Post on 18-Nov-2014
description
Symantec.Cloud 1
Cloud Computing: O que é, Quais Desafios e Como Ajudamos a Proteger sua Empresa
Sérgio Dias, CISSP Especialista em Soluções de Cloud Computing
Agenda
Symantec.Cloud 2
O que é Cloud Computing 1
Desafios do Cloud Computing 2
Segurança em Cloud Computing 3
Soluções Symantec.Cloud 4
Melhores Práticas Indo para o Cloud Computing 5
Cloud computing é um modelo para
permitir acesso conveniente e sob
demanda a um pool compartilhado de
recursos de computação configurável (ex;
redes, storage servidores, aplicações, e
serviços) que podem rapidamente serem
provisionados e ativados com o mínimo de
esforço ou interação com o provedor de
serviços
3
NIST - National Institute of Standards and Technology
O que é Cloud Computing
Symantec.Cloud
Fonte: http://www.nist.gov/itl/cloud/index.cfm
Modelos de Implementação de Cloud
Modelo de Implementação de Seviços de Cloud
Público Serviços disponíveis para o público geral
Private and public services coordinated to
provide a solution
Services provided by a single entity on behalf
of that entity
4
Tipos de Serviços de Cloud
Privado Serviços providos por
uma simples entidade ou através desta entidade
Híbrido Serviços privados e
públicos coordenados para prover uma solução
Software (SaaS) Aplicações
Plataforma (PaaS) Middleware
Infraestrutura(IaaS) Servidores, Storage
Modelo baseado em serviço
Escalável e elástico
Recursos compartilhados
Page pelo uso
Características:
Symantec.Cloud
Desafios das Empresas Conectadas
5
Consumerização
de TI
Parc
eir
os
Funcionários
Clie
nte
s
Sociedade
Redes Sociais
Mobilidade Cloud &
Virtualização
Symantec.Cloud
Principais Desafios Movendo para o Cloud
0 10 20 30 40 50 60 70 80
Estar preso a um Fabricante
Habilidade para atender SLAs
Mudança em Políticas/Processos
Definição de Skill da Equipe
Disponibilidade
Integração com TI Existente
Preço
Tecnologia Imatura
Segurança/Compliance
Origem: IDC, Cloud Computing Attitudes, April 2010, n = 255.
Público Privado
(% de
respondentes)
6 Symantec.Cloud
Desafios do Cloud Computing
7 Symantec.Cloud
Quais são os desafios que os clientes esperam resolver com a nuvem?
•Reduzir ameaças
•Minimizar riscos legais
•Aumentar produtividade
•Como fazer mais com menos
•Reduzir tempo para benefícios
•CAPEX v OPEX
•Recursos limitados de profissionais
•Tempo limitado para capacitar
•Foco no negócio
Proteção & Controle
Controle de Custos
Profissionais
Symantec.Cloud 8
Gerenciam.
de Riscos
Autenticação
Forte
Confiabilidade
Disponibil.
Compliance
com leis e
Regulament.
Proteger
Identidade
Identificar
Ameaças
Elementos a Considerar para Segurança em Cloud
Symantec.Cloud
Principais problemas de Segurança em Cloud
• Acesso Privilegiado de Usuários aos Dados
– Sem controles físicos, lógicos ou de pessoas. Como saber que o acesso ao seu dado é suficientemente restrito?
• Conformidade com Regulamentações
– Responsabilidade pela segurança de dados quando mantido por 3º. Foi feita uma due diligence ao provedor de Cloud? Eles atendem regulamentações? Como você audita?
• Localização dos Dados
– Você pode assegurar que os dados estão armazenados em uma jusridição particular? Por exemplo, dados europeus não serem enviados para USA.
• Segregação de Dados
– Os dados são de outros clientes? Criptografia? Acesso? E os Bancos de Dados?
10
Symantec.Cloud
Principais problemas de Segurança em Cloud
• Recuperação
– Como vocês sabe se está sendo feito backup? Como se recupera? Quais são as políticas?
• Suporte Investigativo
– Como você investiga atividade ilegal no Cloud?
• Segurança da Infraestrutura
– Os sistemas podem se mover entre os Clouds? Como você os protege? Como você sabe que estão protegidos?
• Viabilidade a longo prazo
– Seu provedor de Cloud estará aqui no próximo ano?
11
Symantec.Cloud
As 7 maiores ameaças ao Cloud
• Abuso e uso ilegal do Cloud Computing
• Interfaces e API’s inseguras
• Ataque Interno (Malicious insiders)
• Problema de Compartilhamento de Tecnologia
• Vazamento ou Perda de Dados
• Roubo de Contas ou Serviços
• Perfil de Risco Desconhecido
12 Symantec.Cloud
Fonte: https://cloudsecurityalliance.org/research/initiatives/top-threats/
Como a Symantec Implementa Segurança em Cloud
• Mantemos um Ambiente Protegido
– Teste contínuo de segurança após implementação em ambiente produtivo, incluindo testes regulares de invasão por instituições independentes.
– Criptografia Robusta (sem exportar chaves fortes, sem uso de SSLv2 nem SSH v1 pois são fracos).
– Nenhuma credencial de autenticação é transmitido em formato de texto.
– Senhas fortes são aplicadas e sempre que possível não ficam armazenadas.
– O portal de gerenciamento de cliente do Symantec.cloud, ClientNet, implementa controles de acesso granulares baseado em papéis.
• Manutenção da Segurança Operacional
– Acesso a infraestrutura de produção é feita através de uma rede de gereciamento segregada e protocolos encriptados como SSH e RDP sobre TLS.
– A equipe de suporte e engenharia do Network Operations Center (NOC) recebe treinamento de segurança baseado em papéis.
– Acesso ao sistema de produção é autenticado via autenticação dois fatores.
– Equipe NOC e outros com acesso a infraestrutura de produção são investigados antes da contratação.
– Atividade administrativa é associada a um nome de conta, provendo responsabilidade individual pelas ações.
– Servidores de gravação de log centralizados permitem a retenção de log no caso de um (improvável) evento de comprometimento do sistema.
Moving Your IT into the Cloud 13
Como a Symantec Implementa Segurança em Cloud
• Infraestrutura de Segurança Física
– Lista prévia de visitantes autorizados e presença permanente de guardas e funcionários nas áreas de recepção.
– Dois ou mais dos seguintes sistemas de controle de acesso: biometria; entrada de dados numéricos; sistema de uso de smart card; travas físicas.
– Sistema lógico e elétrico independente. Gerados / UPS suporta quedas de energia.
– Sistema próprio independente de CCTV dentro de nossas instalações.
• Segurança de Dados
– Acesso restrito do desenvolvedor ao ambiente de Testes;
– Processo detalhado e formal de controle de mudanças para proteger contra mudanças não autorizadas.
• Continuidade de Negócios, Recuperação de Desastres e Disponibilidade de Serviços
– Nossos serviços de proteção de email e web tem disponibilidade de 100%
– As configurações de nossos clientes estão armazenados simultaneamente em no mínimo 3 datacenters em cluster de aproximadamente 100 nós.
• Certificações, Auditoria e Padrões
– O Symantec.Cloud possui certificação ISO 27001 entre outras
– Os Principais Clientes fazem Due Diligence regulares
Moving Your IT into the Cloud 14
Serviços Cloud reduzem o Custo total de Propriedade
Custo Software Appliance Cloud
Aquisição
• Licenças • Sist. Operacional • Banco de Dados • Servidores • Suporte
• Licenças • Appliance • Suporte
• Assinatura
Implement.
• Gerenciamento de Projetos • Instalação • Configuração • Redundância
• Configuração
Operação
• Hosting (espaço, energia, refrigeração, etc.) • Banda para receber o spam • Atualização • Renovação, atualização e planejar capacidade • Administração de Políticas
• Administração de Políticas
15 Symantec.Cloud
• Procurement
• Deployment
• Testing
• Ajuste de Performande
• Administ. de Políticas
• Plano de Capacidade
• Alta Disponibilidade
• Correções
• Atualizações
Sobrecarga de Gerenciamento
Eliminar infra-estrutura desnecessária On-Site
Mensageria
Web
• Gerenciamento
• Traffic Shaping
• Filtragem AV / AS / Conteudo
• Alta Disponibilidade
• Gerenciamento
• Filtragem AV / AS / Conteudo
• Alta Disponibilidade
Matriz Filial #1 Filial #2…
Mensageria
Web
• Filtragem AV / AS / Conteúdo
• Alta Disponibilidade
• Filtragem AV / AS / Conteúdo
• Alta Disponibilidade
Messaging
Web
• Filtragem AV / AS / Conteúdo
• Alta Disponibilidade
• Filtragem AV / AS / Conteúdo
• Alta Disponibilidade
Admin de TI
Adminitração de Políticas
Gerenciamento Simplificado
Symantec.Cloud 16
Email AntiVirus.cloud e Email AntiSpam.cloud
Principais Funcionalidades:
• SLA líder da indústria
• Arquitetura multicamadas
• Proteção hora zero – Skeptic™ identifica e combate novas ameaças em tempo real
• Serviço totalmente configurável
• Relatórios compreensíveis
Symantec.Cloud 17
Skeptic™(AS & AV)
AntiSpam
Components
AntiVirus
Components
Commercial AV Engines
Symantec AV Engine
Brightmail™
Commercial DNS Blocklists
User Validation
SMTP Heuristics
Brightmail™ Traffic Shaper
Connection
Manager
All mail to your
organization
>1%
24%
2%
58%*
4%
1%
11%
Acuracidade: Tecnologia Heuristica Skeptic™
• Tecnologia proprietária de heurística
• Implementado e observando tráfego de internet desde 1999
• Detecta ameaças que analisadores de assinaturas tradicionais normalmente perdem
• Utilizado pelos nossos serviços de segurança de Email, Web e IM
• Compartilha os dados de ameaças para proteção avançada
* Figures from March to August 2010
O que é Skeptic?
Symantec.Cloud 18
Email Content e Image Control.cloud Principais Funcionalidades:
• Altamente flexível, processo intuitivo de criação de regras
• Varre o cabeçalho de email, assunto e corpo, bem como é suportado anexos como PDF, MS Office e arquivos comprimidos
• Treshholds para Lista de palavras determinam quantas vezes palavras chaves ou frases podem ocorrer
• Engine altamente acurada para verificação de imagens com lista customizável de remetentes e destinatários aprovados
• Banco de dados de imagens local ou sbumetida pela comunidade Symantec.Cloud
Symantec.Cloud 19
Enterprise Vault.cloud
Principais Funcionalidades:
• Escolha das opções de
implementação
• Fácil uso de busca integrada ao
Outlook
• Poderoso e flexível e - Discovery e
buscas jurídicas
• Suporte ao Exchange, Domino e
GroupWise
Opção compatível com soluções de email hospedadas ou na nuvem
Symantec.Cloud 20
Email Continuity.cloud
Principais Funcionalidades:
• Fácil de configurar e gerenciar
• Sempre na sincronização dos dados
• Permite aos usuários acesso via Outlook, browser web, ou dispositivo móvel
• Rápido, um passo para restauração
• Opção de Serviço com ordem de prioridade de restauração
• Suporte 24x7, manutenção e atualização inclusas na assinatura
Symantec.Cloud 21
Web Security.cloud
Principais Funcionalidades:
• Defesas contra malwares multicamadas com a heurística proprietária Skeptic™ detecta ameaças conhecidas e emergentes
• Arquitetura distribuída globalmente suporta o mínimo de latência
• Filtragem de URL altamente configurável
• Aplica políticas de uso Web por conteúdo, hora de navegação e uso de banda
• Opções de suporte a usuários móveis
Symantec.Cloud 22
Web Security.cloud Como Funciona
Conteúdo limpo é entregue de forma transparente
3 Conteúdo Web é solicitado pelo Symantec.cloud
Varredura em multicamadas detectam ameaças via Web
Um usuário inicia uma requisição Web que é validada com a as políticas do cliente
1
Firewall
Firewall
As Políticas determinam se o tráfego será enviado, marcado ou negado. Toda requisição
é registrada.
Internet
2
Symantec.Cloud 23
Opções de Suporte a Usuários em Roaming Smart Connect para Web Security.cloud
24
Proteção Web e Gerenc. de Políticas para usuários Móveis Conexão transparente para os usuário de:
•Registro transparente dos usuários em uma variedade de ambientes de rede
•Ideal para viajantes e pessoas que tenham características de mobilidade
•Aplica políticas e protege usuário como se estivessem na rede corporativa
Wi-Fi Pública
Hotspots; Portais
pague pelo uso
Home Offices
Rede Corporativa &
Filiais
Data center
Symantec.Cloud
Endpoint Protection.cloud
Serviços Symantec.cloud
Principais Funcionalidades:
• Proteção compreensível para seus sistemas
• Proteção para endpoints sempre ativa
• Console de gerenciamento Web
• Identifica sites web inseguros nas consultas de busca
• Auditoria de segurança & Relatórios customizáveis
• Compatível com os serviços da nuvem para Segurança de Email e Web
Console de Gerenciamento Simples e Integrada Segurança de Email, Web, IM e Endpoint em Cloud
• Gerenciamento de Políticas
• Administração de Usuários
• Relatórios
• Alertas
• Ajuda Online
• Interface em Múltiplos Idiomas, incluindo Português
Simplifica Administração enquanto aumenta a visibilidade e controle
Symantec.Cloud 26
4.4 bilhões
de e-mails em
Setembro de 2011
28 bilhões
Requisições web em
Setembro de 2011
Milhões de peças de Malware capturados
em Setembro de 2011 15.3 Mil novos websites com malware
ou spyware foram detectados em Setembro de 2011 104
74.8% spam
27 Symantec.Cloud
Efetividade do AntiSpam
SLA 99% Pe
rform
ance
de
Setem
bro
de
20
11
99.99997%
Taxa de Falso Positivo de Spam
SLA 0.0003%
0.000010%
Taxa de Falso Positivo de Antivírus
SLA 0.0001%
0.000004%
Disponibilidade do Serviço de Email & Web
SLA 100%
100%
Disponibilidade do Serviço Archiving
SLA 99.9%
99.9%
Service Level
Agreements
Líder do
Mercado
28 Soluções Symantec.Cloud
Brasil em Números – Setembro de 2011*
Symantec.Cloud 29
* http://www.symanteccloud.com/globalthreats/overview/r_mli_reports
Vantagens do Symantec.cloud
Proteção avançada de proteção de ameaças,
garantido pelos melhores SLA’s do mercado
Serviços baseado em Cloud oferece preços razoáveis e
previsíveis, reduzindo dramaticamente os
requisitos de hardware e eliminando manutenções e
atualizações
Equipe especializada e suporte 24x7 permite aos
clientes realocarem recursos para iniciativas de
missão crítica
Proteção & Controle
Controle de Custos
Funcionários
Symantec.Cloud 30
Seis dicas para migrar para a nuvem
1. Maior não é Sempre Melhor
2. Entenda suas necessidades de Segurança
3. Conheça os princípios básicos do backup de dados
4. Certifique-se de ter bons SLA’s
5. Avalie padrões de serviço ao cliente
6. Teste o Serviço
Symantec.Cloud 31
http://olhardigital.uol.com.br/colunistas/wagner_tadeu/post/seis_dicas_para_migrar_para_a_nuvem
Obrigado!
Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Symantec.Cloud 32
Sérgio Dias
Sergio_dias@symantec.com