Embed Size (px)
DESCRIPTION
Princípios para Proteger a Nuvem Quais ferramentas de segurança podem ser contratadas em Nuvem Pública sem grandes riscos e com redução de custos Como otimizar os custos de Gestão de Segurança na infraestrutura de Nuvem Privada
Citation preview
Segurança da NuvemComo otimizar custos e garantir com qualidade
a Segurança da Informação de sua empresaArmsthon Zanelato
Diretor ComercialISH TECNOLOGIA S/A
Agenda
• Desafios de Segurança para 2012
• Custos x Qualidade em Segurança da Informação
• Demandas do Mercado
• Princípios para Proteger a Nuvem
• Quais ferramentas de segurança podem ser contratadas em Nuvem Pública sem grandes riscos e com redução de custos
• Como otimizar os custos de Gestão de Segurança na infraestrutura de Nuvem Privada
• Cases de Sucesso
Desafios de Segurança para 2012
• Do negócio:– Pressão por agilidade pelas áreas de negócios– Consumerização– Mão de obra qualificada– Pressão pela redução de custos– Complexidade crescente das soluções
• Das Tecnologias:– Segurança em mídias sociais– Segurança em dispositivos móveis– Segurança em Virtualização– “Outside / in” x “Inside / out”– Segurança da Nuvem
Quanto investimento é suficiente para termosSegurança da Informação de qualidade?
• Resposta:• Gastando muito pouco em segurança
(postergando custos) maximizam-se os custos de falha (falso senso de segurança)2;
• Gastando muito em segurança (antecipando os custos) reduz os custos de falha, mas maximiza o custo total do programa (caçando fantasmas);
• O ponto de cruzamento entre os custos de antecipação e falha representam a segurança otimizada.
“Nós gastamos milhões em segurança da informação e nada de ruim acontece. É por causa dos milhões que nós gastamos ou por causa que nada de mau iria acontecer de qualquer forma?”1
1 CSO Magazine: “What is Security Worth” (2006)2 Information Risk Executive Council Audit Director Roundtable (2005)
Quão “otimizada” é a sua Arquitetura de Segurança?
Modelo de Maturidade de Segurança
Custo e Riscos ElevadosBaixa postura de segurança
Custo e Riscos ReduzidosElevada postura de segurança
Como implementar uma arquitetura otimizada de Segurança da Informação?
Demandas do mercado
• Demandas que temos recebido de nossos clientes:– Serviços que possam ser mensurados, com controles bem determinados
(indicadores) e escaláveis;– Separação do outsourcing de infraestrutura da Gestão de Segurança;– Busca pela conformidade e melhoria da Governança de Segurança de TI;– Busca de parceiros com postura madura de segurança;– Otimização dos custos das soluções de segurança a serem implantadas;– Otimização do tempo de sua equipe para maior foco no negócio e não nas
soluções de controle;– A “nuvem” é uma opção?
Serviços e Modelos de Implementação de Cloud
Serviços disponíveis para o Público em Geral
PúblicoServiços Públicos e Privados coordenados para prover uma solução
HíbridoServiços providos por uma únicas entidade para ela mesma
PrivadoModelos de Implementação de Cloud
Tipos de Serviços de Cloud
Modelo de auto-serviço
Escalável e Elástico
Recursos Compartilhados
Pague pelo uso
Características:
Infra-estrutura (IaaS)Servidores, Storage
Plataforma (PaaS)Middleware
Software (SaaS)Aplicações
Nuvem Privada ou Pública?
• Os princípios de segurança devem ser os mesmos
• Os administradores já estão tratando os dispositivos de acesso como se eles estivem comprometidos
Princípios para proteger a Nuvem
• Extenda os controles de segurança para a nuvem– Fatores contratuais: Pense no Antes/Durante/Término– Confidencialidade e Privacidade– Conformidade
• Quem acessa– Controle de identidade e autenticação
• O que acessa– Prevenção de Perda de Dados
• Como acessa– Infraestrutura de acesso– Dispositivos móveis
Ferramentas de Segurança na Nuvem Pública
Email AntiVirus.cloud e Email AntiSpam.cloud
Web Security.cloud
Ferramentas de Segurança na Nuvem Pública• i-MANAGER
– Monitoramento de incidentes de segurança– Gestão de conformidade de segurança
Cliente
Coletores
Cliente
Coletores
ISH Security Operations Center
Correlação, análise, monitoramento,
alertas e relatórios
Serviços Cloud reduzem o Custo total de Propriedade
Custo Software Appliance Cloud / Hosted
Aquisição
• Licenças• Sist. Operacional• Banco de Dados• Servidores• Suporte
• Licenças• Sist. Operacional• Banco de Dados• Servidores• Suporte
• Licenças• Appliance• Suporte
• Licenças• Appliance• Suporte
• Assinatura• Assinatura
Implement.• Gerenciamento de Projetos• Instalação• Configuração• Redundância
• Gerenciamento de Projetos• Instalação• Configuração• Redundância
• Configuração• Configuração
Operação
• Hosting (espaço, energia, refrigeração, etc.)• Banda para receber o spam• Atualização• Renovação, atualização e planejar capacidade• Administração de Políticas
• Hosting (espaço, energia, refrigeração, etc.)• Banda para receber o spam• Atualização• Renovação, atualização e planejar capacidade• Administração de Políticas
• Administração de Políticas
• Administração de Políticas
Como otimizar os custos de Gestão de Segurançana infraestrutura de Nuvem Privada
• Desafios– Como gerenciar a conformidade? – Como gerenciar os incidentes de
segurança? – Como evitar a perda de
informações?– Como gerenciar os dispositivos
de acesso móveis?
• Soluções ISH– i-SECURITY
• Firewall/antivirus/antispam/filtros/criptografia
• Proteção contra perda de Dados
– i-MANAGER• Gestão de Incidentes• Gestão de Conformidade• Gestão de Vulnerabilidades• Gestão de Dispositivos
móveis
Obrigado!
Armsthon Zanelato
