protegendo sua jornada para a nuvem
DESCRIPTION
Palestra do parceiro AWS Trend MicroTRANSCRIPT
Protegendo a sua jornada
para a nuvem
Hernán Armbruster VP e Diretor da Trend Micro do Brasil
Trend Micro & Amazon Web Services
Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com
200 empresas Brasileiras de mais de 500 usuários.
Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em Junho do ano
2012 com 200 empresas Brasileiras de mais de 500 usuários.
Segurança e compliance na nuvem (IaaS)
Responsabilidade compartilhada
n e t w o r k
s e r v e r s
h y p e r v i s o r
o p e r a t i n g s y s t e m
a p p l i c a t i o n
v i r t u a l m a c h i n e
p r o v e d o r
c l i e n t e
p r o v e d o r
c l i e n t e
S a a S
Datacenter
do cliente
S h a r e d H y p e r v i s o r
S h a r e d S t o r a g e
...
...
Trend Micro Deep Security Proteção contra ameaças
Trend Micro Deep Security Proteção contra ameaças
Stateful Firewall Reduzir a área de exposição dos servidores e
aplicações.
Antimalware Detecção de vírus, worms, trojans, spyware,
botnets, links maliciosos, etc.
Application
Control
Controle de aplicações como IRC, P2P,
Network Shares, FTP, etc.
Web Application
Protection
Proteção contra ataques do tipo SQL
Injections, Cross-site Scripting, etc.
HIPS com Virtual
Patching
Proteção automática contra vulnerabilidades
de sistema operacional e aplicações.
File Integrity
Monitoring
Registro de mudanças não autorizadas e não
planejadas em arquivos, pastas e Registry.
Log Inspection Registro de eventos como criação de
usuários, conexões, eventos, logins, etc.
STOP
Trend Micro Deep Security Exemplo: Virtual Patching
Bulletin ID Bulletin Title and Executive Summary Severity and
Impact Restart
Requirement Affected Software
MS12-052 Cumulative Security Update for Internet Explorer
(2722913) Critical - Remote Code
Execution Requires restart Microsoft Windows, Internet Explorer
MS12-053 Vulnerability in Remote Desktop Could Allow Remote
Code Execution (2723135) Critical - Remote Code
Execution Requires restart Microsoft Windows
MS12-054 Vulnerabilities in Windows Networking Components
Could Allow Remote Code Execution (2733594) Critical - Remote Code
Execution Requires restart Microsoft Windows
MS12-060 Vulnerability in Windows Common Controls Could
Allow Remote Code Execution (2720573) Critical - Remote Code
Execution May require
restart
Microsoft Office,Microsoft SQL
Server, Microsoft Server Software,
Microsoft Developer Tools
MS12-058 Vulnerabilities in Microsoft Exchange Server
WebReady Document Viewing Could Allow Remote
Code Execution (2740358)
Critical - Remote Code
Execution Does not require
restart Microsoft Exchange Server
MS12-055 Vulnerability in Windows Kernel-Mode Drivers Could
Allow Elevation of Privilege (2731847) Important - Elevation
of Privilege Requires restart Microsoft Windows
MS12-056 Vulnerability in JScript and VBScript Engines Could
Allow Remote Code Execution (2706045) Important - Remote
Code Execution May require
restart Microsoft Windows
MS12-057 Vulnerability in Microsoft Office Could Allow Remote
Code Execution (2731879) Important - Remote
Code Execution May require
restart Microsoft Office
MS12-059 Vulnerability in Microsoft Visio Could Allow Remote
Code Execution (2733918) Important - Remote
Code Execution May require
restart Microsoft Office
!
!
!
Trend Micro Deep Security Exemplo: Virtual Patching
Deep Security
12-021
!
!
!
Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em Junho do ano
2012 com 200 empresas Brasileiras de mais de 500 usuários.
Segurança no datacenter híbrido
Servidores na infraestrutura
da AWS;
Servidores físicos no
datacenter do cliente;
Servidores virtuais no
datacenter do cliente.
Fonte: Próxima versão do Deep Security 9 que será lançada no fim do ano 2012.
Virtual Physical Cloud
Segurança na nuvem
Quais são os principais riscos ou barreiras para adotar
serviços na nuvem?
30%
30%
32%
33%
37%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Disponibilidade do serviço
Nível de desempenho dos serviços
Complexidade da integração da minha TI com a nuvem
Preocupação com a segurança da infraestrutura
Preocupação com a segurança dos dados
Fonte: Estudo realizado pela Trend Micro em Junho do ano
2012 com 200 empresas Brasileiras de mais de 500 usuários.
Trend Micro SecureCloud Criptografia de dados na nuvem
Volume de dados
criptografados na nuvem
Volume de dados
na nuvem
S h a r e d S t o r a g e
Trend Micro SecureCloud Proteção de dados
S h a r e d H y p e r v i s o r
...
...
ƺƻƾ
ƛǣƻǧ
meus
dados
Datacenter da
Trend Micro
Identidade Integridade
meus
dados
SecureCloud: Verificação de identidade
SecureCloud: Verificação de integridade
Trend Micro SecureCloud
Criptografa volumes de dados em servidores virtuais,
nuvens privadas e/ou públicas.
Gerencia chaves de criptografia automaticamente.
Autentica servidores que tentam acessar dados.
Audita, alerta e reporta requisições de acesso.
Case: SecureCloud na infraestrutura AWS
Nome do Cliente: Grupo Farmers Insurance.
• Terceira maior seguradora dos EUA
Setor: Seguros/Serviços Financeiros.
Número de Funcionários: Mais de 50.000.
Clientes: Mais de 15 milhões.
Projeto: Implementar sistema de assinatura eletrônica de apólices
por internet.
Desafios Responsabilidade da segurança de dados na modalidade SaaS.
Conformidade com regulamentações dos EUA e Europa.
Criptografia dos dados confidenciais dos clientes.
Manter a propriedade e controle das chaves de criptografia.
n e t w o r k
s e r v e r s
h y p e r v i s o r
o p e r a t i n g s y s t e m
a p p l i c a t i o n
v i r t u a l m a c h i n e
p r o v e d o r
c l i e n t e
p r o v e d o r
c l i e n t e
S a a S
Resultados
Dados criptografados na nuvem (data-at-rest).
A empresa controla quais servidores tem acesso aos dados
criptografados através de regras de validação.
Visibilidade e controle central sobre as chaves de criptografia.
Implementação fácil, transparente para as aplicações e
administração mínima.
Serviços hospedados em nuvem com total privacidade e
compliance, aprovados por auditores e agentes de segurança.
Nova linha de serviços de assinatura online a seus clientes.
Proven,
Verified, &
Validated.
Trend Micro
T r e n d M i c r o é o m a i o r p l a y e r g l o b a l i n d e p e n d e n t e d e s e g u r a n ç a
Muito Obrigado!