Date post: | 31-Dec-2015 |
Category: |
Documents |
Upload: | addison-giles |
View: | 17 times |
Download: | 0 times |
www.balabit.hu
GUARDING YOUR BUSINESS
Hogyan hat a SOx itthon?
A SOx hatása inkább trendszerű, mint közvetlen Közvetlenül: amerikai tőzsdén jegyzett anyacég Közvetve:
Euro SOx (EU Company Law 8th Directive 2005) Basel II (Basel Committee on Banking
Supervision 2004) PCI DSS (Payment Card Industry Data Security
Standard 2004) ISO 27000 szabványcsalád (2005) Hazai szabályozások (ÁSZ, PSZÁF, NHH, stb…)
2
www.balabit.hu
GUARDING YOUR BUSINESS
Mi lesz még ebből?
A folyamat elején tartunk Az IT rendszer maga a szervezet, ami rengeteg
megbízhatósági kérdést vet fel
Állam: Mennyi profit után adóztál? Tulajdonos: Mennyi profit után kaptad a fizetésed? Ügyfél: Mi alapján számlázol?
A szabályzások további bővülése várható.
3
www.balabit.hu
GUARDING YOUR BUSINESS
Mindennek az alapja: COBIT
ISACA 1992 Az informatikai irányítás és ellenőrzés de facto,
naprakész szabványa Az üzleti / hivatali igényekből indul ki Folyamat szemléletű Segít megérteni, és kezelni az informatikai
kockázatokat Egyértelmű irányelveket és bevált gyakorlatokat ad
az IT biztonsághoz és ellenőrzéshez
4
www.balabit.hu
GUARDING YOUR BUSINESS
Mire kell gondolni a mindennapokban?
Belső szabályzatot és monitoring rendszert kell alkotni
Egyértelmű felelőségi és számonkérési rendszert kell alkotni
Sértetlenség, bizalmasság, rendelkezésre állás
5
www.balabit.hu
GUARDING YOUR BUSINESS
Még konkrétabban?
Az alapelvek a körülményekhez igazított adaptációja
6
www.balabit.hu
GUARDING YOUR BUSINESS
Ki is az a szerver adminisztrátor?
A rendszergazda a vállalat egyik legszélesebb operatív jogkörrel rendelkező tagja minimális
felelőséggel.
Miért?
Tulajdonképp korlátlan jogosultságokkal rendelkezik beleértve a nyomok eltüntetésének lehetőségét is,
ami rengetek előírásnak mond ellent.
www.balabit.hu
GUARDING YOUR BUSINESS
És a rendszergazda?
Az alapelvek a körülményekhez igazított adaptációja
8
www.balabit.hu
GUARDING YOUR BUSINESS
A lehetséges megoldások és gyengeségeik 1. Központi naplózás
A megfelelő naplózási szint beállítása nehézségekbe ütközhet, vagy akát lehetlen is
Bonyolult üzemeltetni egy inhomogén hálózatban
A naplóbejegyzések olyan helyen generálódnak, amely nem független a rendszer adminisztrátorától
Újra felépíteni egy sessiont sok szakértelmet és időt (pénzt) kíván
A naplózó kliensek üzemeltetése is jelentős emberi erőforrást igényelhet
2. Fraud detection / Network forensics Nincs kontroll csak naplózás
Nem kezeli a titkosított adminisztratív csatornákat (SSH, RDP)
www.balabit.hu
GUARDING YOUR BUSINESS
A mi megoldásunk
Transzparens felügyelet az SSH, Telnet és RDP forgalom felett
Sun X2100 and X2200 alapokon
10
www.balabit.hu
GUARDING YOUR BUSINESS
A távoli hozzáférések kontrollálása
Beágyazott csatornák ki/be kapcsolása Nincs lefedetlen csatorna A rendszergazdáktól független eszköz Erős authentikáció és titkosítás kikényszerítése Rugalmas integrációs lehetőségek a meglévő
hálózat átalakítása nélkül (pl: LDAP)
11
www.balabit.hu
GUARDING YOUR BUSINESS
A teljes session archiválása
A kapcsolat minden részletének naplózása, auditja A munkamenetek kereshető visszajátszása Tömörített és titkosított audit-trail fájlok „4-eyes” elv betartatása a hálózaton
12
www.balabit.hu
GUARDING YOUR BUSINESS
Kinek jó ez?
Ki szeret minket? A rendszergazda? – Esetleg… Az auditor? – Minden bizonnyal! A tulajdonos? – Nem kérdéses. CIO? – Az nem kifejezés!
14