1

Quest Software,
now a part of Dell
Jak podej do wdroenia Rekomendacji D?
Propozycja Dell Software Group
Robert Gowacki, MBA - Key Account Manager, Banking & Financial Services
Mariusz Przybya - Product Manager, IAM
Finanse Handel Telekomy
Ochrona
zdrowia
Motoryzacja
Sektor
Publiczny
Technologie
Quest Software (obecnie Dell Software Group)
Wiodcy dostawca w zakresie, m.in.:
Zarzdzanie bazami danych lider rynku wg IDC (Toad)
Zarzdzanie wydajnoci systemw lider rynku APM wg Gartnera (Foglight)
Zarzdzanie rodowiskiem Windows Microsoft Global ISV Partner
Zarzdzaniem tosamoci i dostpem - lider rynku wg Gartnera (Quest One)

Banki
Instytucje
finansowe
Telekomy Energetyka Przemys Sektor publiczny
Quest-Dystrybucja Sp. z o.o.
Przedstawiciel Quest Software w Polsce od 2004 roku
Pena oferta produktowa Quest/Dell Software
Polskie centrum kompetencji w zakresie produktw Quest.
Certyfikowani i dowiadczeni konsultanci
KNF
Rekomendacja D

Przykad
rozwiza
uatwiajcych
wdroenie
Wiele produktw wspierajcych rekomendacje KNF
ad korporacyjny i
zarzdzanie zmian
Migracje,
konsolidacje
resrukturyzacje
Administracja i
automatyzacja
Odtwarzanie i
dostpno
Raportowanie
Zakres Rekomendacji D
Rola i odpowiedzialno zarzdu i rady nadzorczej banku za
obszar IT i bezpieczestwa rodowiska IT
System informacji zarzdczej w zakresie obszaru IT i
bezpieczestwa rodowiska IT,
Opracowanie i wdroenie strategii w zakresie obszaru IT oraz
bezpieczestwa IT, zgodn ze strategi dziaania banku.
Zasady wsppracy i zakresy odpowiedzialnoci obszarw
biznesu, technologii IT i bezpieczestwa IT
Rozwizania organizacyjne oraz zasoby ludzkie w obszarze
technologii informacyjnej i bezpieczestwa IT
adekwatne do jego profilu ryzyka i specyfiki dziaalnoci
musz pozwala na efektywn realizacj dziaa w tych obszarach.

(I.) Strategia i organizacja obszaru IT i
bezpieczestwa oraz (II.) rozwj rodowiska IT
Nr Tre Rozwizania wspierajce rekomendacje
1. Odpowiedzialno - za obszar IT i bezpieczestwo. N/D
2. System informacji zarzdczej w zakresie obszaru IT i
bezpieczestwa
Quest One IDM, Compliance Suite,
Toad BI Suite, Kitenga
Foglight, NetVault XA
3. Strategia zakresie obszaru IT oraz bezpieczestwa N/D
4. Wsppraca biznesu, IT i bezpieczestwa -
efektywne i bezpieczne wykorzystanie potencjau IT
Foglight (Dashboard)
Quest One Identity Manager
5. Rozwizania organizacyjne. Quest One IDM zarzdzanie
tosamoci, nadawania uprawnie
6. Zasady prowadzenia projektw IT N/D
7. Rozwj systemw informatycznych - wymogi
bezpieczestwa rodowiska IT.
Toad Development Suite,
Foglight
PAM
(III.) Utrzymanie i eksploatacja rodowiska
teleinformatycznego
Nr Tre Rozwizania wspie-rajce
rekomendacje
8. Zarzdzanie danymi, architektur oraz jakoci danych Suites for Business Intelligence and
Database Management
9. Zarzdzanie infrastruktur IT, architektura, komponenty
wydajno i pojemno oraz dokumentacje
Foglight, Desktop Authority,
GPO Admin, KACE
10. Wsppraca z zewntrznymi dostawcami usug IT PAM,
Quest One Identity Manager
11. Poziom kontroli dostpu logicznego i fizycznego do
danych i informacji
Compliance Suite
Quest One Identity Manager
12. Ochrona przed szkodliwym oprogramowaniem Desktop Authority,
vWorkspace, KACE
13. Wsparcie uytkownikw (eksploatacja) Desktop Authority,
Help Desk Authority
14. Poziom kwalifikacji Szkolenia !!!!
15. Zarzdzania cigoci dziaania NetVault, vRanger,
SharePlex, Foglight
16. Kanay elektroniczne - weryfikacja tosamoci
bezpieczestwo
Quest One Identity Manager, Defender
17. Zarzdzanie oprogramowaniem uytkownika
kocowego (yzyko zwizane z eksploatacj)
Desktop Authority,
GPO Admin
(IV) Zarzdzanie bezpieczestwem IT
Nr Tre Rozwizania wspierajce rekomendacje
18. System zarzdzania bezpieczestwem IT, Compliance Suite
Quest One Identity Manager
19. Klasyfikacja systemw i przetwarzane w nich
informacje uwzgldniajca wymagany poziom
bezpieczestwa.
Quest One Identity Manager,
Compliance Suite
20
.
Zasady zarzdzania incydentami bezpieczestwa
IT
Compliance Suite,
21. Zgodno IT z wymaganiami, regulacjami i
umowami i przyjtymi w banku standardami.
Compliance Suite,
Quest One Identity Manager
22. Systematyczny i niezaleny audyt. Compliance Suite, Quest One Identity
Manager,
Rozwizania Quest wspierajce wdroenie
Rekomendacji D - podsumowanie
Quest One IAM
Compliance Suite
Priviledge Account Management
Defender
Foglight
NetVault, vRanger, SharePlex
Toad BI Suite, Kitenga
Desktop Authority, Help Desk Authority
vWorkspace, KACE
Quest One IDM

Zarzdzanie
tosamoci i
dostpem
Kompletne zarzdzanie tosamoci i
dostpem
Zarzdzanie dostpem
Kontroluje dostp do krytycznej informacji
Wnioskowanie i przydzielanie dostpu
Certyfikacja dostpu
Automatyzacja nadawania uprawnie
Zarzdzanie dostpem poprzez interfejs web
Autoryzacja do poszczeglnych obiektw systemu
Inteligentne zarzdzanie tosamoci i rolami
Bogate moliwoci raportowania
Portal samoobsugowy

Zarzdzanie uprzywilejowanymi
uytkownikami
Zrozumienie i kontrola aktywnoci
administratorw
Granularne delegacje uprawnie
Wymusza odseparowanie obowizkw
Zabezpiecza przywileje de dostpu
Zarzdzanie sesjami
Monitorowanie prowadzanych polece
Administracja tosamoci
Upraszcza zarzadzanie kontami
Konsolidacja usug katalogowych
Administrowanie kontami
Zarzdzanie hasami
Uproszczenie zarzdzanie MS, Unix, Linux, Mac
Zarzdzanie grupami
Pojedyncze logowanie (SSO)
Zarzdzanie AD , migracje i koegzystencja
rodowisk

Monitorowanie aktywnoci
uytkownikw
Audytuje aktywno uytkownikw
Granularny audyt kont AD
Raportowanie uprawnie
Kolekcjonowanie zdarze i powiadamianie
Zarzdzanie logami
Rozwizywanie kryzysw


Quest One Identity Manager - ukierunkowany
na zarzdzanie i kontrol dostpem
14
Kadry Controling Biznes Bezpieczestwo
Systemy, aplikacje, bazy danych, stacje robocze

Regulacje
wewntrzne i
zewntrzne

Monitorowanie,
raportowanie,
audyt

Oferuje kompleksowe zarzdzanie tosamoci,
zbudowane od podstaw jako pojedyncze rozwizanie
wykorzystujce podejcie modelowe.

Pozwala uytkownikom i wsppracownikom
pracowa w sposb inteligentny
Przenosi zarzdzanie uytkownikami i
kontrol dostpu z dala od IT kierujc
obowizki w stron biznesu
Uytkownicy kocowi mog sprawdza
zgodno wasnych wnioskw
Menederowie mog zobaczy status
zada IAM i procesw w jednym miejscu
Administratorzy mog kontrolowa stan
systemu, zgodnie z kontrol zmian ITIL
Projektanci mog zobaczy efekty swoich
zmian przed wprowadzeniem ich w
produkcj


Jakie s korzyci ze stosowania Quest One Identity
Managera?
Szybka implementacja
2 10 razy szybsza ni inni dostawcy oprogramowania IAM
Brak koniecznoci tworzenia kodu lub skomplikowanej
kastomizacji

Wicej funkcji w jednym produkcie ni w jakakolwiek innym
Dostpny z pudeka framework do zarzdzania
Predefiniowane procesy biznesowe
Gotowy do wdroenia Sklepu Webowego
Wbudowane konektory wystarczy je skonfigurowa
Raportowanie
Audytowanie
Dostpne wersje Q1IM.
Q1IM - Active Directory Edition:
Przeznaczone do rodowisk opartych w gwnej mierze na Active Directory
Pene waciwoci IdM dla zarzdzania grupami zabezpiecze, dystrybucyjnymi,
kontami Exchange, grupami SharePoint

Q1IM - Data Governance Edition:
Pozwala przeanalizowa i kontrolowa dostp do danych nieuporzdkowanych
(dane na zasobach dyskowych, opublikowane dokumenty na SharePoint).
Rodzaj danych: .doc, .xls, .pdf, .zip, .rar, itp.. moliwo wykrywania wraliwych
danych (np. PIN) i klasyfikowanie dokumentw (przypisanie poziomu ryzyka).
Pozwala obj dane penym procesem wnioskowania i certyfikacji dostpu.


Quest Software liderem innowacji w
obszarze zarzdzania tosamoci i dostpem
KuppingerCole Leadership Compass Identity Provisioning
Quest PAM




Zarzdzanie
uytkownikami
uprzywilejowanymi
Privileged Session Management - Problemy i wyzwania
Zarzdzanie zgodnoci (compliance) wymaga wiedzy o
aktywnoci osb podczas uprzywilejowanego lub wraliwego
dostpu np:
Zdalnych producentw aplikacji?
Wynajtych usugodawcw?
Deweloperw uzyskujcych dostp do systemw produkcyjnych?
Gaszenie poarw?
Uytkownikw lub administratorw uzyskujcych dostp do wraliwych
zasobw lub aplikacji (serwery Finansowych/ SOX, HR, itp.)

Poszczeglne dostpy wymagaj wikszej kontroli i audytu
Potrzeba ograniczenia bezporedniego dostpu do zasobw

Privileged Account Management opis cech

Quest TPAM Suite
Privileged Delegation
Privileged Sessions
Privileged Passwords
Kontroluje i audytuje
wykorzystanie
wspdzielonych hase
administracyjnych
Rozwizuje problemy z
wbudowanymi hasami
uprzywilejowanych kont w
skryptach oraz aplikacjach
Dodaje prosty mechanizm
zezwole dla kontroli i
audytu hase
uprzywilejowanych
uytkownikw
Bezpieczne odporne na
ataki urzdzenie, skalowalne,
architektura HA
Rozwizuje problemy z
monitorowaniem i
nagrywaniem czynnoci
wykonywanych przez
uprzywilejowanych
uytkownikw
Zapewnia proste rozwizanie
do kontroli zdalnego dostpu
dostawcw/serwisantw do
uprzywilejowanych kont
W poczeniu z Privileged
Password Managerem
zwiksza bezpieczestwo i
ukrywa haso dla
uprzywilejowanego konta
uytkownika
Zgodne z regulacjami
zewntrznymi
Zmniejsza koszty operacyjne i
zwiksza bezpieczestwa
poprzez delegowanie w
oparciu o role
Eliminuje potrzeb
korzystania z
uprzywilejowanych kont w
codziennej administracji
Rozszerza i wzmacnia
wykorzystanie SUDO
Podwysza bezpieczestwo
uycia okrelonych aplikacji,
procesw, plikw, formantw
ActiveX, instalatorw aplikacji
Privilege Access Management (PAM)
Pakiet produktw do kontroli bezpieczestwa i zgodnoci z przepisami
Moduowa konstrukcja pozwala na elastyczno rozbudowy:
Wersja startowa posiada moduy podstawowe
Dostpne dodatkowe moduy, dostosowane do potrzeb klienta
Dostarczane jako specjalnie zaprojektowane bezpieczne urzdzenie

PAM - Architektura
PAM zastosowanie
Rozwizanie pozwalajce spenia wymogi
bezpieczestwa i zgodnoci w odniesieniu do:
Zarzdzania kontami wspdzielonymi oraz hasami kont usug
Kontroli dostpu zewntrznych dostawcw
Kontroli dostpu programistw do rodowiska produkcyjnego
Kontroli najbardziej uprawnionych kont uytkownikw - Super-User
Privilege Management (SUPM)
Sprawdzone rozwizanie, wdroone we wszystkich
sektorach rynku
Ponad 450 instalacji na caym wiecie, w tym:
4 z 10 najwikszych firm listy Forbes
3 z 5 najwikszych instytucji finansowych
Wiodcych firmach z brany przemysowej, finansowej, usugowej, telekomunikacyjnej,
farmaceutycznej/chemicznej, suby zdrowia orz innych..
Nagradzany produkt - SC Awards 2010 Best Regulatory Compliance
Solution


Quest Compliance Suite



Monitorowanie
systemw
uytkownikw,
zarzdzanie zgodnoci
i audyt
http://wm.quest.com
http://www.quest-pol.com.pl
Quest InTrust
Kolekcjonowanie, przechowywanie oraz raportowanie logw w trybie
rzeczywistym z caej infrastruktury MS oraz Unix. InTrust raportuje logi, ktre
dotycz naszej polityki bezpieczestwa, dobrych praktyk lub awarii systemw
oraz aplikacji

Umoliwia kompleksowy
audyt zmian w
przedsibiorstwie z
intuicyjnego klienta.
Sortowanie, grupowanie,
filtrowanie i wykresy online.


Quest ChangeAuditor
Wzmacnia system kontroli
wewntrznej poprzez
ochron obiektu i wgld
zarwno zmian
autoryzowanych i
nieautoryzowanych.
Zapewnia bezp. i zgodn
infrastruktur poprzez
ledzenie zmian w czasie
rzeczywistym, rejestrujc
pochodzenie zdarzenia, jak
rwnie wartoci przed i po.
W czasie rzeczywistym, skonsolidowany audyt zmian dla:
AD, LDAP, Exchange, SharePoint, SQL, serwerw plikw Windows, VMware,
NetApp, EMC, rejestrw sys., usug, lokalnych grup i uytkownikw.
Quest Reporter

Dostarcza mechanizmy raportowania na temat zmian jakie
zaszy w systemach tj. zmiany w audycie oraz bezpieczestwie
systemw w infrastrukturze Windows. Reporter jest
niezastpiony w procesach przed i po migracyjnych.


Robert Gowacki
e-mail: r.glowacki@quest-pol.com.pl

Mariusz Przybya
e-mail: m.przybyla@quest-pol.com.pl

Dzikujemy za uwag