SlideShare ist ein Scribd-Unternehmen logo

Presentatie Infraccent Ibm Filenet 2011

Als PPTX, PDF herunterladen
Nováccent
Nováccent

Presentatie op FileNet bijeenkomst 8 september 2011

1 von 27
Optimaliseer beveiliging FileNet met Information Rights Management FileSecure
ErvaringenFileNet security Meerdere kwetsbaarheidanalyses op FileNet implementaties uitgevoerd. Conclusie: ,[object Object]
Maar?
Waar is de beveiliging als document FileNet verlaat?,[object Object]
Samengevat Edit Kopieer Print Onbeveiligd document buitenFileNet Lezen Distribueren Na distributie kan document worden gelezen, ge-edit, geprint doorgestuurd door anderen! It can further be: Edited, Copied, Printed, Distributed, Viewed(by others)
Analyse Indien geautoriseerde gebruikers eenmaal de informatie vanuit FileNet hebben gedownload, dan: Verliest men de controle over het gebruik van deze informatie! Informatie kan worden ingezien, gewijzigd, geprint, doorgestuurd etc. zonder dat FileNet hier controle over heeft; Indien informatie is doorgestuurd, dan wordt ontvanger de eigenaar van de informatie Verliest men de controle over wat er met de informatie gebeurt = geen audittrail
Additionelebeveiligingsmaatregelen Geautomatiseerde protectie wanneer documenten worden gedownload Gecontroleerde uitgifte van gebruikersrechten op documenten op basis rol en taken van medewerkers Controle gebruikersrechten gedurende volledige levenscyclus document, ongeacht waar document zich bevindt Volledige audittrail van geautoriseerde en ongeautoriseerde handelingen op documenten binnen en buiten FileNet De mogelijkheid om gebruikersrechten van gedownloade documenten realtime en op elk moment te wijzigen
Hoe…. Information Rights Management Het definieren , implementeren en audit van beleidsregelsvoor het gebruik van informatie. Wiekan de informatiegebruiken Watmag men met de informatie Wanneermag men dezeinformatiegebruiken Vanafwelkeplaatsmag men de informatiegebruiken
Globalewerking Binnenorganisatie Extern organisatie Externeadviseur Lezen FileNet Lezen Edit Print Seclore Filesecure FileNet connector Geenrechten = geentoegang Geenrechten = geentoegang
Gebruikersrechten kunnen dynamisch worden aangepast zonder dat men toegang heeft tot de documenten en zonder dat men de informatie opnieuw moet sturen. Sub-Contractor Company Company B
organization @ Gebruikersrechten blijven geldig op alle informatie en kopieën, ongeacht waar en hoe de informatie is verstuurd of opgeslagen
Audit trail – Wie, Wat en wanneer Audit trails registreren geautoriseerde en niet-geautoriseerde pogingen
Audit trail – Meer details… Tbv forensischonderzoek
Voordeleninzet Seclore FileSecure connector for FileNet Beveiliging informatie ook buiten FileNet omgeving en ook buiten de eigen organisatie Beveiliging niet blokkerend voor informatie-uitwisseling in samenwerkingsverbanden Niet alleen toegangscontrole, maar ook gebruikersrechten (lezen, edit, print, distributie, etc.) op basis rollen en taken gebruikers Beveiliging wordt gebruikersvriendelijk: documenten worden automatisch beveiligd wanneer document FileNet verlaat Authenticatie via standaard FileNet Login Compliancy aantonen middels uitgebreide audittrail
Integratie Seclore FileSecure Integratie met DMS en ECM oplossingen zoals FileNet Integratie met bestaande Identity Management systemen Integratie met bestaande databaseomgevingen Integratie met bestaande WEB applicatie infrastructuur Integratie met overige security systemen (SIEM, DLP, etc).
FileSecure Aantal screenshots werking en gebruik Seclore FileSecure
Gebruikerlogt in en dowload file
De file wordt automatisch beveiligd met de regels die binnen FileNet zijn gedefinieerd (rood slotje)
Printenwordtgeblokkeerd!
Poging “Copy Paste”….
“Copy paste” wordtgeweigerd!
Poging “Print-screen” of andere screen crabbing” “Screen Print” of a protected document
Pogingom document onderanderenaam op teslaan….
Opslaanwordtgeblokkeerd……
Samengevat…
Over ……….. Infráccent is een inspirerende organisatie, toegewijd aan informatiebeveiliging, met lokale aanwezigheid voor zowel professionals als opdrachtgevers. De 35+ consultants van Infráccent zijn zeer ervaren vakspecialisten op het gebied van IT-infrastructuur en IT Security vraagstukken. Seclore is een gespecialiseerd IT Security product leverancier. De missie van Seclore is om een hoge mate van security te bieden zonder samenwerking te blokkeren. Het belangrijkste product Seclore FileSecure wordt door meer dan 1.5 miljoen gebruikers toegepast binnen grote en zeer grote ondernemingen.

Empfohlen

Tarefa WQ_Sonia Maria
Tarefa WQ_Sonia MariaTarefa WQ_Sonia Maria
Tarefa WQ_Sonia Maria
Vera Mln Silva
 
งาน1
งาน1งาน1
งาน1
tonmai
 
ALL SPICE Model of FEB2014 in SPICE PARK
ALL SPICE Model of FEB2014 in SPICE PARKALL SPICE Model of FEB2014 in SPICE PARK
ALL SPICE Model of FEB2014 in SPICE PARK
Tsuyoshi Horigome
 
Presentatie Seclore Overview 2
Presentatie Seclore Overview 2Presentatie Seclore Overview 2
Presentatie Seclore Overview 2
Nováccent
 
Seclore en access governance 1.0
Seclore en access governance 1.0Seclore en access governance 1.0
Seclore en access governance 1.0
Nováccent
 
Privacy in de praktijk - AVG/GDPR seminar
Privacy in de praktijk - AVG/GDPR seminarPrivacy in de praktijk - AVG/GDPR seminar
Privacy in de praktijk - AVG/GDPR seminar
Delta-N
 
HNI leeromgeving 05
HNI leeromgeving 05HNI leeromgeving 05
HNI leeromgeving 05
fneggers
 
Logging En Monitoring Presentatie Met Penetratie Testen 0.5
Logging En Monitoring Presentatie Met Penetratie Testen 0.5Logging En Monitoring Presentatie Met Penetratie Testen 0.5
Logging En Monitoring Presentatie Met Penetratie Testen 0.5
Ferdinand_u
 

Empfohlen

Tarefa WQ_Sonia Maria
Tarefa WQ_Sonia MariaTarefa WQ_Sonia Maria
Tarefa WQ_Sonia Maria
Vera Mln Silva
 
งาน1
งาน1งาน1
งาน1
tonmai
 
ALL SPICE Model of FEB2014 in SPICE PARK
ALL SPICE Model of FEB2014 in SPICE PARKALL SPICE Model of FEB2014 in SPICE PARK
ALL SPICE Model of FEB2014 in SPICE PARK
Tsuyoshi Horigome
 
Presentatie Seclore Overview 2
Presentatie Seclore Overview 2Presentatie Seclore Overview 2
Presentatie Seclore Overview 2
Nováccent
 
Seclore en access governance 1.0
Seclore en access governance 1.0Seclore en access governance 1.0
Seclore en access governance 1.0
Nováccent
 
Privacy in de praktijk - AVG/GDPR seminar
Privacy in de praktijk - AVG/GDPR seminarPrivacy in de praktijk - AVG/GDPR seminar
Privacy in de praktijk - AVG/GDPR seminar
Delta-N
 
HNI leeromgeving 05
HNI leeromgeving 05HNI leeromgeving 05
HNI leeromgeving 05
fneggers
 
Logging En Monitoring Presentatie Met Penetratie Testen 0.5
Logging En Monitoring Presentatie Met Penetratie Testen 0.5Logging En Monitoring Presentatie Met Penetratie Testen 0.5
Logging En Monitoring Presentatie Met Penetratie Testen 0.5
Ferdinand_u
 
Loggingenmonitoringpresentatiemetpenetratietesten
LoggingenmonitoringpresentatiemetpenetratietestenLoggingenmonitoringpresentatiemetpenetratietesten
Loggingenmonitoringpresentatiemetpenetratietesten
Ferdinand_u
 
Webinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplekWebinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplek
Delta-N
 
( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...
( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...
( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...
Leon Osinski
 
[Idm c] tools college 2 sharepoint
[Idm c] tools college 2 sharepoint[Idm c] tools college 2 sharepoint
[Idm c] tools college 2 sharepoint
Klaas Jan Mollema
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
Delta-N
 
Bitdefender 2015
Bitdefender 2015Bitdefender 2015
Bitdefender 2015
FVBEERS
 
M files brochure horicon
M files brochure horiconM files brochure horicon
M files brochure horicon
H2O 4SOLUTIONS B.V.
 
Onderwijs & Innovatie
Onderwijs & InnovatieOnderwijs & Innovatie
Onderwijs & Innovatie
Delta-N
 
Presentatie expansion 2011 rijn ijssel
Presentatie expansion 2011 rijn ijsselPresentatie expansion 2011 rijn ijssel
Presentatie expansion 2011 rijn ijssel
edwinbroek
 
Presentatie expansion 2011 rijn i jssel
Presentatie expansion 2011 rijn i jsselPresentatie expansion 2011 rijn i jssel
Presentatie expansion 2011 rijn i jssel
edwinbroek
 
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementSijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
PFCongres
 
Debat Wegwijs in het landschap van archiefbeheersysteem
Debat Wegwijs in het landschap van archiefbeheersysteemDebat Wegwijs in het landschap van archiefbeheersysteem
Debat Wegwijs in het landschap van archiefbeheersysteem
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Maatregelen privacy en security
Maatregelen privacy en securityMaatregelen privacy en security
Maatregelen privacy en security
isignaal
 
Documentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamelDocumentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamel
Kelly Adegeest
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinar
Bart Van Den Brande
 
Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003
Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003
Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003
Peter de Haas
 
Toepassingen voor het onderwijs
Toepassingen voor het onderwijsToepassingen voor het onderwijs
Toepassingen voor het onderwijs
Delta-N
 
Space Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSpace Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiliging
SOCIALware Benelux
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in Teams
Delta-N
 
HNI leeromgeving 03
HNI leeromgeving 03HNI leeromgeving 03
HNI leeromgeving 03
fneggers
 

Weitere ähnliche Inhalte

Ähnlich wie Presentatie Infraccent Ibm Filenet 2011

Loggingenmonitoringpresentatiemetpenetratietesten
LoggingenmonitoringpresentatiemetpenetratietestenLoggingenmonitoringpresentatiemetpenetratietesten
Loggingenmonitoringpresentatiemetpenetratietesten
Ferdinand_u
 
Webinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplekWebinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplek
Delta-N
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
Delta-N
 
Presentatie expansion 2011 rijn ijssel
Presentatie expansion 2011 rijn ijsselPresentatie expansion 2011 rijn ijssel
Presentatie expansion 2011 rijn ijssel
edwinbroek
 
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementSijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
PFCongres
 
Toepassingen voor het onderwijs
Toepassingen voor het onderwijsToepassingen voor het onderwijs
Toepassingen voor het onderwijs
Delta-N
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in Teams
Delta-N
 

Ähnlich wie Presentatie Infraccent Ibm Filenet 2011 (20)

Loggingenmonitoringpresentatiemetpenetratietesten
LoggingenmonitoringpresentatiemetpenetratietestenLoggingenmonitoringpresentatiemetpenetratietesten
Loggingenmonitoringpresentatiemetpenetratietesten
 
Webinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplekWebinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplek
 
( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...
( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...
( Dutch ) Dataverse Network : Workshop (Dutch) Dataverse Network voor 3TU.Dat...
 
[Idm c] tools college 2 sharepoint
[Idm c] tools college 2 sharepoint[Idm c] tools college 2 sharepoint
[Idm c] tools college 2 sharepoint
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
 
Bitdefender 2015
Bitdefender 2015Bitdefender 2015
Bitdefender 2015
 
M files brochure horicon
M files brochure horiconM files brochure horicon
M files brochure horicon
 
Onderwijs & Innovatie
Onderwijs & InnovatieOnderwijs & Innovatie
Onderwijs & Innovatie
 
Presentatie expansion 2011 rijn ijssel
Presentatie expansion 2011 rijn ijsselPresentatie expansion 2011 rijn ijssel
Presentatie expansion 2011 rijn ijssel
 
Presentatie expansion 2011 rijn i jssel
Presentatie expansion 2011 rijn i jsselPresentatie expansion 2011 rijn i jssel
Presentatie expansion 2011 rijn i jssel
 
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementSijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
 
Debat Wegwijs in het landschap van archiefbeheersysteem
Debat Wegwijs in het landschap van archiefbeheersysteemDebat Wegwijs in het landschap van archiefbeheersysteem
Debat Wegwijs in het landschap van archiefbeheersysteem
 
Maatregelen privacy en security
Maatregelen privacy en securityMaatregelen privacy en security
Maatregelen privacy en security
 
Documentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamelDocumentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamel
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinar
 
Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003
Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003
Ocp Petteo Seminar Organsiatie 2.0 13 9 2007 Ppt2003
 
Toepassingen voor het onderwijs
Toepassingen voor het onderwijsToepassingen voor het onderwijs
Toepassingen voor het onderwijs
 
Space Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSpace Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiliging
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in Teams
 
HNI leeromgeving 03
HNI leeromgeving 03HNI leeromgeving 03
HNI leeromgeving 03
 

Presentatie Infraccent Ibm Filenet 2011

  • 1. Optimaliseer beveiliging FileNet met Information Rights Management FileSecure
  • 2.
  • 4.
  • 5. Samengevat Edit Kopieer Print Onbeveiligd document buitenFileNet Lezen Distribueren Na distributie kan document worden gelezen, ge-edit, geprint doorgestuurd door anderen! It can further be: Edited, Copied, Printed, Distributed, Viewed(by others)
  • 6. Analyse Indien geautoriseerde gebruikers eenmaal de informatie vanuit FileNet hebben gedownload, dan: Verliest men de controle over het gebruik van deze informatie! Informatie kan worden ingezien, gewijzigd, geprint, doorgestuurd etc. zonder dat FileNet hier controle over heeft; Indien informatie is doorgestuurd, dan wordt ontvanger de eigenaar van de informatie Verliest men de controle over wat er met de informatie gebeurt = geen audittrail
  • 7. Additionelebeveiligingsmaatregelen Geautomatiseerde protectie wanneer documenten worden gedownload Gecontroleerde uitgifte van gebruikersrechten op documenten op basis rol en taken van medewerkers Controle gebruikersrechten gedurende volledige levenscyclus document, ongeacht waar document zich bevindt Volledige audittrail van geautoriseerde en ongeautoriseerde handelingen op documenten binnen en buiten FileNet De mogelijkheid om gebruikersrechten van gedownloade documenten realtime en op elk moment te wijzigen
  • 8. Hoe…. Information Rights Management Het definieren , implementeren en audit van beleidsregelsvoor het gebruik van informatie. Wiekan de informatiegebruiken Watmag men met de informatie Wanneermag men dezeinformatiegebruiken Vanafwelkeplaatsmag men de informatiegebruiken
  • 9. Globalewerking Binnenorganisatie Extern organisatie Externeadviseur Lezen FileNet Lezen Edit Print Seclore Filesecure FileNet connector Geenrechten = geentoegang Geenrechten = geentoegang
  • 10. Gebruikersrechten kunnen dynamisch worden aangepast zonder dat men toegang heeft tot de documenten en zonder dat men de informatie opnieuw moet sturen. Sub-Contractor Company Company B
  • 11. organization @ Gebruikersrechten blijven geldig op alle informatie en kopieën, ongeacht waar en hoe de informatie is verstuurd of opgeslagen
  • 12. Audit trail – Wie, Wat en wanneer Audit trails registreren geautoriseerde en niet-geautoriseerde pogingen
  • 13. Audit trail – Meer details… Tbv forensischonderzoek
  • 14. Voordeleninzet Seclore FileSecure connector for FileNet Beveiliging informatie ook buiten FileNet omgeving en ook buiten de eigen organisatie Beveiliging niet blokkerend voor informatie-uitwisseling in samenwerkingsverbanden Niet alleen toegangscontrole, maar ook gebruikersrechten (lezen, edit, print, distributie, etc.) op basis rollen en taken gebruikers Beveiliging wordt gebruikersvriendelijk: documenten worden automatisch beveiligd wanneer document FileNet verlaat Authenticatie via standaard FileNet Login Compliancy aantonen middels uitgebreide audittrail
  • 15. Integratie Seclore FileSecure Integratie met DMS en ECM oplossingen zoals FileNet Integratie met bestaande Identity Management systemen Integratie met bestaande databaseomgevingen Integratie met bestaande WEB applicatie infrastructuur Integratie met overige security systemen (SIEM, DLP, etc).
  • 16. FileSecure Aantal screenshots werking en gebruik Seclore FileSecure
  • 17. Gebruikerlogt in en dowload file
  • 18. De file wordt automatisch beveiligd met de regels die binnen FileNet zijn gedefinieerd (rood slotje)
  • 19.
  • 23. Poging “Print-screen” of andere screen crabbing” “Screen Print” of a protected document
  • 27. Over ……….. Infráccent is een inspirerende organisatie, toegewijd aan informatiebeveiliging, met lokale aanwezigheid voor zowel professionals als opdrachtgevers. De 35+ consultants van Infráccent zijn zeer ervaren vakspecialisten op het gebied van IT-infrastructuur en IT Security vraagstukken. Seclore is een gespecialiseerd IT Security product leverancier. De missie van Seclore is om een hoge mate van security te bieden zonder samenwerking te blokkeren. Het belangrijkste product Seclore FileSecure wordt door meer dan 1.5 miljoen gebruikers toegepast binnen grote en zeer grote ondernemingen.
  • 28. Vragen? http://www.seclore.com/ibm_FileNet.html Stef Liethoff Directeur Business Development s.liethoff@infraccent.nl +31 6 55303967