Your SlideShare is downloading. ×
UFF Tech 2013 - Segurança no Cloud -  Álvaro Teófilo, Produban (Banco Santander)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)

204
views

Published on

Palest

Palest

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
204
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. CLOUD VS. SECURITY OU CLOUD + SECURITY? Rio de Janeiro, 13 de Novembro de 2013
  • 2. O que preocupa os chefes de segurança? http://www.ncircle.com/index.php?s=resources_security-trends-surveys
  • 3. Pesquisa na RSA Conference 2013 Sua Empresa usa Serviços Cloud na Gestão de Sistemas Críticos? Quem Gerencia a Segurança dos Serviços Cloud Contratados? http://www.accelops.com/pdf/Cloud%20Security%20Survey%20Report
  • 4. Padrões de Segurança Prometidos em Cloud AUTENTICAÇÃO FORTE CERTIFICAÇÃO ISO27001 ISOLAMENTO & MULTI TENANT FIREWALLS & IPS’s VPN & IPSEC IDENTITY MANAGEMENT INTEGRAÇÃO COM BACKUPS FÍSICOS PATCHING MONITORAMENTO
  • 5. Ameaças à Própria Cloud: CSA* Tecnologias compartilhada s Perda ou vazamento de informação Sequestro de contas Insiders malintencionado s Falha de Hardware Interfaces e APIs inseguras Abuso ou uso fraudulento Cloud Security Alliance - bit.ly/HOdgTL Unknown Risk Profile Desastres Naturais FALHAS E INCIDENTE S Fechamento do Serviço
  • 6. Isolamento
  • 7. O efeito “Noisy Neighbor”
  • 8. Cloud e Fraudes Eletrônicas
  • 9. “A Cloud que contratamos possui serviço de backup” Você já teve a experiência de não conseguir recuperar dados em sua cloud com a opção de backups contratado? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 10. Minha empresa não adotou Cloud. Tem Certeza? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 11. Projetos de “Rogue” Cloud 75% • dizem que suas empresas têm esse problema 83% • Se considerarmos apenas as grandes corporações. 40% • declararam exposição de informações confidenciais 25% • tiveram situações de roubo de logins, invasões em seus sites ou perda de ativos http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 12. Serviços de Segurança em Cloud WAF – Cloud as Security Service Tráfego filtrado INTERNET ataque COMPAN Y WEBAPP s As aplicações web só recebem requisições após o filtro aplicado pela empresa no Web Application
  • 13. Serviços de Segurança em Cloud Antispam – AV Tráfego filtrado INTERNET MAIL COMPAN Y Mail Servers A empresa só recebe e-mails “limpos”
  • 14. Serviços de Segurança em Cloud Proxy – Navegação Segura Acesso Internet INTERNET COMPAN Y Users Acesso Tráfego Limpo Nesse caso a navegação de usuários é avaliada em servidores externos, permitindo somente a entrada de
  • 15. Gestão Anti-Fraudes na Cloud
  • 16. + Cloud + Segurança Menor Capacidade própria em Segurança e/ou velocidade de implantação Mais interessante o uso de serviços cloud
  • 17. Em Resumo • • • De fato, provedores sérios de Cloud possuem grande capacidade de oferecer segurança em seus serviços Entre no detalhe das arquiteturas e recursos de segurança oferecidos para analisar os concorrentes Não use certificações e auditorias independentes como meio de escolher a Cloud mais segura
  • 18. Alvaro Teofilo ateofilo@produban.com .br ? ? ? ? ?