Upload File

¿cómo mantener la seguridad en la nube? tendencias y mejores

  • Home
  • Documents
  • ¿Cómo mantener la seguridad en la nube? Tendencias y mejores
21
26/06/2014 Ignacio Ivorra Comité Técnico Operativo del CSA-ES Gerente / Deloitte [email protected] ¿Cómo mantener la seguridad en la nube? Tendencias y mejores prácticas

Upload: truongnhu

Post on 14-Feb-2017

215 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

26/06/2014

Ignacio Ivorra

Comité Técnico Operativo del CSA-ES

Gerente / Deloitte

[email protected]

¿Cómo mantener la seguridad en la nube?

Tendencias y mejores prácticas

Page 2: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

ÍNDICE

Presentación del CSA

Retos seguridad en cloud

Medidas de seguridad en cloud

Herramientas disponibles

Page 3: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Sobre el Cloud Security Alliancewww.cloudsecurityalliance.org

• Global, not-for-profit organisation • Over 40,000 individual members, more than 160

corporate members, over 60 chapters • Building best practices and a trusted cloud ecosystem

“To promote the use of best practices for providing security assurance within Cloud Computing, and

provide education on the uses of Cloud Computing to help secure all other forms of computing.”

Page 4: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

CSA ESCapítulo local en España de CSA

Miembros• Fundado por ISMS

Fórum y Barcelona Digital

• Junta Directiva• Comité Técnico

Operativo• Profesionales

Algunas iniciativas• Guía CSA• Cloud Control Matrix• Certificación CCSK• Certificación CSA STAR• Estudio Seguridad

Cloud• Eventos

www.ismsforum.es/iniciativas/index.php?idcategoria=5

www.linkedin.com/groups?gid=1864210 @Cloudsa_spain

Page 5: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

ÍNDICE

Presentación del CSA

Retos seguridad en cloud

Medidas de seguridad en cloud

Herramientas disponibles

Page 6: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Relevancia de la seguridad en cloud

Page 7: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Estudio del estado de seguridad en Cloud Computing (Año 2013)

El usuario tipo de CloudAcceso a servicios de almacenamiento

Busca nuevas funcionalidades

Valora fuertemente las funciones de seguridad

Ha llegado al 77% de las organizaciones

Page 8: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Estudio del estado de seguridad en Cloud Computing (Año 2013)

Page 9: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

ÍNDICE

Presentación del CSA

Retos seguridad en cloud

Medidas de seguridad en cloud

Herramientas disponibles

Page 10: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Algunos elementos clavePrivacidad

• Diferencia legislación entre países• Ciclo de vida de la información• Política de seguridad. Roles y responsabilidades• Localización (física y lógica)• Acceso a la información• Tratamiento realizado de datos• Controles: Control de acceso, cifrado, DLP…

Page 11: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Algunos elementos claveGestión de riesgos

• Dependen de la implantación y modelo• Responsabilidad del cliente

del cliente

Page 12: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Algunos elementos claveVirtualización

• Elementos clave: Multitenancy /Virtual desktop

• Seguridad:– Hipervisor: bastionado, ataques red, arranque, cifrado– Gestión de datos: mezcla, segregación, destrucción

• Rendimiento

• Recomendaciones– Identificar usos y definir políticas de seguridad– Entornos separados: pruebas, desarrollo, producción…– Bastionado certificado y cifrado– Auditoria de red y datos– Verificación

Page 13: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Algunos elementos claveOtros

• Cumplimiento legal

• Cifrado y gestión de claves

• Respuesta ante incidentes

• Gestión de identidades

• Seguridad en las aplicaciones

• Seguridad tradicional: Física, continuidad negocio

• Contratación y eDiscovery

• Auditoria

Page 14: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

Algunos elementos claveSecaaS: Security as a Service

• Servicios: SIEM, IDS/IPS, Gestión identidades, DLP, Seguridad Web, Cifrado, Continuidad,

• Ventajas– Valor añadido

– Gestión experta de terceros

– Cumplimiento

– Colaboración

• Inconvenientes– Dependencias en áreas estratégicas

– Cultura de seguridad

Page 15: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

ÍNDICE

Presentación del CSA

Retos seguridad en cloud

Medidas de seguridad en cloud

Herramientas disponibles

Page 16: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

CSA GUIDE, versión 3.0Mejores prácticas seguridad cloud

Buenas Práctica

s

1er Documento

CSA

Mejores prácticas

Seguridad Cloud

A nivel Mundial

Creadas por

Expertos

Para la Comunidad

Page 17: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

CSA GUIDE, versión 3.0Mejores prácticas seguridad cloud

Arquitectura Cloud

Gobierno

Ges

tión

de R

iesg

os

Cue

stio

nes

Lega

les

Aud

itoría

Seg

urid

ad d

e D

atos

Inte

rope

rabi

lidad

Operaciones

Seg

urid

ad,

Con

tinui

dad

Neg

ocio

Seg

urid

ad C

PD

Seg

urid

ad A

plic

acio

nes

Cifr

ado.

Cla

ves

Iden

tidad

y A

cces

os

Virtu

aliz

ació

n

SE

Caa

S

Page 18: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

CCM (Cloud Control Matrix)Matriz controles mejores prácticas

COMPLIANCE DATA GOVERNANCE

FACILITY SECURITY

HUMAN RESOURCES

INFORMATION SECURITY LEGAL OPERATIONS

MANAGEMENT

RISK MANAGEMENT

RELEASE MANAGEMENT

RESILIENCY SECURITY ARCHITECHTURE

• Comparativa: ISO 27001-2005, COBIT 4.1, LOPD, ENS…

Page 19: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

CSA STARRegistro público controles proveedor

Obj

etiv

osB

enef

icio

s• Marco común de evaluación.

• Capacidad de decisión y comparación para cliente.

• Evaluación neutral de terceros.

• Independiente de la tecnología.

• Visibilidad y eficiencia gestión seguridad

• Identificación de fortalezas

• Revisión independiente

• Orientación al mercado

Page 20: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

CSA STARRegistro público controles proveedor

Page 21: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores

26/06/2014

Ignacio Ivorra

Comité Técnico Operativo del CSA-ES

Gerente / Deloitte

[email protected]

“¿Cómo mantener la seguridad en la nube?

Tendencias y mejores prácticas


Las 10 mejores prácticas de migración de datos a la nube

curso BIM modelado nube de puntos · Delineado sobre nube de puntos en AutoCAD Trabajo con Nube de Puntos en ArchiCAD y REVIT Importación de la nube de puntos Colocación de la nube

estagio nube

Nube Privada

Nube redes

Nube depalabras22

CÓMO CONSEGUIR Y MANTENER LOS CLIENTESchamaeleons.com/doc/downloads/100000564.doc  · Web viewLa nube. 1.1. Herramientas para pago de impuestos. 1.1.1. Servicios Informáticos Electrónicos

¿Que es Cloud Computing? La computación en la nube, concepto conocido también bajo los términos servicios en la nube, informática en la nube, nube de

nube, nube de internet

nube electronica

NUBE ELECTRÓNICA

Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones en nube

PC DISPOSITIVO MÓVIL CATEGORÍAS · 2019. 9. 4. · Descarga los mejores programas informáticos (4h) Informática en la nube. Conoce qué es la nube (4h) Gmail. Mucho más que un

nube tecnologica

Yohana nube

AVANZAR La computación en la nube, concepto conocido también bajo los términos servicios en la nube, informática en la nube, nube de cómputo o nube de

Nogueras, Luis Rogelio - De Nube en Nube

Empresas en la nube, ¿CIOs en la nube?

SERVICIOS EN LA NUBE La computación en la nube, concepto conocido también bajo los términos servicios en la nube, informática en la nube, nube de cómputo

¡Vendrán tiempos mejores!...Los mejores del país en su primera cosecha 19. Simphony Cloud: Control total desde la nube Turismo 07. Sector turismo entra en "temporada cero", enfrenta

Nube de conceptos Nube de cómputo Informática en la nube Servicios en la nube También se le conoce como

Computaciiiioon nube

LABRANZA DE CONSERVACION EN CONDICIONES DE … · suelo, la densidad aparente (Da) y más específicamente, la porosidad, permite mantener mejores condiciones para el movimiento del

Fortaleciendo la capacidad de grupos locales - …tilz.tearfund.org/~/media/Files/TILZ/Publications/PILLARS/Spanish/... · Grupos capacitados para mantener mejores registros de sus

10 falsos mitos sobre el cambio a la nube€¦ · 2 Si los datos de la empresa se trasladan a la nube, la empresa no tendrá nunca más el control de la tecnología. 3 Mantener los

Enero 2010 Código 33/2010. Transferencia de carga positiva o negativa Entre una nube à De nube a nube à De nube a tierra à De tierra a nube Qué es un

hacienda.sonora.gob.mx · Web viewLograr un fortalecimiento al perfil financiero del Estado para tener acceso a las mejores condiciones crediticias. Mantener el acceso al financiamiento

Nube Digital

Instalar nube

Buenas personas, buenos momentos€¦ · • Ayudando en residencias con las mejores terapias y cuidados para mantener y mejorar las capacidades cognitivas y físicas. • Acercando

Nube informatica

Nube computacional

Presentación de PowerPoint SI/16.15...Microsoft Office. Por ejemplo, el uso de OneDrive en archivos Microsoft: Word, PowerPoint, Excel, OneNote y mantener archivos en la nube con

Nube virtual

STUA - Nube