SlideShare ist ein Scribd-Unternehmen logo

Cloud vs Security

Als PPTX, PDF herunterladen
Sti Uff
Sti Uff

O documento discute os desafios e oportunidades da segurança na nuvem. Apresenta pesquisas que mostram preocupações com compartilhamento de recursos e vazamentos de dados, e ameaças como contas comprometidas. Também destaca padrões de segurança oferecidos e riscos inerentes como falhas humanas. Por fim, discute como serviços de segurança na nuvem podem complementar as defesas, mas é necessário avaliar cuidadosamente cada provedor.

Technologie
1 von 19
CLOUD VS. SECURITY OU CLOUD + SECURITY? Rio de Janeiro, 13 de Novembro de 2013
O que preocupa os chefes de segurança? http://www.ncircle.com/index.php?s=resources_security-trends-surveys
Pesquisa na RSA Conference 2013 Sua Empresa usa Serviços Cloud na Gestão de Sistemas Críticos? Quem Gerencia a Segurança dos Serviços Cloud Contratados? http://www.accelops.com/pdf/Cloud%20Security%20Survey%20Report
Padrões de Segurança Prometidos em Cloud AUTENTICAÇÃO FORTE CERTIFICAÇÃO ISO27001 ISOLAMENTO & MULTI TENANT FIREWALLS & IPS’s VPN & IPSEC IDENTITY MANAGEMENT INTEGRAÇÃO COM BACKUPS FÍSICOS PATCHING MONITORAMENTO
Ameaças à Própria Cloud: CSA* Tecnologias compartilhada s Perda ou vazamento de informação Sequestro de contas Insiders malintencionado s Falha de Hardware Interfaces e APIs inseguras Abuso ou uso fraudulento Cloud Security Alliance - bit.ly/HOdgTL Unknown Risk Profile Desastres Naturais FALHAS E INCIDENTE S Fechamento do Serviço
Isolamento
O efeito “Noisy Neighbor”
Cloud e Fraudes Eletrônicas
“A Cloud que contratamos possui serviço de backup” Você já teve a experiência de não conseguir recuperar dados em sua cloud com a opção de backups contratado? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
Minha empresa não adotou Cloud. Tem Certeza? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
Projetos de “Rogue” Cloud 75% • dizem que suas empresas têm esse problema 83% • Se considerarmos apenas as grandes corporações. 40% • declararam exposição de informações confidenciais 25% • tiveram situações de roubo de logins, invasões em seus sites ou perda de ativos http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
Serviços de Segurança em Cloud WAF – Cloud as Security Service Tráfego filtrado INTERNET ataque COMPAN Y WEBAPP s As aplicações web só recebem requisições após o filtro aplicado pela empresa no Web Application
Serviços de Segurança em Cloud Antispam – AV Tráfego filtrado INTERNET MAIL COMPAN Y Mail Servers A empresa só recebe e-mails “limpos”
Serviços de Segurança em Cloud Proxy – Navegação Segura Acesso Internet INTERNET COMPAN Y Users Acesso Tráfego Limpo Nesse caso a navegação de usuários é avaliada em servidores externos, permitindo somente a entrada de
Gestão Anti-Fraudes na Cloud
+ Cloud + Segurança Menor Capacidade própria em Segurança e/ou velocidade de implantação Mais interessante o uso de serviços cloud
Em Resumo • • • De fato, provedores sérios de Cloud possuem grande capacidade de oferecer segurança em seus serviços Entre no detalhe das arquiteturas e recursos de segurança oferecidos para analisar os concorrentes Não use certificações e auditorias independentes como meio de escolher a Cloud mais segura
Alvaro Teofilo ateofilo@produban.com .br ? ? ? ? ?

Empfohlen

VaultOne Apresentação
VaultOne ApresentaçãoVaultOne Apresentação
VaultOne ApresentaçãoLeonardo Cooper
 
Gestao de Seguranca Integrada - Eva Pereira
Gestao de Seguranca Integrada - Eva PereiraGestao de Seguranca Integrada - Eva Pereira
Gestao de Seguranca Integrada - Eva PereiraByte Girl
 
Protect360 - Appsflyer
Protect360 - AppsflyerProtect360 - Appsflyer
Protect360 - AppsflyerLucas Modesto
 
Seguranca 2011 uva
Seguranca 2011 uvaSeguranca 2011 uva
Seguranca 2011 uvaClavis Segurança da Informação
 
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroWebinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroSymantec Brasil
 
Melhores práticas para segurança em um mundo multi cloud
Melhores práticas para segurança em um mundo multi cloud Melhores práticas para segurança em um mundo multi cloud
Melhores práticas para segurança em um mundo multi cloud Alexandre Freire
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoDanilo Alves
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?Eduardo Lanna
 

Empfohlen

VaultOne Apresentação
VaultOne ApresentaçãoVaultOne Apresentação
VaultOne ApresentaçãoLeonardo Cooper
 
Gestao de Seguranca Integrada - Eva Pereira
Gestao de Seguranca Integrada - Eva PereiraGestao de Seguranca Integrada - Eva Pereira
Gestao de Seguranca Integrada - Eva PereiraByte Girl
 
Protect360 - Appsflyer
Protect360 - AppsflyerProtect360 - Appsflyer
Protect360 - AppsflyerLucas Modesto
 
Seguranca 2011 uva
Seguranca 2011 uvaSeguranca 2011 uva
Seguranca 2011 uvaClavis Segurança da Informação
 
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroWebinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroSymantec Brasil
 
Melhores práticas para segurança em um mundo multi cloud
Melhores práticas para segurança em um mundo multi cloud Melhores práticas para segurança em um mundo multi cloud
Melhores práticas para segurança em um mundo multi cloud Alexandre Freire
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoDanilo Alves
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?Eduardo Lanna
 
Symantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec Brasil
 
Invasores exploram falhas na defesa
Invasores exploram falhas na defesaInvasores exploram falhas na defesa
Invasores exploram falhas na defesaCisco do Brasil
 
Implementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreImplementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreAlexandre Malavasi
 
Soluções de segurança Cibernética
Soluções de segurança CibernéticaSoluções de segurança Cibernética
Soluções de segurança CibernéticaCisco do Brasil
 
Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3ISH Tecnologia
 
Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?Pricila Yessayan
 
Security Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial UnbrokenSecurity Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial Unbrokenunbrokensecurity
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureGlobal Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureRubens Guimarães - MTAC MVP
 
Segurança da informação10 dezembro
Segurança da informação10 dezembroSegurança da informação10 dezembro
Segurança da informação10 dezembroTiago Jose
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasLeandro Bennaton
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
 
Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira Site Blindado S.A.
 
Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)wellagapto
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeSymantec Brasil
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Clavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Treinamento ajax 05
Treinamento ajax 05Treinamento ajax 05
Treinamento ajax 05Waelson Negreiros Nunes
 
Antar ferreira
Antar ferreiraAntar ferreira
Antar ferreiraAntar Ferreira
 
Modelo Tecnologia - Teste de Invasão
Modelo Tecnologia - Teste de InvasãoModelo Tecnologia - Teste de Invasão
Modelo Tecnologia - Teste de InvasãoEd Oliveira
 
Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Ana Caroline GTI - EAD
 
Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na NuvemAmazon Web Services LATAM
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 

Weitere ähnliche Inhalte

Was ist angesagt?

Symantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec Brasil
 
Invasores exploram falhas na defesa
Invasores exploram falhas na defesaInvasores exploram falhas na defesa
Invasores exploram falhas na defesaCisco do Brasil
 
Implementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreImplementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreAlexandre Malavasi
 
Soluções de segurança Cibernética
Soluções de segurança CibernéticaSoluções de segurança Cibernética
Soluções de segurança CibernéticaCisco do Brasil
 
Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3ISH Tecnologia
 
Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?Pricila Yessayan
 
Security Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial UnbrokenSecurity Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial Unbrokenunbrokensecurity
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureGlobal Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureRubens Guimarães - MTAC MVP
 
Segurança da informação10 dezembro
Segurança da informação10 dezembroSegurança da informação10 dezembro
Segurança da informação10 dezembroTiago Jose
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasLeandro Bennaton
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
 
Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira Site Blindado S.A.
 
Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)wellagapto
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeSymantec Brasil
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Clavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Modelo Tecnologia - Teste de Invasão
Modelo Tecnologia - Teste de InvasãoModelo Tecnologia - Teste de Invasão
Modelo Tecnologia - Teste de InvasãoEd Oliveira
 
Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Ana Caroline GTI - EAD
 

Was ist angesagt? (20)

Symantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: Network
 
Invasores exploram falhas na defesa
Invasores exploram falhas na defesaInvasores exploram falhas na defesa
Invasores exploram falhas na defesa
 
Implementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreImplementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net Core
 
Soluções de segurança Cibernética
Soluções de segurança CibernéticaSoluções de segurança Cibernética
Soluções de segurança Cibernética
 
Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3
 
Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?
 
Security Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial UnbrokenSecurity Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial Unbroken
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureGlobal Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
 
Segurança da informação10 dezembro
Segurança da informação10 dezembroSegurança da informação10 dezembro
Segurança da informação10 dezembro
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De Ameaças
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
 
Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira
 
Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
 
Treinamento ajax 05
Treinamento ajax 05Treinamento ajax 05
Treinamento ajax 05
 
Antar ferreira
Antar ferreiraAntar ferreira
Antar ferreira
 
Modelo Tecnologia - Teste de Invasão
Modelo Tecnologia - Teste de InvasãoModelo Tecnologia - Teste de Invasão
Modelo Tecnologia - Teste de Invasão
 
Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03
 

Ähnlich wie Cloud vs Security

Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec Brasil
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...Symantec Brasil
 
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureSimplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureDaniel Ribeiro
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesLuis Figueiredo
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Amazon Web Services LATAM
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Symantec Brasil
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosRodrigo Felipe Betussi
 

Ähnlich wie Cloud vs Security (20)

Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na Nuvem
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migração
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
 
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureSimplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de Soluções
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
Secure Any Cloud
Secure Any CloudSecure Any Cloud
Secure Any Cloud
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
 
Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWS
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e Riscos
 

Mehr von Sti Uff

Apresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF CaronasApresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF CaronasSti Uff
 
Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@Sti Uff
 
UFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMCUFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMCSti Uff
 
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath BendoraytesUFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath BendoraytesSti Uff
 
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF Sti Uff
 
UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP Sti Uff
 
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TIUFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TISti Uff
 
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de OliveiraUFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de OliveiraSti Uff
 
UFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBMUFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBMSti Uff
 
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...Sti Uff
 
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...Sti Uff
 
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudUFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudSti Uff
 
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel... UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...Sti Uff
 
Apresentação computação 2013_1
Apresentação computação 2013_1Apresentação computação 2013_1
Apresentação computação 2013_1Sti Uff
 
Gerenciamento de projetos
Gerenciamento de projetosGerenciamento de projetos
Gerenciamento de projetosSti Uff
 
Apresentação UFF Mobile
Apresentação UFF MobileApresentação UFF Mobile
Apresentação UFF MobileSti Uff
 
Apresentação Carteirinha UFF
Apresentação Carteirinha UFFApresentação Carteirinha UFF
Apresentação Carteirinha UFFSti Uff
 
STI/UFF - Modelo de Gestão
STI/UFF - Modelo de GestãoSTI/UFF - Modelo de Gestão
STI/UFF - Modelo de GestãoSti Uff
 
Apresentacao pdi sti-v1
Apresentacao pdi sti-v1Apresentacao pdi sti-v1
Apresentacao pdi sti-v1Sti Uff
 
Inauguração Sala Segura
Inauguração Sala Segura Inauguração Sala Segura
Inauguração Sala Segura Sti Uff
 

Mehr von Sti Uff (20)

Apresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF CaronasApresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF Caronas
 
Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@
 
UFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMCUFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMC
 
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath BendoraytesUFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
 
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
 
UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP
 
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TIUFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
 
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de OliveiraUFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
 
UFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBMUFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBM
 
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
 
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
 
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudUFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
 
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel... UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
 
Apresentação computação 2013_1
Apresentação computação 2013_1Apresentação computação 2013_1
Apresentação computação 2013_1
 
Gerenciamento de projetos
Gerenciamento de projetosGerenciamento de projetos
Gerenciamento de projetos
 
Apresentação UFF Mobile
Apresentação UFF MobileApresentação UFF Mobile
Apresentação UFF Mobile
 
Apresentação Carteirinha UFF
Apresentação Carteirinha UFFApresentação Carteirinha UFF
Apresentação Carteirinha UFF
 
STI/UFF - Modelo de Gestão
STI/UFF - Modelo de GestãoSTI/UFF - Modelo de Gestão
STI/UFF - Modelo de Gestão
 
Apresentacao pdi sti-v1
Apresentacao pdi sti-v1Apresentacao pdi sti-v1
Apresentacao pdi sti-v1
 
Inauguração Sala Segura
Inauguração Sala Segura Inauguração Sala Segura
Inauguração Sala Segura
 

Cloud vs Security

  • 1. CLOUD VS. SECURITY OU CLOUD + SECURITY? Rio de Janeiro, 13 de Novembro de 2013
  • 2. O que preocupa os chefes de segurança? http://www.ncircle.com/index.php?s=resources_security-trends-surveys
  • 3. Pesquisa na RSA Conference 2013 Sua Empresa usa Serviços Cloud na Gestão de Sistemas Críticos? Quem Gerencia a Segurança dos Serviços Cloud Contratados? http://www.accelops.com/pdf/Cloud%20Security%20Survey%20Report
  • 4. Padrões de Segurança Prometidos em Cloud AUTENTICAÇÃO FORTE CERTIFICAÇÃO ISO27001 ISOLAMENTO & MULTI TENANT FIREWALLS & IPS’s VPN & IPSEC IDENTITY MANAGEMENT INTEGRAÇÃO COM BACKUPS FÍSICOS PATCHING MONITORAMENTO
  • 5. Ameaças à Própria Cloud: CSA* Tecnologias compartilhada s Perda ou vazamento de informação Sequestro de contas Insiders malintencionado s Falha de Hardware Interfaces e APIs inseguras Abuso ou uso fraudulento Cloud Security Alliance - bit.ly/HOdgTL Unknown Risk Profile Desastres Naturais FALHAS E INCIDENTE S Fechamento do Serviço
  • 7. O efeito “Noisy Neighbor”
  • 8. Cloud e Fraudes Eletrônicas
  • 9. “A Cloud que contratamos possui serviço de backup” Você já teve a experiência de não conseguir recuperar dados em sua cloud com a opção de backups contratado? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 10. Minha empresa não adotou Cloud. Tem Certeza? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 11. Projetos de “Rogue” Cloud 75% • dizem que suas empresas têm esse problema 83% • Se considerarmos apenas as grandes corporações. 40% • declararam exposição de informações confidenciais 25% • tiveram situações de roubo de logins, invasões em seus sites ou perda de ativos http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 12.
  • 13. Serviços de Segurança em Cloud WAF – Cloud as Security Service Tráfego filtrado INTERNET ataque COMPAN Y WEBAPP s As aplicações web só recebem requisições após o filtro aplicado pela empresa no Web Application
  • 14. Serviços de Segurança em Cloud Antispam – AV Tráfego filtrado INTERNET MAIL COMPAN Y Mail Servers A empresa só recebe e-mails “limpos”
  • 15. Serviços de Segurança em Cloud Proxy – Navegação Segura Acesso Internet INTERNET COMPAN Y Users Acesso Tráfego Limpo Nesse caso a navegação de usuários é avaliada em servidores externos, permitindo somente a entrada de
  • 17. + Cloud + Segurança Menor Capacidade própria em Segurança e/ou velocidade de implantação Mais interessante o uso de serviços cloud
  • 18. Em Resumo • • • De fato, provedores sérios de Cloud possuem grande capacidade de oferecer segurança em seus serviços Entre no detalhe das arquiteturas e recursos de segurança oferecidos para analisar os concorrentes Não use certificações e auditorias independentes como meio de escolher a Cloud mais segura