Cloud conceitos, segurança e migração

32
Symantec.Cloud 1 Cloud Computing: O que é, Quais Desafios e Como Ajudamos a Proteger sua Empresa Sérgio Dias, CISSP Especialista em Soluções de Cloud Computing

description

 

Transcript of Cloud conceitos, segurança e migração

Page 1: Cloud   conceitos, segurança e migração

Symantec.Cloud 1

Cloud Computing: O que é, Quais Desafios e Como Ajudamos a Proteger sua Empresa

Sérgio Dias, CISSP Especialista em Soluções de Cloud Computing

Page 2: Cloud   conceitos, segurança e migração

Agenda

Symantec.Cloud 2

O que é Cloud Computing 1

Desafios do Cloud Computing 2

Segurança em Cloud Computing 3

Soluções Symantec.Cloud 4

Melhores Práticas Indo para o Cloud Computing 5

Page 3: Cloud   conceitos, segurança e migração

Cloud computing é um modelo para

permitir acesso conveniente e sob

demanda a um pool compartilhado de

recursos de computação configurável (ex;

redes, storage servidores, aplicações, e

serviços) que podem rapidamente serem

provisionados e ativados com o mínimo de

esforço ou interação com o provedor de

serviços

3

NIST - National Institute of Standards and Technology

O que é Cloud Computing

Symantec.Cloud

Fonte: http://www.nist.gov/itl/cloud/index.cfm

Page 4: Cloud   conceitos, segurança e migração

Modelos de Implementação de Cloud

Modelo de Implementação de Seviços de Cloud

Público Serviços disponíveis para o público geral

Private and public services coordinated to

provide a solution

Services provided by a single entity on behalf

of that entity

4

Tipos de Serviços de Cloud

Privado Serviços providos por

uma simples entidade ou através desta entidade

Híbrido Serviços privados e

públicos coordenados para prover uma solução

Software (SaaS) Aplicações

Plataforma (PaaS) Middleware

Infraestrutura(IaaS) Servidores, Storage

Modelo baseado em serviço

Escalável e elástico

Recursos compartilhados

Page pelo uso

Características:

Symantec.Cloud

Page 5: Cloud   conceitos, segurança e migração

Desafios das Empresas Conectadas

5

Consumerização

de TI

Parc

eir

os

Funcionários

Clie

nte

s

Sociedade

Redes Sociais

Mobilidade Cloud &

Virtualização

Symantec.Cloud

Page 6: Cloud   conceitos, segurança e migração

Principais Desafios Movendo para o Cloud

0 10 20 30 40 50 60 70 80

Estar preso a um Fabricante

Habilidade para atender SLAs

Mudança em Políticas/Processos

Definição de Skill da Equipe

Disponibilidade

Integração com TI Existente

Preço

Tecnologia Imatura

Segurança/Compliance

Origem: IDC, Cloud Computing Attitudes, April 2010, n = 255.

Público Privado

(% de

respondentes)

6 Symantec.Cloud

Page 7: Cloud   conceitos, segurança e migração

Desafios do Cloud Computing

7 Symantec.Cloud

Page 8: Cloud   conceitos, segurança e migração

Quais são os desafios que os clientes esperam resolver com a nuvem?

•Reduzir ameaças

•Minimizar riscos legais

•Aumentar produtividade

•Como fazer mais com menos

•Reduzir tempo para benefícios

•CAPEX v OPEX

•Recursos limitados de profissionais

•Tempo limitado para capacitar

•Foco no negócio

Proteção & Controle

Controle de Custos

Profissionais

Symantec.Cloud 8

Page 9: Cloud   conceitos, segurança e migração

Gerenciam.

de Riscos

Autenticação

Forte

Confiabilidade

Disponibil.

Compliance

com leis e

Regulament.

Proteger

Identidade

Identificar

Ameaças

Elementos a Considerar para Segurança em Cloud

Symantec.Cloud

Page 10: Cloud   conceitos, segurança e migração

Principais problemas de Segurança em Cloud

• Acesso Privilegiado de Usuários aos Dados

– Sem controles físicos, lógicos ou de pessoas. Como saber que o acesso ao seu dado é suficientemente restrito?

• Conformidade com Regulamentações

– Responsabilidade pela segurança de dados quando mantido por 3º. Foi feita uma due diligence ao provedor de Cloud? Eles atendem regulamentações? Como você audita?

• Localização dos Dados

– Você pode assegurar que os dados estão armazenados em uma jusridição particular? Por exemplo, dados europeus não serem enviados para USA.

• Segregação de Dados

– Os dados são de outros clientes? Criptografia? Acesso? E os Bancos de Dados?

10

Symantec.Cloud

Page 11: Cloud   conceitos, segurança e migração

Principais problemas de Segurança em Cloud

• Recuperação

– Como vocês sabe se está sendo feito backup? Como se recupera? Quais são as políticas?

• Suporte Investigativo

– Como você investiga atividade ilegal no Cloud?

• Segurança da Infraestrutura

– Os sistemas podem se mover entre os Clouds? Como você os protege? Como você sabe que estão protegidos?

• Viabilidade a longo prazo

– Seu provedor de Cloud estará aqui no próximo ano?

11

Symantec.Cloud

Page 12: Cloud   conceitos, segurança e migração

As 7 maiores ameaças ao Cloud

• Abuso e uso ilegal do Cloud Computing

• Interfaces e API’s inseguras

• Ataque Interno (Malicious insiders)

• Problema de Compartilhamento de Tecnologia

• Vazamento ou Perda de Dados

• Roubo de Contas ou Serviços

• Perfil de Risco Desconhecido

12 Symantec.Cloud

Fonte: https://cloudsecurityalliance.org/research/initiatives/top-threats/

Page 13: Cloud   conceitos, segurança e migração

Como a Symantec Implementa Segurança em Cloud

• Mantemos um Ambiente Protegido

– Teste contínuo de segurança após implementação em ambiente produtivo, incluindo testes regulares de invasão por instituições independentes.

– Criptografia Robusta (sem exportar chaves fortes, sem uso de SSLv2 nem SSH v1 pois são fracos).

– Nenhuma credencial de autenticação é transmitido em formato de texto.

– Senhas fortes são aplicadas e sempre que possível não ficam armazenadas.

– O portal de gerenciamento de cliente do Symantec.cloud, ClientNet, implementa controles de acesso granulares baseado em papéis.

• Manutenção da Segurança Operacional

– Acesso a infraestrutura de produção é feita através de uma rede de gereciamento segregada e protocolos encriptados como SSH e RDP sobre TLS.

– A equipe de suporte e engenharia do Network Operations Center (NOC) recebe treinamento de segurança baseado em papéis.

– Acesso ao sistema de produção é autenticado via autenticação dois fatores.

– Equipe NOC e outros com acesso a infraestrutura de produção são investigados antes da contratação.

– Atividade administrativa é associada a um nome de conta, provendo responsabilidade individual pelas ações.

– Servidores de gravação de log centralizados permitem a retenção de log no caso de um (improvável) evento de comprometimento do sistema.

Moving Your IT into the Cloud 13

Page 14: Cloud   conceitos, segurança e migração

Como a Symantec Implementa Segurança em Cloud

• Infraestrutura de Segurança Física

– Lista prévia de visitantes autorizados e presença permanente de guardas e funcionários nas áreas de recepção.

– Dois ou mais dos seguintes sistemas de controle de acesso: biometria; entrada de dados numéricos; sistema de uso de smart card; travas físicas.

– Sistema lógico e elétrico independente. Gerados / UPS suporta quedas de energia.

– Sistema próprio independente de CCTV dentro de nossas instalações.

• Segurança de Dados

– Acesso restrito do desenvolvedor ao ambiente de Testes;

– Processo detalhado e formal de controle de mudanças para proteger contra mudanças não autorizadas.

• Continuidade de Negócios, Recuperação de Desastres e Disponibilidade de Serviços

– Nossos serviços de proteção de email e web tem disponibilidade de 100%

– As configurações de nossos clientes estão armazenados simultaneamente em no mínimo 3 datacenters em cluster de aproximadamente 100 nós.

• Certificações, Auditoria e Padrões

– O Symantec.Cloud possui certificação ISO 27001 entre outras

– Os Principais Clientes fazem Due Diligence regulares

Moving Your IT into the Cloud 14

Page 15: Cloud   conceitos, segurança e migração

Serviços Cloud reduzem o Custo total de Propriedade

Custo Software Appliance Cloud

Aquisição

• Licenças • Sist. Operacional • Banco de Dados • Servidores • Suporte

• Licenças • Appliance • Suporte

• Assinatura

Implement.

• Gerenciamento de Projetos • Instalação • Configuração • Redundância

• Configuração

Operação

• Hosting (espaço, energia, refrigeração, etc.) • Banda para receber o spam • Atualização • Renovação, atualização e planejar capacidade • Administração de Políticas

• Administração de Políticas

15 Symantec.Cloud

Page 16: Cloud   conceitos, segurança e migração

• Procurement

• Deployment

• Testing

• Ajuste de Performande

• Administ. de Políticas

• Plano de Capacidade

• Alta Disponibilidade

• Correções

• Atualizações

Sobrecarga de Gerenciamento

Eliminar infra-estrutura desnecessária On-Site

Mensageria

Web

• Gerenciamento

• Traffic Shaping

• Filtragem AV / AS / Conteudo

• Alta Disponibilidade

• Gerenciamento

• Filtragem AV / AS / Conteudo

• Alta Disponibilidade

Matriz Filial #1 Filial #2…

Mensageria

Web

• Filtragem AV / AS / Conteúdo

• Alta Disponibilidade

• Filtragem AV / AS / Conteúdo

• Alta Disponibilidade

Messaging

Web

• Filtragem AV / AS / Conteúdo

• Alta Disponibilidade

• Filtragem AV / AS / Conteúdo

• Alta Disponibilidade

Admin de TI

Adminitração de Políticas

Gerenciamento Simplificado

Symantec.Cloud 16

Page 17: Cloud   conceitos, segurança e migração

Email AntiVirus.cloud e Email AntiSpam.cloud

Principais Funcionalidades:

• SLA líder da indústria

• Arquitetura multicamadas

• Proteção hora zero – Skeptic™ identifica e combate novas ameaças em tempo real

• Serviço totalmente configurável

• Relatórios compreensíveis

Symantec.Cloud 17

Page 18: Cloud   conceitos, segurança e migração

Skeptic™(AS & AV)

AntiSpam

Components

AntiVirus

Components

Commercial AV Engines

Symantec AV Engine

Brightmail™

Commercial DNS Blocklists

User Validation

SMTP Heuristics

Brightmail™ Traffic Shaper

Connection

Manager

All mail to your

organization

>1%

24%

2%

58%*

4%

1%

11%

Acuracidade: Tecnologia Heuristica Skeptic™

• Tecnologia proprietária de heurística

• Implementado e observando tráfego de internet desde 1999

• Detecta ameaças que analisadores de assinaturas tradicionais normalmente perdem

• Utilizado pelos nossos serviços de segurança de Email, Web e IM

• Compartilha os dados de ameaças para proteção avançada

* Figures from March to August 2010

O que é Skeptic?

Symantec.Cloud 18

Page 19: Cloud   conceitos, segurança e migração

Email Content e Image Control.cloud Principais Funcionalidades:

• Altamente flexível, processo intuitivo de criação de regras

• Varre o cabeçalho de email, assunto e corpo, bem como é suportado anexos como PDF, MS Office e arquivos comprimidos

• Treshholds para Lista de palavras determinam quantas vezes palavras chaves ou frases podem ocorrer

• Engine altamente acurada para verificação de imagens com lista customizável de remetentes e destinatários aprovados

• Banco de dados de imagens local ou sbumetida pela comunidade Symantec.Cloud

Symantec.Cloud 19

Page 20: Cloud   conceitos, segurança e migração

Enterprise Vault.cloud

Principais Funcionalidades:

• Escolha das opções de

implementação

• Fácil uso de busca integrada ao

Outlook

• Poderoso e flexível e - Discovery e

buscas jurídicas

• Suporte ao Exchange, Domino e

GroupWise

Opção compatível com soluções de email hospedadas ou na nuvem

Symantec.Cloud 20

Page 21: Cloud   conceitos, segurança e migração

Email Continuity.cloud

Principais Funcionalidades:

• Fácil de configurar e gerenciar

• Sempre na sincronização dos dados

• Permite aos usuários acesso via Outlook, browser web, ou dispositivo móvel

• Rápido, um passo para restauração

• Opção de Serviço com ordem de prioridade de restauração

• Suporte 24x7, manutenção e atualização inclusas na assinatura

Symantec.Cloud 21

Page 22: Cloud   conceitos, segurança e migração

Web Security.cloud

Principais Funcionalidades:

• Defesas contra malwares multicamadas com a heurística proprietária Skeptic™ detecta ameaças conhecidas e emergentes

• Arquitetura distribuída globalmente suporta o mínimo de latência

• Filtragem de URL altamente configurável

• Aplica políticas de uso Web por conteúdo, hora de navegação e uso de banda

• Opções de suporte a usuários móveis

Symantec.Cloud 22

Page 23: Cloud   conceitos, segurança e migração

Web Security.cloud Como Funciona

Conteúdo limpo é entregue de forma transparente

3 Conteúdo Web é solicitado pelo Symantec.cloud

Varredura em multicamadas detectam ameaças via Web

Um usuário inicia uma requisição Web que é validada com a as políticas do cliente

1

Firewall

Firewall

As Políticas determinam se o tráfego será enviado, marcado ou negado. Toda requisição

é registrada.

Internet

2

Symantec.Cloud 23

Page 24: Cloud   conceitos, segurança e migração

Opções de Suporte a Usuários em Roaming Smart Connect para Web Security.cloud

24

Proteção Web e Gerenc. de Políticas para usuários Móveis Conexão transparente para os usuário de:

•Registro transparente dos usuários em uma variedade de ambientes de rede

•Ideal para viajantes e pessoas que tenham características de mobilidade

•Aplica políticas e protege usuário como se estivessem na rede corporativa

Wi-Fi Pública

Hotspots; Portais

pague pelo uso

Home Offices

Rede Corporativa &

Filiais

Data center

Symantec.Cloud

Page 25: Cloud   conceitos, segurança e migração

Endpoint Protection.cloud

Serviços Symantec.cloud

Principais Funcionalidades:

• Proteção compreensível para seus sistemas

• Proteção para endpoints sempre ativa

• Console de gerenciamento Web

• Identifica sites web inseguros nas consultas de busca

• Auditoria de segurança & Relatórios customizáveis

• Compatível com os serviços da nuvem para Segurança de Email e Web

Page 26: Cloud   conceitos, segurança e migração

Console de Gerenciamento Simples e Integrada Segurança de Email, Web, IM e Endpoint em Cloud

• Gerenciamento de Políticas

• Administração de Usuários

• Relatórios

• Alertas

• Ajuda Online

• Interface em Múltiplos Idiomas, incluindo Português

Simplifica Administração enquanto aumenta a visibilidade e controle

Symantec.Cloud 26

Page 27: Cloud   conceitos, segurança e migração

4.4 bilhões

de e-mails em

Setembro de 2011

28 bilhões

Requisições web em

Setembro de 2011

Milhões de peças de Malware capturados

em Setembro de 2011 15.3 Mil novos websites com malware

ou spyware foram detectados em Setembro de 2011 104

74.8% spam

27 Symantec.Cloud

Page 28: Cloud   conceitos, segurança e migração

Efetividade do AntiSpam

SLA 99% Pe

rform

ance

de

Setem

bro

de

20

11

99.99997%

Taxa de Falso Positivo de Spam

SLA 0.0003%

0.000010%

Taxa de Falso Positivo de Antivírus

SLA 0.0001%

0.000004%

Disponibilidade do Serviço de Email & Web

SLA 100%

100%

Disponibilidade do Serviço Archiving

SLA 99.9%

99.9%

Service Level

Agreements

Líder do

Mercado

28 Soluções Symantec.Cloud

Page 29: Cloud   conceitos, segurança e migração

Brasil em Números – Setembro de 2011*

Symantec.Cloud 29

* http://www.symanteccloud.com/globalthreats/overview/r_mli_reports

Page 30: Cloud   conceitos, segurança e migração

Vantagens do Symantec.cloud

Proteção avançada de proteção de ameaças,

garantido pelos melhores SLA’s do mercado

Serviços baseado em Cloud oferece preços razoáveis e

previsíveis, reduzindo dramaticamente os

requisitos de hardware e eliminando manutenções e

atualizações

Equipe especializada e suporte 24x7 permite aos

clientes realocarem recursos para iniciativas de

missão crítica

Proteção & Controle

Controle de Custos

Funcionários

Symantec.Cloud 30

Page 31: Cloud   conceitos, segurança e migração

Seis dicas para migrar para a nuvem

1. Maior não é Sempre Melhor

2. Entenda suas necessidades de Segurança

3. Conheça os princípios básicos do backup de dados

4. Certifique-se de ter bons SLA’s

5. Avalie padrões de serviço ao cliente

6. Teste o Serviço

Symantec.Cloud 31

http://olhardigital.uol.com.br/colunistas/wagner_tadeu/post/seis_dicas_para_migrar_para_a_nuvem

Page 32: Cloud   conceitos, segurança e migração

Obrigado!

Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Symantec.Cloud 32

Sérgio Dias

[email protected]