• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Cloud   conceitos, segurança e migração
 

Cloud conceitos, segurança e migração

on

  • 1,025 views

 

Statistics

Views

Total Views
1,025
Views on SlideShare
1,025
Embed Views
0

Actions

Likes
0
Downloads
15
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Cloud   conceitos, segurança e migração Cloud conceitos, segurança e migração Presentation Transcript

    • Cloud Computing: O que é, Quais Desafios e Como Ajudamos a Proteger sua Empresa Sérgio Dias, CISSP Especialista em Soluções de Cloud ComputingSymantec.Cloud 1
    • Agenda 1 O que é Cloud Computing 2 Desafios do Cloud Computing 3 Segurança em Cloud Computing 4 Soluções Symantec.Cloud 5 Melhores Práticas Indo para o Cloud ComputingSymantec.Cloud 2
    • O que é Cloud Computing Cloud computing é um modelo para permitir acesso conveniente e sob demanda a um pool compartilhado de recursos de computação configurável (ex; redes, storage servidores, aplicações, e serviços) que podem rapidamente serem provisionados e ativados com o mínimo de esforço ou interação com o provedor de serviços NIST - National Institute of Standards and Technology Fonte: http://www.nist.gov/itl/cloud/index.cfmSymantec.Cloud 3
    • Modelo de Implementação de Seviços de Cloud Tipos de Serviços de Cloud Software (SaaS) Características: Aplicações Private  Modelo baseado em serviço by a and public Services provided Plataforma (PaaS) services coordinated to e elástico entity on behalf  Escalável single Middleware provide a solution of that entity  Recursos compartilhados Infraestrutura(IaaS) Servidores, Storage  Page pelo uso Modelos de Implementação de Cloud Público Híbrido Privado Serviços disponíveis Serviços privados e Serviços providos por para o público geral públicos coordenados para uma simples entidade ou prover uma solução através desta entidadeSymantec.Cloud 4
    • Desafios das Empresas ConectadasConsumerização Redes Sociais de TI Funcionários Parceiros Clientes Mobilidade Cloud & Sociedade Virtualização Symantec.Cloud 5
    • Principais Desafios Movendo para o Cloud Segurança/Compliance Tecnologia Imatura Preço (% de Integração com TI Existente Público respondentes) Privado Disponibilidade Definição de Skill da EquipeMudança em Políticas/Processos Habilidade para atender SLAs Estar preso a um Fabricante 0 10 20 30 40 50 60 70 80 Origem: IDC, Cloud Computing Attitudes, April 2010, n = 255. Symantec.Cloud 6
    • Desafios do Cloud ComputingSymantec.Cloud 7
    • Quais são os desafios que os clientes esperam resolvercom a nuvem? Proteção & Controle de Profissionais Controle Custos •Reduzir ameaças •Como fazer mais •Recursos limitados •Minimizar riscos com menos de profissionais legais •Reduzir tempo para •Tempo limitado para •Aumentar benefícios capacitar produtividade •CAPEX v OPEX •Foco no negócioSymantec.Cloud 8
    • Elementos a Considerar para Segurança em Cloud Disponibil. Identificar Confiabilidade Ameaças Autenticação Proteger Forte Identidade Compliance Gerenciam. com leis e de Riscos Regulament.Symantec.Cloud
    • Principais problemas de Segurança em Cloud• Acesso Privilegiado de Usuários aos Dados – Sem controles físicos, lógicos ou de pessoas. Como saber que o acesso ao seu dado é suficientemente restrito?• Conformidade com Regulamentações – Responsabilidade pela segurança de dados quando mantido por 3º. Foi feita uma due diligence ao provedor de Cloud? Eles atendem regulamentações? Como você audita?• Localização dos Dados – Você pode assegurar que os dados estão armazenados em uma jusridição particular? Por exemplo, dados europeus não serem enviados para USA.• Segregação de Dados – Os dados são de outros clientes? Criptografia? Acesso? E os Bancos de Dados?Symantec.Cloud 10
    • Principais problemas de Segurança em Cloud• Recuperação – Como vocês sabe se está sendo feito backup? Como se recupera? Quais são as políticas?• Suporte Investigativo – Como você investiga atividade ilegal no Cloud?• Segurança da Infraestrutura – Os sistemas podem se mover entre os Clouds? Como você os protege? Como você sabe que estão protegidos?• Viabilidade a longo prazo – Seu provedor de Cloud estará aqui no próximo ano?Symantec.Cloud 11
    • As 7 maiores ameaças ao Cloud • Abuso e uso ilegal do Cloud Computing • Interfaces e API’s inseguras • Ataque Interno (Malicious insiders) • Problema de Compartilhamento de Tecnologia • Vazamento ou Perda de Dados • Roubo de Contas ou Serviços • Perfil de Risco Desconhecido Fonte: https://cloudsecurityalliance.org/research/initiatives/top-threats/Symantec.Cloud 12
    • Como a Symantec Implementa Segurança em Cloud• Mantemos um Ambiente Protegido – Teste contínuo de segurança após implementação em ambiente produtivo, incluindo testes regulares de invasão por instituições independentes. – Criptografia Robusta (sem exportar chaves fortes, sem uso de SSLv2 nem SSH v1 pois são fracos). – Nenhuma credencial de autenticação é transmitido em formato de texto. – Senhas fortes são aplicadas e sempre que possível não ficam armazenadas. – O portal de gerenciamento de cliente do Symantec.cloud, ClientNet, implementa controles de acesso granulares baseado em papéis.• Manutenção da Segurança Operacional – Acesso a infraestrutura de produção é feita através de uma rede de gereciamento segregada e protocolos encriptados como SSH e RDP sobre TLS. – A equipe de suporte e engenharia do Network Operations Center (NOC) recebe treinamento de segurança baseado em papéis. – Acesso ao sistema de produção é autenticado via autenticação dois fatores. – Equipe NOC e outros com acesso a infraestrutura de produção são investigados antes da contratação. – Atividade administrativa é associada a um nome de conta, provendo responsabilidade individual pelas ações. – Servidores de gravação de log centralizados permitem a retenção de log no caso de um (improvável) evento de comprometimento do sistema.Moving Your IT into the Cloud 13
    • Como a Symantec Implementa Segurança em Cloud• Infraestrutura de Segurança Física – Lista prévia de visitantes autorizados e presença permanente de guardas e funcionários nas áreas de recepção. – Dois ou mais dos seguintes sistemas de controle de acesso: biometria; entrada de dados numéricos; sistema de uso de smart card; travas físicas. – Sistema lógico e elétrico independente. Gerados / UPS suporta quedas de energia. – Sistema próprio independente de CCTV dentro de nossas instalações.• Segurança de Dados – Acesso restrito do desenvolvedor ao ambiente de Testes; – Processo detalhado e formal de controle de mudanças para proteger contra mudanças não autorizadas.• Continuidade de Negócios, Recuperação de Desastres e Disponibilidade de Serviços – Nossos serviços de proteção de email e web tem disponibilidade de 100% – As configurações de nossos clientes estão armazenados simultaneamente em no mínimo 3 datacenters em cluster de aproximadamente 100 nós.• Certificações, Auditoria e Padrões – O Symantec.Cloud possui certificação ISO 27001 entre outras – Os Principais Clientes fazem Due Diligence regularesMoving Your IT into the Cloud 14
    • Serviços Cloud reduzem o Custo total de Propriedade Custo Software Appliance Cloud • Licenças • Licenças • Assinatura • Sist. Operacional • Appliance Aquisição • Banco de Dados • Suporte • Servidores • Suporte • Gerenciamento de Projetos • Configuração • Instalação Implement. • Configuração • Redundância • Hosting (espaço, energia, refrigeração, etc.) • Administração de • Banda para receber o spam Políticas Operação • Atualização • Renovação, atualização e planejar capacidade • Administração de PolíticasSymantec.Cloud 15
    • Eliminar infra-estrutura desnecessária On-Site Matriz Filial #1 Filial #2… Mensageria Mensageria Messaging• Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS / Conteúdo Conteúdo• Traffic Shaping • Alta Disponibilidade • Alta Disponibilidade• Filtragem AV / AS / Conteudo• Alta Disponibilidade Web Web Web• Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS / Conteúdo Conteúdo• Filtragem AV / AS / Conteudo • Alta Disponibilidade • Alta Disponibilidade• Alta Disponibilidade Gerenciamento Simplificado Sobrecarga de Gerenciamento • Procurement • Ajuste de Performande • Alta Disponibilidade • Deployment Adminitração de Políticas • Administ. de Políticas • Correções • Testing • Plano de Capacidade • Atualizações Admin de TI Symantec.Cloud 16
    • Email AntiVirus.cloud e Email AntiSpam.cloud Principais Funcionalidades: • SLA líder da indústria • Arquitetura multicamadas • Proteção hora zero – Skeptic™ identifica e combate novas ameaças em tempo real • Serviço totalmente configurável • Relatórios compreensíveisSymantec.Cloud 17
    • Acuracidade: Tecnologia Heuristica Skeptic™ All mail to your O que é Skeptic? organization • Tecnologia proprietária de heurística 58%* Brightmail™ Traffic Shaper • Implementado e observando tráfego Connection 24% SMTP Heuristics de internet desde 1999 Manager 1% User Validation • Detecta ameaças que analisadores de assinaturas tradicionais normalmente Commercial DNS Blocklists AntiSpam Components 2% perdem Brightmail™ • Utilizado pelos nossos serviços de Symantec AV Engine AntiVirus Components >1% segurança de Email, Web e IM Commercial AV Engines • Compartilha os dados de ameaças 4% Skeptic™ para proteção avançada (AS & AV) 11%* Figures from March to August 2010 Symantec.Cloud 18
    • Email Content e Image Control.cloud Principais Funcionalidades: • Altamente flexível, processo intuitivo de criação de regras • Varre o cabeçalho de email, assunto e corpo, bem como é suportado anexos como PDF, MS Office e arquivos comprimidos • Treshholds para Lista de palavras determinam quantas vezes palavras chaves ou frases podem ocorrer • Engine altamente acurada para verificação de imagens com lista customizável de remetentes e destinatários aprovados • Banco de dados de imagens local ou sbumetida pela comunidade Symantec.Cloud Symantec.Cloud 19
    • Enterprise Vault.cloud Principais Funcionalidades: • Escolha das opções de implementação • Fácil uso de busca integrada ao Outlook • Poderoso e flexível e - Discovery e buscas jurídicas • Suporte ao Exchange, Domino e GroupWise  Opção compatível com soluções de email hospedadas ou na nuvemSymantec.Cloud 20
    • Email Continuity.cloud Principais Funcionalidades: • Fácil de configurar e gerenciar • Sempre na sincronização dos dados • Permite aos usuários acesso via Outlook, browser web, ou dispositivo móvel • Rápido, um passo para restauração • Opção de Serviço com ordem de prioridade de restauração • Suporte 24x7, manutenção e atualização inclusas na assinaturaSymantec.Cloud 21
    • Web Security.cloud Principais Funcionalidades: • Defesas contra malwares multicamadas com a heurística proprietária Skeptic™ detecta ameaças conhecidas e emergentes • Arquitetura distribuída globalmente suporta o mínimo de latência • Filtragem de URL altamente configurável • Aplica políticas de uso Web por conteúdo, hora de navegação e uso de banda • Opções de suporte a usuários móveisSymantec.Cloud 22
    • Web Security.cloud Como Funciona1 Um usuário inicia uma requisição Web que 2 As Políticas determinam se o tráfego será é validada com a as políticas do cliente enviado, marcado ou negado. Toda requisição é registrada. Firewall Internet3 Conteúdo Web é solicitado Varredura em multicamadas Conteúdo limpo é entregue pelo Symantec.cloud detectam ameaças via Web de forma transparente Firewall Symantec.Cloud 23
    • Opções de Suporte a Usuários em RoamingSmart Connect para Web Security.cloud Proteção Web e Gerenc. de Políticas para usuários Móveis Conexão transparente para os usuário de: Data center Home Wi-Fi Hotspots; Rede Offices Pública Portais Corporativa & pague pelo uso Filiais •Registro transparente dos usuários em uma variedade de ambientes de rede •Ideal para viajantes e pessoas que tenham características de mobilidade •Aplica políticas e protege usuário como se estivessem na rede corporativaSymantec.Cloud 24
    • Endpoint Protection.cloud Principais Funcionalidades: • Proteção compreensível para seus sistemas • Proteção para endpoints sempre ativa • Console de gerenciamento Web • Identifica sites web inseguros nas consultas de busca • Auditoria de segurança & Relatórios customizáveis • Compatível com os serviços da nuvem para Segurança de Email e WebServiços Symantec.cloud
    • Console de Gerenciamento Simples e Integrada Segurança de Email, Web, IM e Endpoint em Cloud Simplifica Administração enquanto aumenta a visibilidade e controle• Gerenciamento de Políticas• Administração de Usuários• Relatórios• Alertas• Ajuda Online• Interface em Múltiplos Idiomas, incluindo Português Symantec.Cloud 26
    • 4.4 bilhões 74.8% spam de e-mails em Setembro de 2011 28 bilhões Requisições web em Setembro de 2011 15.3 Milhões de peças de Malware capturados em Setembro de 2011 104Symantec.Cloud Mil novos websites com malware ou spyware foram detectados em Setembro de 2011 27
    • Efetividade do SLA 99% Performance de Setembro de 2011 AntiSpam  99.99997% Taxa de Falso SLA 0.0003% Positivo de Spam  0.000010% Taxa de Falso SLA 0.0001% Positivo de Antivírus  0.000004% Disponibilidade do SLA 100% Service Level Serviço de Email &  Agreements Web  100% Líder do Disponibilidade do SLA 99.9% Mercado Serviço Archiving  99.9% Soluções Symantec.Cloud 28
    • Brasil em Números – Setembro de 2011** http://www.symanteccloud.com/globalthreats/overview/r_mli_reports Symantec.Cloud 29
    • Vantagens do Symantec.cloud Proteção & Controle de Funcionários Controle Custos Proteção avançada de Serviços baseado em Cloud Equipe especializada e proteção de ameaças, oferece preços razoáveis e suporte 24x7 permite aos garantido pelos melhores previsíveis, reduzindo clientes realocarem SLA’s do mercado dramaticamente os recursos para iniciativas de requisitos de hardware e missão crítica eliminando manutenções e atualizaçõesSymantec.Cloud 30
    • Seis dicas para migrar para a nuvem1. Maior não é Sempre Melhor2. Entenda suas necessidades de Segurança3. Conheça os princípios básicos do backup de dados4. Certifique-se de ter bons SLA’s5. Avalie padrões de serviço ao cliente6. Teste o Serviço http://olhardigital.uol.com.br/colunistas/wagner_tadeu/post/seis_dicas_para_migrar_para_a_nuvemSymantec.Cloud 31
    • Obrigado! Sérgio Dias Sergio_dias@symantec.com Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.Symantec.Cloud 32