Protegendo sua jornada para a Nuvem

1,174 views

Published on

Palestra do parceiro AWS Trend Micro

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,174
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Protegendo sua jornada para a Nuvem

  1. 1. Protegendo a sua jornadapara a nuvemHernán ArmbrusterVP e Diretor da Trend Micro do Brasil
  2. 2. Trend Micro & Amazon Web Services
  3. 3. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  4. 4. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  5. 5. Segurança e compliance na nuvem (IaaS) Responsabilidade compartilhada SaaS c l i e n t e application cliente operating system virtual machine hypervisor provedor provedor servers network
  6. 6. Trend Micro Deep SecurityProteção contra ameaçasDatacenterdo cliente ... Shared Hypervisor ... Shared Storage
  7. 7. Trend Micro Deep Security Proteção contra ameaças Reduzir a área de exposição dos servidores e Stateful Firewall aplicações. Detecção de vírus, worms, trojans, spyware, Antimalware botnets, links maliciosos, etc. Application Controle de aplicações como IRC, P2P,STOP Control Network Shares, FTP, etc. Web Application Proteção contra ataques do tipo SQL Protection Injections, Cross-site Scripting, etc. HIPS com Virtual Proteção automática contra vulnerabilidades Patching de sistema operacional e aplicações. File Integrity Registro de mudanças não autorizadas e não Monitoring planejadas em arquivos, pastas e Registry. Registro de eventos como criação de Log Inspection usuários, conexões, eventos, logins, etc.
  8. 8. Trend Micro Deep Security Exemplo: Virtual PatchingBulletin ID Bulletin Title and Executive Summary Severity and Impact Restart Requirement Affected Software ! Cumulative Security Update for Internet Explorer Critical - Remote CodeMS12-052 (2722913) Execution Requires restart Microsoft Windows, Internet Explorer Vulnerability in Remote Desktop Could Allow Remote Critical - Remote CodeMS12-053 Requires restart Microsoft Windows Code Execution (2723135) Vulnerabilities in Windows Networking Components Execution Critical - Remote Code !MS12-054 Could Allow Remote Code Execution (2733594) Execution Requires restart Microsoft Windows Microsoft Office,Microsoft SQL Vulnerability in Windows Common Controls Could Critical - Remote Code May requireMS12-060 Allow Remote Code Execution (2720573) Execution restart Server, Microsoft Server Software, Vulnerabilities in Microsoft Exchange Server Microsoft Developer Tools ! Critical - Remote Code Does not requireMS12-058 WebReady Document Viewing Could Allow Remote Execution restart Microsoft Exchange Server Code Execution (2740358) Vulnerability in Windows Kernel-Mode Drivers Could Important - ElevationMS12-055 Allow Elevation of Privilege (2731847) of Privilege Requires restart Microsoft Windows Vulnerability in JScript and VBScript Engines Could Important - Remote May requireMS12-056 Allow Remote Code Execution (2706045) Code Execution restart Microsoft Windows Vulnerability in Microsoft Office Could Allow Remote Important - Remote May requireMS12-057 Code Execution (2731879) Code Execution restart Microsoft Office Vulnerability in Microsoft Visio Could Allow Remote Important - Remote May requireMS12-059 Code Execution (2733918) Code Execution restart Microsoft Office
  9. 9. Trend Micro Deep SecurityExemplo: Virtual Patching Deep Security ! 12-021 ! !
  10. 10. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  11. 11. Segurança no datacenter híbrido Physical Virtual Cloud Servidores na infraestrutura da AWS; Servidores físicos no datacenter do cliente; Servidores virtuais no datacenter do cliente.Fonte: Próxima versão do Deep Security 9 que será lançada no fim do ano 2012.
  12. 12. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  13. 13. Trend Micro SecureCloud Criptografia de dados na nuvemVolume de dados Volume de dadosna nuvem criptografados na nuvem
  14. 14. Trend Micro SecureCloudProteção de dados meus dados ... Datacenter da Shared Hypervisor Trend Micro ƺƻƾ meus ƛǣƻǧ dados ... Identidade  Shared Storage Integridade 
  15. 15. SecureCloud: Verificação de identidade
  16. 16. SecureCloud: Verificação de integridade
  17. 17. Trend Micro SecureCloudCriptografa volumes de dados em servidores virtuais,nuvens privadas e/ou públicas.Gerencia chaves de criptografia automaticamente.Autentica servidores que tentam acessar dados.Audita, alerta e reporta requisições de acesso.
  18. 18. Case: SecureCloud na infraestrutura AWSNome do Cliente: Grupo Farmers Insurance.• Terceira maior seguradora dos EUASetor: Seguros/Serviços Financeiros.Número de Funcionários: Mais de 50.000.Clientes: Mais de 15 milhões.Projeto: Implementar sistema de assinatura eletrônica de apólicespor internet.
  19. 19. DesafiosResponsabilidade da segurança de dados na modalidade SaaS. SaaS application cliente cliente operating system virtual machine hypervisor provedor provedor servers networkConformidade com regulamentações dos EUA e Europa.Criptografia dos dados confidenciais dos clientes.Manter a propriedade e controle das chaves de criptografia.
  20. 20. ResultadosDados criptografados na nuvem (data-at-rest).A empresa controla quais servidores tem acesso aos dadoscriptografados através de regras de validação.Visibilidade e controle central sobre as chaves de criptografia.Implementação fácil, transparente para as aplicações eadministração mínima.Serviços hospedados em nuvem com total privacidade ecompliance, aprovados por auditores e agentes de segurança.Nova linha de serviços de assinatura online a seus clientes.
  21. 21. Proven, Verified, &Validated.
  22. 22. Trend MicroTrend Micro é o maior player global independente de segurança
  23. 23. Muito Obrigado!

×