Princípios para Proteger a Nuvem
Quais ferramentas de segurança podem ser contratadas em Nuvem Pública sem grandes riscos e com redução de custos
Como otimizar os custos de Gestão de Segurança na infraestrutura de Nuvem Privada
1. Segurança da Nuvem
Como otimizar custos e garantir com qualidade
a Segurança da Informação de sua empresa
Armsthon Zanelato
Diretor Comercial
ISH TECNOLOGIA S/A
2. Agenda
• Desafios de Segurança para 2012
• Custos x Qualidade em Segurança da Informação
• Demandas do Mercado
• Princípios para Proteger a Nuvem
• Quais ferramentas de segurança podem ser contratadas em Nuvem Pública
sem grandes riscos e com redução de custos
• Como otimizar os custos de Gestão de Segurança na infraestrutura de
Nuvem Privada
• Cases de Sucesso
3. Desafios de Segurança para 2012
• Do negócio:
– Pressão por agilidade pelas áreas de negócios
– Consumerização
– Mão de obra qualificada
– Pressão pela redução de custos
– Complexidade crescente das soluções
• Das Tecnologias:
– Segurança em mídias sociais
– Segurança em dispositivos móveis
– Segurança em Virtualização
– “Outside / in” x “Inside / out”
– Segurança da Nuvem
4. Quanto investimento é suficiente para termos
Segurança da Informação de qualidade?
• Resposta:
• Gastando muito pouco em segurança
(postergando custos) maximizam-se os
custos de falha (falso senso de segurança)2
;
• Gastando muito em segurança
(antecipando os custos) reduz os custos de
falha, mas maximiza o custo total do
programa (caçando fantasmas);
• O ponto de cruzamento entre os custos de
antecipação e falha representam a
segurança otimizada.
“Nós gastamos milhões em segurança da informação e nada de ruim acontece. É por
causa dos milhões que nós gastamos ou por causa que nada de mau iria acontecer de
qualquer forma?”1
1
CSO Magazine: “What is Security Worth” (2006)
2
Information Risk Executive Council Audit Director Roundtable (2005)
5. Quão “otimizada” é a sua Arquitetura
de Segurança?
Modelo de Maturidade de Segurança
Custo e Riscos Elevados
Baixa postura de segurança
Custo e Riscos Reduzidos
Elevada postura de segurança
7. Demandas do mercado
• Demandas que temos recebido de nossos clientes:
– Serviços que possam ser mensurados, com controles bem determinados
(indicadores) e escaláveis;
– Separação do outsourcing de infraestrutura da Gestão de Segurança;
– Busca pela conformidade e melhoria da Governança de Segurança de TI;
– Busca de parceiros com postura madura de segurança;
– Otimização dos custos das soluções de segurança a serem implantadas;
– Otimização do tempo de sua equipe para maior foco no negócio e não nas
soluções de controle;
– A “nuvem” é uma opção?
8. Serviços e Modelos de Implementação de Cloud
Serviços disponíveis para o
Público em Geral
Público
Serviços Públicos e Privados
coordenados para prover uma
solução
Híbrido
Serviços providos por uma
únicas entidade para ela
mesma
Privado
Modelos de Implementação de Cloud
Tipos de Serviços de Cloud
Modelo de auto-serviço
Escalável e Elástico
Recursos Compartilhados
Pague pelo uso
Características:
Infra-estrutura (IaaS)
Servidores, Storage
Plataforma (PaaS)
Middleware
Software (SaaS)
Aplicações
9. Nuvem Privada ou Pública?
• Os princípios de segurança devem ser
os mesmos
• Os administradores já estão tratando
os dispositivos de acesso como se eles
estivem comprometidos
10. Princípios para proteger a Nuvem
• Extenda os controles de segurança para a nuvem
– Fatores contratuais: Pense no Antes/Durante/Término
– Confidencialidade e Privacidade
– Conformidade
• Quem acessa
– Controle de identidade e autenticação
• O que acessa
– Prevenção de Perda de Dados
• Como acessa
– Infraestrutura de acesso
– Dispositivos móveis
11. Ferramentas de Segurança na
Nuvem Pública
Email AntiVirus.cloud e Email
AntiSpam.cloud
Web Security.cloud
12. Ferramentas de Segurança na
Nuvem Pública
• i-MANAGER
– Monitoramento de incidentes de segurança
– Gestão de conformidade de segurança
Cliente
Coletores
Cliente
Coletores
ISH Security
Operations Center
Correlação, análise,
monitoramento,
alertas e relatórios
13. Serviços Cloud reduzem o Custo total de Propriedade
Custo Software Appliance Cloud / Hosted
Aquisição
• Licenças
• Sist. Operacional
• Banco de Dados
• Servidores
• Suporte
• Licenças
• Sist. Operacional
• Banco de Dados
• Servidores
• Suporte
• Licenças
• Appliance
• Suporte
• Licenças
• Appliance
• Suporte
• Assinatura• Assinatura
Implement.
• Gerenciamento de Projetos
• Instalação
• Configuração
• Redundância
• Gerenciamento de Projetos
• Instalação
• Configuração
• Redundância
• Configuração• Configuração
Operação
• Hosting (espaço, energia, refrigeração, etc.)
• Banda para receber o spam
• Atualização
• Renovação, atualização e planejar capacidade
• Administração de Políticas
• Hosting (espaço, energia, refrigeração, etc.)
• Banda para receber o spam
• Atualização
• Renovação, atualização e planejar capacidade
• Administração de Políticas
• Administração
de Políticas
• Administração
de Políticas
14. Como otimizar os custos de Gestão de Segurança
na infraestrutura de Nuvem Privada
• Desafios
– Como gerenciar a conformidade?
– Como gerenciar os incidentes de
segurança?
– Como evitar a perda de
informações?
– Como gerenciar os dispositivos
de acesso móveis?
• Soluções ISH
– i-SECURITY
• Firewall/antivirus/antispam/fil
tros/criptografia
• Proteção contra perda de
Dados
– i-MANAGER
• Gestão de Incidentes
• Gestão de Conformidade
• Gestão de Vulnerabilidades
• Gestão de Dispositivos
móveis