Wdrożenie ChangeAuditor case study Ścibor Łąpieś Dyrektor Departamentu Teleinformatyki Piotr Banaszewski Key Account Manager Quest Dystrybucja
Spis treści Profil PKP SA Wyzwania Poszukiwania Rozwiązanie Wdrożenie Widoki Uzyskane korzyści Departament Teleinformatyki | Ścibor Łąpieś
Profil firmy PKP S.A. powstała 1 stycznia 2001 roku w wyniku komercjalizacji przedsiębiorstwa państwowego Polskie Koleje Państwowe PKP S.A. pełni w Grupie PKP szczególną rolę. Nadzoruje i koordynuje bowiem działania innych spółek. Wyznacza im cele i dba o ich realizację. PKP S.A. to nie pociągi - PKP S.A. jest właścicielem większości dworców kolejowych w Polsce, a do Spółki należy także blisko 30 tys. mieszkań i 100 tys. działek nieruchomościowych, z czego ok. 10 tys. ma potencjał komercyjny i jest przeznaczona na sprzedaż. Departament Teleinformatyki | Ścibor Łąpieś
Sytuacja Wdrożenie najnowszych wersji technologii Microsoft Active Directory Exchange Serwerów plików SharePoint SQL Server usprawniło komunikację i zarządzanie uprawnieniami i dostępem pracowników jednocześnie uzależniając codzienne funkcjonowanie od dostępności tych środowisk Utrudnieniem w administracji i zagrożeniem bezpieczeństwa była niewystarczająca funkcjonalność natywnych rozwiązań Microsoft Departament Teleinformatyki | Ścibor Łąpieś
Wyzwania Logowania użytkowników Logowania kont uprzywilejowanych Dostęp do obiektów Exchange Przynależność do grup Active Directory Zmiany konfiguracyjne Group Policy Object Dostęp do zasobów sieciowych Dostęp do baz SQL Server Duża ilość zdarzeń/logów na minutę Departament Teleinformatyki | Ścibor Łąpieś
Poszukiwania Przegląd dostępnych rozwiązań wspierających zarządzanie środowiskiem Windows. Określenie ostatecznej liczby wymagań Procedura otwartego postępowania przetargowego Departament Teleinformatyki | Ścibor Łąpieś
W6* Rozwiązanie Inteligentne alarmy Kto (Who) wykonał zmianę? ChangeAuditor jest rozwiązaniem oferującym kompleksowe zarządzanie zmianami, raportowanie, zabezpieczanie aktywności użytkowników oraz powiadamianie o zdarzeniach w czasie rzeczywistym na systemach Windows - Active Directory, LDAP, ADLDS, Windows File Servers, SQL, Exchange, SharePoint, VMWare, EMC oraz NetApp. Dostarcza informacje: Kto (Who) wykonał zmianę? Co (What) zostało zmienione (wartość przed i po)? Inteligentne alarmy Gdzie (Where) zmiana została wykonana? Kiedy (When) zmiana została wykonana? Dlaczego (Why) wykonano zmianą? (komentarz) Adres (Workstation) skąd zmiana była wykonana? W6* Departament Teleinformatyki | Ścibor Łąpieś
ChangeAuditor Umożliwia kompleksowy audyt zmian w przedsiębiorstwie z intuicyjnej konsoli. Sortowanie, grupowanie, filtrowanie i wykresy online. Zapewnia bezpieczeństwo infrastruktury poprzez śledzenie zmian w czasie rzeczywistym, rejestrując pochodzenie zdarzenia, jak również wartości przed i po. Wzmacnia system kontroli wewnętrznej poprzez ochronę obiektów i wgląd zarówno w zmiany autoryzowane i nieautoryzowane. Departament Teleinformatyki | Ścibor Łąpieś
Wdrożenie „Bariera wejścia” – początkowe obawy administratorów Przemyślany proces wdrożenia oparty na wieloletnim doświadczeniu Krótki czas wdrożenia Szybkie wykazanie przydatności – już na etapie wdrożenia Pełna opieka usługowa w dokonfigurowaniu narzędzia po okresie „próbnym” „Zapomniany” SharePoint Departament Teleinformatyki | Ścibor Łąpieś
Przykłady widoków Departament Teleinformatyki | Ścibor Łąpieś
Uzyskane korzyści Logowania użytkowników do Active Directory Błędne hasła Blokada kont Brak uprawnień do logowania na danej stacji Logowania użytkowników uprzywilejowanych Weryfikacja wykonywanych prac Weryfikacja koniecznego dostępu Analiza poprawności wykonywanych działań Bieżący monitoring działań związanych z dostępem stron trzecich do zasobów Spółki Exchange, SQL Server i serwery plików Bieżący monitoring działań użytkowników Aktywna ochrona zasobów krytycznych Weryfikacja zasadności posiadanych uprawnień Zabezpieczenie krytycznych obiektów przed niechcianą zmianą Departament Teleinformatyki | Ścibor Łąpieś
Uzyskane korzyści Informatyka śledcza ISO 27001 Akceptowalność dowodu elektronicznego w procesie cywilnym i karnym Poufność, integralność i dostępność danych Zakres uzyskiwanych danych ISO 27001 System Zarządzania Bezpieczeństwem Informacji Automatyzacja czynności kontrolnych Audyt wewnętrzny Udostępnienie danych przy audytach certyfikujących/recertyfikujących Departament Teleinformatyki | Ścibor Łąpieś
Dziękuję