Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliat...
Envie o Feedback da sessão
1. Selecione o ícone
Agenda.
2. Selecione a sessão 3. Selecione Session
Evaluation para enviar
...
Upcoming SlideShare
Loading in …5
×

Compliance e Segurança em Nuvem para Indústrias Regulamentadas - ENT302 - Sao Paulo Summit

592 views

Published on

Nesta sessão, discutimos os desafios que os setores regulamentados—como governo, finanças e saúde—enfrentam na hora de demonstrar compliance com exigências de segurança. Por meio de casos de usos de clientes, mostraremos a você os serviços do AWS Marketplace que possibilitam uma mitigação adequada de ameaças na computação em nuvem e podem ajudar você a minimizar a pressão. Por fim, demonstraremos métodos para reduzir o impacto nos negócios enquanto você aumenta a efetividade da segurança e reduz os riscos em seu ambiente.

  • Be the first to comment

Compliance e Segurança em Nuvem para Indústrias Regulamentadas - ENT302 - Sao Paulo Summit

  1. 1. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Glauber Gallego, Gerente de Arquitetura de Soluções, AWS Fabio Manzano, Arquiteto de Sistemas, Instituto Eldorado Lucas Carvalho, Engenheiro de Operações, EBANX Compliance e Segurança em Nuvem para Indústrias Regulamentadas
  2. 2. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Compliance e Segurança para Indústrias Regulamentadas • O que nossos clientes nos dizem • Privacidade, Certificações e Marketplace • Segurança e Compliance é uma responsabilidade compartilhada • Uma jornada segura para a nuvem - Estabeleça um CCoE (C. de Excelência em Cloud) - Abordagem cloud-first e security-by-design • Monitoramento seguro de pacientes no Instituto Eldorado • Alcançando o PCI-DSS no EBANX • Demo: proteção contínua contra ameaças
  3. 3. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. O que nossos clientes nos dizem • Direitos de software e modelos de implantação • Gestão complexa de acordos comerciais • Renovação e substituição constante • Mecanismos de compras desatualizados • Catálogo de software desatualizado • Compliance em ambientes híbridos e em nuvem • Inovação rápida ao comprar e implantar soluções de software sob demanda • Simplificar e otimizar compras, gerenciamento de licenças e faturamento • Atualização sob demanda • Redução de custos ao adotar novos padrões • Conhecer os serviços AWS e softwares de terceiros que fornecem compliance D E S A F I O S C L I E N T E S Q U E R E M
  4. 4. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Busca por padrões de privacidade Criptografia em escala Com o uso de chaves gerenciadas com o AWS Key Management Service (AWS KMS) ou com suas próprias chaves no AWS CloudHSM (FIPS 140-2 Level 3) Atenda requisitos de localidade de informações Ao selecionar uma região da AWS, seus dados não serão replicados em outros lugares a não ser que você queira. Construa sua infraestrutura que atenda ao compliance Ao utilizar serviços e ferramentas da AWS que já possuem certificações e acreditações. Seja aderente a leis de privacidade e politicas de suas empresa Ao controlar quem pode acessar esses dados, seu ciclo de vida e seu descarte
  5. 5. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Reports, Certificações e Acreditações https://aws.amazon.com/pt/compliance/
  6. 6. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Marketplace: Encontre, Compre, Implante e Gerencie software na AWS A W S M A R K E T P L A C E • Implante software sob demanda • 1.280+ ISVs • 4.200+ listas de produtos • Compra e implantação simplificadas • Cobrança na conta AWS • Implantação em 18 regiões ao redor do mundo • 160.000 clients ativos • 481M EC2 horas implantadas por mês
  7. 7. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Segurança & Compliance é uma responsabilidade compartilhada DatabaseStorageCompute Networking Edge Locations Regions Avail. Zones AWS Global Infrastructure Clientes e Parceiros são responsáveis pela segurança ‘na’ nuvem AWS é responsável pela segurança ‘da’ nuvem Dado do Cliente Plataforma, aplicações, identificação & gerenciamento de acesso Sistema Operacional, rede & configuração do firewall Criptografia do dado Client-side & Integridade do Dado Criptografia server- side (filesystem ou dado) Proteção de tráfego de rede (criptografia/ integ./indentidade)
  8. 8. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Categorias de Segurança Rede Inteligência Identificação e Acesso Orquestração Cloud workload Dado Aplicação Easy, fast, and secure way to search, analyze, and visualize massive data streams Okta is an integrated identity and mobility management service Protection of data, digital identities, payments, and transactions from the edge to the core Get hourly proactive protection for your AWS workloads with Trend Micro Deep Security Alert Logic Cloud Defender gives you the technology and managed security services to assess vulnerabilities and streamline compliance Imperva SecureSphere WAF for AWS extends all of the security and management capabilities of the world's most- trusted web application firewall to Amazon Web Services environments Quickly create a hybrid architecture that extends your existing data center into AWS via encrypted tunnels With Sumo Logic, you can collect, compress, and securely transfer all of your log data regardless of volume, type, or location OneLogin, the innovator in Identity and Access Management-as- a-Service (IDaaS) Proactive security from a single agent designed for AWS Dome9 automates AWS security groups and adds an extra layer of protection against hackers Many AWS-hosted apps choose Barracuda, an AWS Preferred Security Competency Partner, due to its continuous monitoring & policy tuning by world-class security experts. Outras Soluções: Fortinet Outras Soluções: Bitium, ClearLogin, Ping Identity Outras Soluções: HyTrust, CTERA Outras Soluções: Tenable, Qualys Outras Soluções: McAfee, CrowdStrike Outras Soluções: Fortinet Outras Soluções: Check Point, Fortinet, Alert Logic The F5 WAF secures applications from layer 7 DDoS attacks, malicious bot traffic, common application vulnerabilities and all OWASP top 10 threats. Symantec Cloud Workload Protection automates security for public cloud workloads, enabling agility, risk reduction, and cost savings, while easing DevOps & admin burdens.
  9. 9. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Uma jornada segura para a nuvem
  10. 10. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Uma jornada segura para a nuvem 2 Accounts | 20 VPCs Production Non-Prod < 2015
  11. 11. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Uma jornada segura para a nuvem 2 Accounts | 20 VPCs Production Non-Prod < 2015 2016 29 Accounts | 62 VPCs
  12. 12. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Shared Services Security Data Center 29 Accounts | 62 VPCs 35 Accounts | 35 VPCs2 Accounts | 20 VPCs Production Non-Prod 2016 2017 Uma jornada segura para a nuvem < 2015
  13. 13. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Uma jornada segura para a nuvem - Atualmente AWS CLOUD VIRTUAL PRIVATE CLOUD AWS IAM AWS KMS Amazon CloudWatch AWS CloudTrail AWS Config AMI Flow logs Amazon EC2 Elastic Load Balancing Amazon RDS Amazon SQS Amazon SES Amazon S3 AWS Direct Connect VPC SUBNET AUTO SCALING GROUP SECURITY GROUP Non-Prod Prod VPC peering DNS SSO Logging Log Analysis SHARED SERVICES Corporate data center
  14. 14. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Uma jornada segura para a nuvem - Atualmente AWS CLOUD VIRTUAL PRIVATE CLOUD AWS IAM AWS KMS Amazon CloudWatch AWS CloudTrail AWS Config AMI Flow logs Amazon EC2 Elastic Load Balancing Amazon RDS Amazon SQS Amazon SES Amazon S3 AWS Direct Connect VPC SUBNET AUTO SCALING GROUP SECURITY GROUP Non-Prod Prod Shared Services Security Data Center
  15. 15. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Cloud-first & segurança automatizada por projeto Estabelecendo Heurísticas da Engenharia – regras que você não vai quebrar • A Cloud não é outro datacenter com VMs • Aproveite os serviços gerenciados • Para todo o problema, pergunte: Como resolver isso da melhor forma usando boas práticas em nuvem? • Deixe que ferramentas modernas resolvam velhos problemas C L O U D - F I R S T • Segurança em toda parte e todo o tempo • Aplicar o princípio do Previlégio Mínimo S E G U R A N Ç A P O R P R O J E T O • Construa toda a Infraestrutura como Código • Não entre no console • Não entre em um servidor A U T O M A T I Z E T U D O
  16. 16. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Monitoramento seguro de pacientes no Instituto Eldorado
  17. 17. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. “Os serviços da AWS viabilizam operação em grande escala” “Os serviços da AWS permitem ao Instituto Eldorado focar na resolução de problemas, garantindo a excelência nos projetos” - Instituto Eldorado Com 19 anos de atuação no mercado nacional, o Insituto de Pesquisas Eldorado é reconhecido como um dos maiores centros de P,D&I do Brasil. Um de seus produtos, em parceria com a maior empresa de saúde do mundo, é uma plataforma de saúde para gestão de doenças crônicas, que conecta vidas, operadoras de saúde e prestadores de serviço.
  18. 18. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. O Desafio Escalabilidade e confiabilidade Segurança (compliance ISO/IEC 27.001) Minimizar custo e maximizar eficiência Operação e monitoramento ativo
  19. 19. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Solução © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  20. 20. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Alcançando o PCI-DSS no EBANX
  21. 21. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. PCI-DSS na AWS “A AWS nos ajudou a reduzir drasticamente o escopo do PCI-DSS” Lucas Carvalho, Sr. SRE@EBANX EBANX - Processadora de pagamentos para sites internacionais como AliExpress, Spotify e AirBNB. Empresa financeira com sede em Curitiba, rodando 100% na nuvem AWS
  22. 22. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. - 100% PCI-DSS compliant; - Custo; - Disponibilidade; - Escalabilidade; - Sem impacto; - Fácil manutenção; - Staff; O Desafio
  23. 23. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. “Os serviços da AWS já são certificados e nos ajudam a satisfazer os requisitos do PCI-DSS” - SIEM - Amazon CloudWatch Logs - Monitoramento - Amazon CloudWatch Alerts e Metrics, AWS CloudTrail, AWS GuardDuty - Rede/Firewall - Amazon VPC (Subnet, Router Table e Security Group) - Identidade - AWS IAM - Armazenamento - Amazon RDS, Amazon S3 - Orquestração - AWS OpsWorks - Computação - Amazon EC2 e AWS Lambda Solução (Serviços)
  24. 24. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Solução (Arquitetura)
  25. 25. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Soluções de segurança da AWS AWS Identity & Access Management (IAM) AWS Organizations Amazon Cognito AWS Directory Service AWS Single Sign-On AWS CloudTrail AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Amazon EC2 Systems Manager AWS Shield AWS WAF Amazon Inspector Amazon VPC AWS KMS AWS CloudHSM Amazon Macie ACM Server-Side Encryption AWS Config Rules AWS Lambda Identidade Investigação Segurança na infraestrutura Resposta a Incidentes Proteção de dados
  26. 26. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Demo: Proteção contínua contra ameaças
  27. 27. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Treinamentos de segurança na AWS AWS Security Fundamentals Curso online gratuito de 3 horas Security Operations on AWS Curso presencial de 3 dias Detalhes em: aws.amazon.com/pt/training/
  28. 28. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Whitepapers de segurança da AWS Introduction to AWS Security AWS Security Best Practices AWS Security Checklist Introduction to AWS Security Processes Overview of AWS Security - Storage Services Overview of AWS Security - Database Services Overview of AWS Security - Compute Services Overview of AWS Security - Application Services Overview of AWS Security - Analytics, Mobile and Application Services Overview of AWS Security - Network Services Security at Scale: Logging in AWS Security at Scale: Governance in AWS ... E mais … Acesse em: https://aws.amazon.com/pt/ security/security-resources/
  29. 29. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Obrigado! Glauber Gallego glauberg@amazon.com Gerente de Arquitetura de Soluções
  30. 30. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Por favor complete a pesquisa no Summit mobile app
  31. 31. Envie o Feedback da sessão 1. Selecione o ícone Agenda. 2. Selecione a sessão 3. Selecione Session Evaluation para enviar seu feedback.

×