökohtaisen tiedon käsittely
Riskin käyttö pääsyn määrittämisessä
Riskipohjainen tunnistaminen
Riski-moottori
Ulkoiset parametrit
Sijainrti Käyttäjänkeksit
Käyttänhistoria
HTTPHeaderit
IP-osoite
Laitteentunnus
Käyttäjäprofiili
Lasketturiskitaso
Alhainen riskiAlhainen riski
Keskitasonriski
Keskitasonriski
Korkea riskiKorkea riski
Sallipääsy
Teelisäva-rmistus
Estäpääsy
Resurssi taisovellus
TaloushallintoTaloushallinto
HRHR
SalesforceSalesforce
MatkapalveluMatkapalvelu
RuokalistaRuokalista
Lisävarmistus, kun se on tarpeen
Inline withConfiguration
CURRENT PATTERN
ernEntered Within Valid
RangeStandardlocation
Valid DeviceFingerprint
Login from lastused device
present
Valid userattributes
Username,Password
HTTPHeader
IP Address& History
KnownCookie
DeviceFingerprint
Last LoginCookie
UserAttributes
Valid Cookie
GeoLocation
PARAMETERS
132Riskitaso
Riski liiketoiminnalle liian suuri
29
Requestcontainsdifferentvalues in
header field
CURRENT PATTERN
Entered Different IPaddress with
no history
Suspectlocation
Notdetermined
No cookiepresent
Valid userattributes
Username,Password
HTTPHeader
IP Address& History
KnownCookie
DeviceFingerprint
Last LoginCookie
UserAttributes
Not sure
GeoLocation
PARAMETERS
321Riskitaso
Vahva autentikointi
30
FIDO U2F Sormenjälki
HSM LDAP
SMS Live Ensure
Äänipuhelu NFC
PIN koodi RFID
Haaste PKI
Äänen tunnistus Hätäkäyttö
Kasvojen tunnistus LDAP Salasana
Sähköposti OTP
Soft Token
Hard Token
Älypuhelin
Pääsyn analytiikka
• Tieto käyttäjien toiminnasta, käytettötavoista, sovellusten käytöstä, riskitasoista, tilatietoasuorituskyvystä jne.
• Näkymät, jotka auttavat tunnistamaan mahdollisia riskejä pääsyn, syiden ja paikkojenperusteella
Analytiikka ja visualisointi
Yhteenveto
Pääsyn hallinta ja tunnistus
VAHVATUNNISTUS
SOSIAALINEN IDENTITEETTI
FEDERAATIO
MOBIILIPÄÄSY
KERTA-KIRJAUTUMINEN
RISKIPOHJAINENTUNNISTUS
PÄÄSY-KONTROLLITPÄÄSY
Gartner WAM Vendor Analysis
• Perusta oikealle pääsylle on luotettava identiteettivarasto• Helppo ja sujuva käyttö ml. kertakirjautuminen varmistaa
valitun ratkaisun pitkäikäisyyden• Tieto palvelun toimivuudesta ja käytöstä auttaa
ohjaamaan kehitystä oikeaan suuntaan
Pääsyn hallinnan ratkaisu
Kokemus alalta yli 20 vuodenajalta ja yli 20 000 asiakasta eripuolilla maailmaa.
Autamme asiakkaitammeonnistumaan.
www.microfocus.com