Download - Segurança na Nuvem
Segurança na Nuvem
José Papo
Amazon Evangelist
@josepapo
Construída com Altos Padrões de Segurança
Infraestrutura de Segurança AWS
SOC 1/SSAE 16/ISAE 3402, ISO 27001, PCI DSS, HIPAA, ITAR,
FISMA Moderate, FIPS 140-2, FedRAMP
Suas Apps
Amazon VPC
Região AWS
Subrede pública
Subrede privada
Data Center
Matriz
Zona de Disponibilidade 1
Zona de disponibilidade 2
Subsidiárias
VPN Gateway Gateway
Internet Gateway
Amazon S3 Amazon SimpleDB Amazon SES Amazon SQS “Nuvem Privada não precisa ser dentro de casa” - Gartner
10G
Arquitetura Híbrida com a AWS
Link Dedicado
Infraestrutura Global
US West (Northern
California)
US East (Northern
Virginia)
EU (Ireland)
Asia
Pacific (Singapore)
Asia
Pacific (Tokyo)
Regiões AWS
Pontos Edge AWS
GovCloud (US ITAR
Region)
US West (Oregon)
South
America (Sao Paulo)
Asia
Pacific (Australia)
Regiões da AWS e Zonas de Disponibilidade
Cliente pode decidir onde suas aplicações e dados residem
Aberta, flexível e suportada pelos principais fornecedores
Sistemas Operacionais Linguagens e Bibliotecas Aplicações Certificadas
AWS CloudHSM
Acesso dedicado a
appliances de
criptografia HSM
com o controle das
chaves pelo cliente
EC2 Instance
AWS CloudHSM
AWS CloudHSM
Segurança
Compartilhada
OBRIGADO! awshub.com.br
slideshare.net/AmazonWebServicesLATAM
José Papo
Amazon Evangelist
@josepapo
Segurança Compartilhada na Era da Nuvem com AWS e Trend Micro Fábio Picoli Sales Director
Trend Micro Inc.
O que fazemos
Reconhecida como líder global em Segurança para
Servidores Físicos, Virtuais e
na Nuvem
Inovadores em soluções de Segurança
Protegemos a troca de informações digitais entre
empresas e pessoas físicas
Como Fazemos
1.200 especialistas em análise de ameaças em 12 TrendLabs
ao redor do mundo;
1.492 Engenheiros
Quem somos
Eva Chen: CEO e Fundadora
Fundada: 1988
Escritórios: 36
Funcionários: +5000
Faturamento: $1.3B USD
Patrimônio Líquido: $1.65B USD
Matriz: Tokyo
Lucro da Operação: $330M USD
S e c u r i n g y o u r j o u r n e y t o t h
e c l o u d !
Inteligência Global de Ameaças
$400M USD investidos nos ultimos 4 anos para
desenvolver uma Cloud de co-
relação de ameaças
Segurança na nuvem
• Quais são os principais riscos ou barreiras para adotar serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em
Junho do ano 2012 com 200 empresas
Brasileiras de mais de 500 usuários.
Segurança na nuvem
• Quais são os principais riscos ou barreiras para adotar serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em
Junho do ano 2012 com 200 empresas
Brasileiras de mais de 500 usuários.
CLI
ENTE
A
WS
Segurança e compliance na nuvem (IaaS)
Segurança de Dados Criptografia de Dados e Segurança nas Comunicações
Segurança da Aplicação Prevenção de Intrusões, Rastreamentos de Vulnerabilidades & Teste de Penetração
Segurança do Host Host Firewall, Anti-Malware, Gestão de Patchs, Prevenção de Intrusos, Integridade de Arquivos & Inspeção de Logs
Segurança de Rede Segmentação de rede, network based IDS/IPS, etc.
Segurança Física Segurança física, controle de acesso, ambiente, etc.
• Responsabilidade compartilhada
Datacent
er do
cliente
S h a r e d H y p e r v i s o r
S h a r e d S t o r a g e
...
...
Trend Micro Deep Security Proteção contra ameaças
Trend Micro Deep Security Proteção contra ameaças
Stateful
Firewall
Reduzir a área de exposição dos
servidores e aplicações.
Antimalware Detecção de vírus, worms,
trojans, spyware, botnets, links
maliciosos, etc.
Application
Control
Controle de aplicações como
IRC, P2P, Network Shares, FTP,
etc.
Web
Application
Protection
Proteção contra ataques do tipo
SQL Injections, Cross-site
Scripting, etc.
HIPS com
Virtual
Patching
Proteção automática contra
vulnerabilidades de sistema
operacional e aplicações.
File Integrity
Monitoring
Registro de mudanças não
autorizadas e não planejadas em
arquivos, pastas e Registry.
Log
Inspection
Registro de eventos como
criação de usuários, conexões,
eventos, logins, etc.
STO
P
Trend Micro Deep Security Exemplo: Virtual Patching
Bulletin
ID Bulletin Title and Executive
Summary Severity
and Impact
Restart
Requirem
ent Affected Software
MS13-
059 Cumulative Security Update for
Internet Explorer (2862772)
Critical -
Remote Code
Execution
Requires
restart Microsoft
Windows, Internet Explorer
MS13-
060
Vulnerabilities in Microsoft Exchange
Server Could Allow Remote Code
Execution (2876063)
Critical -
Remote Code
Execution
May
Require
restart Microsoft Windows
MS13-
061
Vulnerabilities in Microsoft Exchange
Server Could Allow Remote Code
Execution (2876063)
Critical -
Remote Code
Execution
Requires
restart Microsoft Server Software
MS13-
062
Vulnerability in Remote Procedure
Call Could Allow Elevation of Privilege
(2849470)
Important -
Elevation of
Privilege
Requires
restart Microsoft Windows
MS13-
063
Vulnerabilities in Windows Kernel
Could Allow Elevation of Privilege
(2859537)
Important -
Elevation of
Privilege
Requires
restart Microsoft Windows
MS13-
064
Vulnerability in Windows NAT Driver
Could Allow Denial of Service
(2849568)
Important -
Denial of
service
Requires
restart Microsoft Windows
MS13-
065 Vulnerability in ICMPv6 could allow
Denial of Service (2868623)
Important -
Denial of
service
Requires
restart Microsoft Windows
MS13-
066
Vulnerability in Active Directory
Federation Services Could Allow
Information Disclosure (2873872)
Important -
Information
Disclosure
May require
restart Microsoft Windows
!
!
!
13
Trend Micro Deep Security Exemplo: Virtual Patching
Deep
Security
13-
026
!
!
!
13
Segurança na nuvem
• Quais são os principais riscos ou barreiras para adotar serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em
Junho do ano 2012 com 200 empresas
Brasileiras de mais de 500 usuários.
Segurança no datacenter híbrido
• Servidores na infraestrutura da AWS;
• Servidores físicos no datacenter do cliente;
• Servidores virtuais no datacenter do cliente.
Fonte: Próxima versão do Deep Security 9 que será lançada no fim do ano
2012.
Virtual Physical Cloud
Segurança na nuvem
• Quais são os principais riscos ou barreiras para adotar serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em
Junho do ano 2012 com 200 empresas
Brasileiras de mais de 500 usuários.
S h a r e d S t o r a g e
Trend Micro SecureCloud Proteção de dados
S h a r e d H y p e r v i s o r
...
...
ƺƻƾ
ƛǣ
ƻǧ
meus
dados
Datacenter
da Trend
Micro
Identidad
e Integridad
e
meus
dado
s
Trend Micro SecureCloud
• Criptografa volumes de dados em
servidores virtuais, nuvens privadas e/ou
públicas.
• Gerencia chaves de criptografia
automaticamente.
• Autentica servidores que tentam acessar
dados.
• Audita, alerta e reporta requisições de
acesso.
Estudo de caso
• Grupo Farmers Insurance (Terceira maior seguradora dos EUA)
• Seguros/Serviços Financeiros.
• Mais de 20.000 funcionários
• Mais de 15 milhões de clientes!
• Avaliar soluções de nuvem para implementar o recurso de assinatura eletrônica de apólices por internet;
• Assegurar a segurança e a conformidade com os requisitos de dados da matriz (regulamentações);
• Selecionar um provedor de segurança capaz de criptografar dados armazenados na infraestrutura de nuvem;
• Manter a propriedade e controle completos sobre as chaves de criptografia dos dados.
S O
B R
E
D E
S A
F I O
• Nova linha de serviços de assinatura online aos clientes;
• Serviços hospedados em nuvem aprovados pelas áreas de segurança e compliance;
• Acesso restrito às chaves de criptografia, proteção ampliada às informações confidenciais;
• Fácil implementação e administração mínima;
• Controle de quem acessa os dados criptografados através de um gerenciamento sólido da chave de criptografia. R
E S
U L
T A
D O
Próximo passo!
Considere fazer um teste gratuito:
O Deep Security e SecureCloud estão disponíveis para download e podem ser usados gratuitamente por 30 dias. Faça o download em: www.trendmicro.com/download
Caso necessite de acesso aos materiais técnicos, informações sobre treinamentos gratuitos e outras informações da Trend Micro envie um email com o assunto AWS para: [email protected]
Nossa equipe está a disposição!!
Instalando o Deep Security na AWS
10/11/2013
Copyright 2013 Trend Micro Inc. 27
http://vimeo.com/70893075
Proven, Verified, & Validated.
Obrigado!
Fábio Picoli [email protected]
OBRIGADO! awshub.com.br
slideshare.net/AmazonWebServicesLATAM
José Papo
Amazon Evangelist
@josepapo