Your SlideShare is downloading. ×
0
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Securima ti ca 2013 - seguridad en la nube

205

Published on

Published in: Travel, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
205
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Evento SecurimaTICa 2013 Córdoba“Seguridad en la nube”Josep Bardallo – jbardallo@svtcloud.com
  • 2. www.svtcloud.com• Cloud y Seguridad• La Seguridad de los servicios en la nube• Servicios de seguridad desde la nube
  • 3. SVT Cloud & SecurityVDC, virtual data centerDaaS, escritorioSVT 902.602.015
  • 4. www.svtcloud.comTecnología Cloud para innovar y crecer• Las empresas tienen una oportunidad para utilizar la tecnología Cloud paraactivar los negocios.• La pregunta no es si debemos usar el Cloud, sino cómo debemos usarlo paragenerar valor en las empresas.• La tecnología Cloud nos permite ir más rápido al mercado, ser más flexibles,responder antes a obstáculos y oportunidades, atacar nuevos mercados yprobar con nuevos productos y líneas de negocio, diferenciarnos de lacompetencia y centrarnos en nuestro core de negocio.• Empresas pequeñas pueden competir en el mercado con empresas másgrandes y con más recursos.• Y por supuesto, ahorrar costes y no tener que dedicar provisiones a inversión.Por ejemplo, un estudio de Forrester calcula que se pueden establecer ahorrode costes de mas de 74% guardando la información en el Cloud.• Nuevas oportunidades de negocio en empresas de Software, entornoscolaborativos, relación con clientes, ubicuidad …….
  • 5. www.svtcloud.comTecnología Cloud: HOY• El 2013 dicen los analistas que será el año en el que el Cloud se convertirá eninvisible• Según alguna encuesta, el 81% de los empleados usan al menos un dispositivopersonal para uso profesional, y utilizan servicios externos para hacer copia desus datos (Dropbox, iCloud..) … Las empresas tienen que entender que losiPads y los servicios en la nube se estan infiltrando en las empresas, y de unamanera constructiva.• El Cloud tiene la capacidad de añadir valor a como guardamos los datos, dehecho Gartner predice que mas de un tercio de la información de lasempresas estará en el cloud en 4 años.• Uso actual de servicios Cloud en las empresas: soluciones colaborativas,incluyendo correo (49% de las empresas que usan cloud) son las primeras;aplicaciones de negocio (comercio electrónico, CRM, etc) 47%; servicios deinfraestructura web (29%), almacenamiento en la nube (26%), servidores (25%),infraestructura (23%) y servicios de inteligencia de negocio (22%).
  • 6. www.svtcloud.comLa Ciber-Delicuencia como negocio, entretenimiento, competición, juego, etc.http://www.securitybydefault.com/2011/05/hackerville-capital-mundial-del.html“Expensive cars choke the streets of Râmnicu Vâlcea’s bustling center”Top-of-the-line BMWs, Audis, and Mercedes driven by twenty- and thirty-somethingmen sporting gold chains.I ask my cab driver if these men all have high-paying jobs. He laughs, then wiggles hisfingers as if typing on a keyboard.“They steal money on the Internet”Seguridad Hoy: Ciber-AtaquesRâmnicu Vâlcea, en Rumania , una pequeña ciudad convertida en capital mundialdel Cibercrimen.Solo hay que usar Google para buscar métodos o herramientas dedetección de Webs vulnerables a “SQL Injection” (extracción de datos),etc, otra opción sería irse al mercado negro y comprar Malware,contratar servicios de denegación de Servicio (DDoS), Bots, Hacking oSpam a unos precios asequibles, o buscar en Youtube (Gwapo’sProfessional DDos Service, por ejemplo …)
  • 7. www.svtcloud.comEmpresas hackedas, datos robados, servicios parados …
  • 8. www.svtcloud.com75% en minutos12% en horas10% en segundos2% en días1% en meses38% en minutos25% en días14% en horas8% en segundos8% en mesesData Breach Investigations Report 201254% en meses29% en semanas13% en días2% en años2% en horas38% en semanas32% en días17% en meses9% en horas4% en años1% en minutosDebemos detectar el ataque desde el inicio.Un equipo conectado a internet está sometido a un elevado riesgoOBJETIVO: DETECTAR AL INICIO
  • 9. www.svtcloud.comEvolución constante de nuevas técnicas
  • 10. www.svtcloud.comEvolución constante de nuevas técnicas
  • 11. www.svtcloud.com• Amenazas contra la información (Datos):• Espiar.• Robo de la Información.• Robo de Identidad.• Fraude.• APT (advanced Persistent threats).• Amenazas contra la infraestructura y los servicios:• Infraestructura crítica.• Ataques a la redes y los sistemas.• Ataques a sistemas industriales.• Malware.• Ataques por parte de terceros.Principales amenazas en CiberSeguridad• La mayoría de ataques son oportunistas (centrados en los sitioscon vulnerabilidades detectadas automáticamente) y sencillos(+85%)• Los ataques se producen desde el exterior.• La mayoría de ataques son descubiertos por externos a la empresa,y después de semanas del incidente.¿ Que tienen en común ?
  • 12. www.svtcloud.comAmenazas: ¿Las tecnologías actuales obsoletas?• Más de 500.000 nuevas amenazas diarias.• Las protecciones basadas en firmas (Antivirus, IDS, IPS) exclusivamente ya no son eficientes.• Seguridad Perimetral, ya no es suficiente (los datos circulan por multitud de dispositivos).• Hay que actualizar constantemente las versiones de programas, aplicaciones y soluciones de seguridad.
  • 13. www.svtcloud.comAmenazas y protección1. Protegiendo los datos.2. Protegiendo las infraestructuras y servicios.3. Estableciendo los mecanismos para detectar los ataques desde el inicio yestar preparados para la respuesta.4. Minimizando las vulnerabilidades y amenazas constantemente.5. Gestionando la seguridad como un proceso continuo 7x24: Implica las“4P” (personas, procesos, productos y partners)6. Concienciando a los usuarios de nuestros sistemas ti.Debemos protegernos de las amenazas:
  • 14. www.svtcloud.com• Servicios en la nube• La Seguridad de los servicios en la nube• Servicios de seguridad desde la nube
  • 15. www.svtcloud.comRetos de la nube
  • 16. www.svtcloud.comRiesgos de servicios en la nube• Nuevos retos:• El proveedor “controla” la información• Se amplían los limites geográficos: posible impacto a nivel legal y deprivacidad de los datos• Información y disponibilidad del servicio centralizada (dependencia)• Dependencia de Internet. Ancho de banda de los clientes• Resistencia al cambio por parte de los usuarios (confianza)• Nuevas ventajas:• El proveedor puede disponer de mejor tecnología de seguridad y procesos, noabordables por el cliente• Escalabilidad y flexibilidad• Ahorro de costes en securizar aplicaciones (firewalls de aplicaciones, etc.)• Actualizaciones vulnerabilidades, copias de seguridad, continuidad, 24x7 …mucho mas fácil y eficiente en costes• Ahorro de costes en explotación de seguridad / no explotación correcta de laseguridadNuevos retos, nuevas ventajas, además de los riesgos clásicos:
  • 17. www.svtcloud.comMarco de ConfianzaA establecer entre el proveedor y el cliente:
  • 18. www.svtcloud.com• Servicios en la nube• La Seguridad de los servicios en la nube• Servicios de seguridad desde la nube
  • 19. www.svtcloud.comSECaaS : Security as a Service• Grupo de trabajo que pretende definir el modelo de Seguridad como servicioe intenta estandarizar el mercado.• Generado el documento de definición de las categorías en 2011, descargableen https://cloudsecurityalliance.org/research/working-groups/security-as-a-service/• Nuevos documentos de implementación de servicios generados en la actualidad.Definición de SECaaS: “ La seguridad como servicio se refiere a la provisión deaplicaciones y servicios mediante la nube, tanto para infraestructura y softwarebasado en la nube, como desde la nube hacia los sistemas “on-premise” de losclientes. Este tipo de servicios permitirá a las empresas el hacer uso de servicios deseguridad de nuevas maneras, o con métodos que no seria efectivos desde el puntode vista de coste si se implementaran localmente”.
  • 20. www.svtcloud.comSECaaS : Categorias10 categorías de Servicios de Seguridad desde la nube definidos:1. Servicios de Gestión de Identidades y Acceso2. DLP (Data loss prevention) o prevencion de pérdida de datos3. Seguridad Web4. Seguridad del Correo5. Auditorias de Seguridad6. Gestión de la Intrusión7. SIEM (Security information and Event Management)8. Encriptación9. Continuidad de negocio y Recuperacion ante desastre10.Seguridad de Red
  • 21. www.svtcloud.comSECaaS hoy: Cloud Security Providers3. Estableciendo los mecanismos necesarios para detectar los ataques desde el inicio y estar preparados ala respuesta: Alerta temprana, Cloud Backup, Sistemas de alerta temprana, Sistemas de detección yprevención de intrusión gestionado / servicio, DRaaS (Disaster Recovery as a Service) ….4. Minimizando las vulnerabilidades y amenazas constantemente: Auditoria de Vulnerabilidades,Escritorio Virtual (DaaS), seguridad gestionada ….5. Gestionando la seguridad como un proceso continuo 7x24: Alerta temprana, Hosting Seguro, Seguridadgestionada, …6. Concienciando a los usuarios de nuestros sistemas ti.: Formación Online, etc.1. Protegiendo los datos: Auditoria de Vulnerabilidades y Reputaciónautomatizadas, Hosting Seguro, Correo Cifrado y Certificado, MailRelay, SVTBox, Escritorio Virtual, MDM en la nube, Sistemas dedetección y prevención de intrusión gestionado / como servicio, VDC(nube hibrida) ….2. Protegiendo las infraestructuras y servicios: Sistemas de alertatemprana, Sistemas de detección y prevención de intrusióngestionado / servicio, VDC (nube hibrida), Mail Relay, HostingSeguro, …….
  • 22. www.svtcloud.comSECaaS hoy: Fabricantes• Algunos fabricantes “virtualizan” sus soluciones : No se trata de SECaaS• Los mas avanzados definen sus tecnologías y las adaptan al modo servicio, con osin ayuda de terceros
  • 23. www.svtcloud.comTendencias• Según la consultora, en 2015 el 10% de todas las funcionalidades de losproductos de seguridad de la información corporativa se brindará desde la nube• Se espera que el mercado de servicios de seguridad basado en Cloud alcance los4.200 millones de dólares en 2016• Los servicios relacionados con la seguridad del correo electrónico destacan porencima del resto, siendo los más demandados (por el 74% de los encuestados),siguiendo a continuidad los de Inteligencia de Seguridad, Servicios de seguridadWeb, identity and access management (IAM), protección Web, web applicationfirewall y testing de seguridad de aplicaciones.• Gartner recomienda a los proveedores de seguridad que se alíen con Brókers deservicios Cloud / CSP (Cloud Service Providers) y que los distribuidores de valorañadido (value-added resellers, VAR) complementen las implementaciones deproductos con alternativas basadas en Cloud que ofrezcan a los clientes costesoperacionales reducidos.Gartner: Demand for Cloud-Based Offerings Impacts Security Service Spending
  • 24. www.svtcloud.comwww.svtcloud.comGracias por tu tiempopor tu confianzajbardallo@svtcloud.com@jbardalloSkype: Josep.bardalloAndorra-Barcelona-Lleida-Madrid-Zaragoza

×