3. Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
Preocupação com a segurança dos dados 37%
Preocupação com a segurança da infraestrutura 33%
Complexidade da integração da minha TI com a nuvem 32%
Nível de desempenho dos serviços 30%
Disponibilidade do serviço 30%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com
200 empresas Brasileiras de mais de 500 usuários.
4. Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
Preocupação com a segurança dos dados 37%
Preocupação com a segurança da infraestrutura 33%
Complexidade da integração da minha TI com a nuvem 32%
Nível de desempenho dos serviços 30%
Disponibilidade do serviço 30%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Fonte: Estudo realizado pela Trend Micro em Junho do ano
2012 com 200 empresas Brasileiras de mais de 500 usuários.
5. Segurança e compliance na nuvem (IaaS)
Responsabilidade compartilhada
SaaS
c l i e n t e
application
cliente
operating system
virtual machine
hypervisor provedor
provedor
servers
network
6. Trend Micro Deep Security
Proteção contra ameaças
Datacenter
do cliente ...
Shared Hypervisor
...
Shared Storage
7. Trend Micro Deep Security
Proteção contra ameaças
Reduzir a área de exposição dos servidores e
Stateful Firewall
aplicações.
Detecção de vírus, worms, trojans, spyware,
Antimalware
botnets, links maliciosos, etc.
Application Controle de aplicações como IRC, P2P,
STOP
Control Network Shares, FTP, etc.
Web Application Proteção contra ataques do tipo SQL
Protection Injections, Cross-site Scripting, etc.
HIPS com Virtual Proteção automática contra vulnerabilidades
Patching de sistema operacional e aplicações.
File Integrity Registro de mudanças não autorizadas e não
Monitoring planejadas em arquivos, pastas e Registry.
Registro de eventos como criação de
Log Inspection
usuários, conexões, eventos, logins, etc.
8. Trend Micro Deep Security
Exemplo: Virtual Patching
Bulletin ID Bulletin Title and Executive Summary
Severity and
Impact
Restart
Requirement
Affected Software !
Cumulative Security Update for Internet Explorer Critical - Remote Code
MS12-052 (2722913) Execution
Requires restart Microsoft Windows, Internet Explorer
Vulnerability in Remote Desktop Could Allow Remote Critical - Remote Code
MS12-053 Requires restart Microsoft Windows
Code Execution (2723135)
Vulnerabilities in Windows Networking Components
Execution
Critical - Remote Code
!
MS12-054 Could Allow Remote Code Execution (2733594) Execution
Requires restart Microsoft Windows
Microsoft Office,Microsoft SQL
Vulnerability in Windows Common Controls Could Critical - Remote Code May require
MS12-060 Allow Remote Code Execution (2720573) Execution restart
Server, Microsoft Server Software,
Vulnerabilities in Microsoft Exchange Server
Microsoft Developer Tools
!
Critical - Remote Code Does not require
MS12-058 WebReady Document Viewing Could Allow Remote
Execution restart
Microsoft Exchange Server
Code Execution (2740358)
Vulnerability in Windows Kernel-Mode Drivers Could Important - Elevation
MS12-055 Allow Elevation of Privilege (2731847) of Privilege
Requires restart Microsoft Windows
Vulnerability in JScript and VBScript Engines Could Important - Remote May require
MS12-056 Allow Remote Code Execution (2706045) Code Execution restart
Microsoft Windows
Vulnerability in Microsoft Office Could Allow Remote Important - Remote May require
MS12-057 Code Execution (2731879) Code Execution restart
Microsoft Office
Vulnerability in Microsoft Visio Could Allow Remote Important - Remote May require
MS12-059 Code Execution (2733918) Code Execution restart
Microsoft Office
9. Trend Micro Deep Security
Exemplo: Virtual Patching
Deep Security !
12-021
!
!
10. Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
Preocupação com a segurança dos dados 37%
Preocupação com a segurança da infraestrutura 33%
Complexidade da integração da minha TI com a nuvem 32%
Nível de desempenho dos serviços 30%
Disponibilidade do serviço 30%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Fonte: Estudo realizado pela Trend Micro em Junho do ano
2012 com 200 empresas Brasileiras de mais de 500 usuários.
11. Segurança no datacenter híbrido
Physical Virtual Cloud
Servidores na infraestrutura
da AWS;
Servidores físicos no
datacenter do cliente;
Servidores virtuais no
datacenter do cliente.
Fonte: Próxima versão do Deep Security 9 que será lançada no fim do ano 2012.
12. Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
Preocupação com a segurança dos dados 37%
Preocupação com a segurança da infraestrutura 33%
Complexidade da integração da minha TI com a nuvem 32%
Nível de desempenho dos serviços 30%
Disponibilidade do serviço 30%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Fonte: Estudo realizado pela Trend Micro em Junho do ano
2012 com 200 empresas Brasileiras de mais de 500 usuários.
13. Trend Micro SecureCloud
Criptografia de dados na nuvem
Volume de dados Volume de dados
na nuvem criptografados na nuvem
14. Trend Micro SecureCloud
Proteção de dados
meus
dados
...
Datacenter da Shared Hypervisor
Trend Micro
ƺƻƾ
meus
ƛǣƻǧ
dados ...
Identidade
Shared Storage
Integridade
17. Trend Micro SecureCloud
Criptografa volumes de dados em servidores virtuais,
nuvens privadas e/ou públicas.
Gerencia chaves de criptografia automaticamente.
Autentica servidores que tentam acessar dados.
Audita, alerta e reporta requisições de acesso.
18. Case: SecureCloud na infraestrutura AWS
Nome do Cliente: Grupo Farmers Insurance.
• Terceira maior seguradora dos EUA
Setor: Seguros/Serviços Financeiros.
Número de Funcionários: Mais de 50.000.
Clientes: Mais de 15 milhões.
Projeto: Implementar sistema de assinatura eletrônica de apólices
por internet.
19. Desafios
Responsabilidade da segurança de dados na modalidade SaaS.
SaaS
application cliente
cliente
operating system
virtual machine
hypervisor provedor
provedor
servers
network
Conformidade com regulamentações dos EUA e Europa.
Criptografia dos dados confidenciais dos clientes.
Manter a propriedade e controle das chaves de criptografia.
20. Resultados
Dados criptografados na nuvem (data-at-rest).
A empresa controla quais servidores tem acesso aos dados
criptografados através de regras de validação.
Visibilidade e controle central sobre as chaves de criptografia.
Implementação fácil, transparente para as aplicações e
administração mínima.
Serviços hospedados em nuvem com total privacidade e
compliance, aprovados por auditores e agentes de segurança.
Nova linha de serviços de assinatura online a seus clientes.