Protegendo a sua jornada

para a nuvem

Hernán Armbruster VP e Diretor da Trend Micro do Brasil

Trend Micro & Amazon Web Services

Segurança na nuvem

Quais são os principais riscos ou barreiras para adotar

serviços na nuvem?

30%

30%

32%

33%

37%

0% 5% 10% 15% 20% 25% 30% 35% 40%

Disponibilidade do serviço

Nível de desempenho dos serviços

Complexidade da integração da minha TI com a nuvem

Preocupação com a segurança da infraestrutura

Preocupação com a segurança dos dados

Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com

200 empresas Brasileiras de mais de 500 usuários.

Segurança na nuvem

Quais são os principais riscos ou barreiras para adotar

serviços na nuvem?

30%

30%

32%

33%

37%

0% 5% 10% 15% 20% 25% 30% 35% 40%

Disponibilidade do serviço

Nível de desempenho dos serviços

Complexidade da integração da minha TI com a nuvem

Preocupação com a segurança da infraestrutura

Preocupação com a segurança dos dados

Fonte: Estudo realizado pela Trend Micro em Junho do ano

2012 com 200 empresas Brasileiras de mais de 500 usuários.

Segurança e compliance na nuvem (IaaS)

Responsabilidade compartilhada

n e t w o r k

s e r v e r s

h y p e r v i s o r

o p e r a t i n g s y s t e m

a p p l i c a t i o n

v i r t u a l m a c h i n e

p r o v e d o r

c l i e n t e

p r o v e d o r

c l i e n t e

S a a S

Datacenter

do cliente

S h a r e d H y p e r v i s o r

S h a r e d S t o r a g e

...

...

Trend Micro Deep Security Proteção contra ameaças

Trend Micro Deep Security Proteção contra ameaças

Stateful Firewall Reduzir a área de exposição dos servidores e

aplicações.

Antimalware Detecção de vírus, worms, trojans, spyware,

botnets, links maliciosos, etc.

Application

Control

Controle de aplicações como IRC, P2P,

Network Shares, FTP, etc.

Web Application

Protection

Proteção contra ataques do tipo SQL

Injections, Cross-site Scripting, etc.

HIPS com Virtual

Patching

Proteção automática contra vulnerabilidades

de sistema operacional e aplicações.

File Integrity

Monitoring

Registro de mudanças não autorizadas e não

planejadas em arquivos, pastas e Registry.

Log Inspection Registro de eventos como criação de

usuários, conexões, eventos, logins, etc.

STOP

Trend Micro Deep Security Exemplo: Virtual Patching

Bulletin ID Bulletin Title and Executive Summary Severity and

Impact Restart

Requirement Affected Software

MS12-052 Cumulative Security Update for Internet Explorer

(2722913) Critical - Remote Code

Execution Requires restart Microsoft Windows, Internet Explorer

MS12-053 Vulnerability in Remote Desktop Could Allow Remote

Code Execution (2723135) Critical - Remote Code

Execution Requires restart Microsoft Windows

MS12-054 Vulnerabilities in Windows Networking Components

Could Allow Remote Code Execution (2733594) Critical - Remote Code

Execution Requires restart Microsoft Windows

MS12-060 Vulnerability in Windows Common Controls Could

Allow Remote Code Execution (2720573) Critical - Remote Code

Execution May require

restart

Microsoft Office,Microsoft SQL

Server, Microsoft Server Software,

Microsoft Developer Tools

MS12-058 Vulnerabilities in Microsoft Exchange Server

WebReady Document Viewing Could Allow Remote

Code Execution (2740358)

Critical - Remote Code

Execution Does not require

restart Microsoft Exchange Server

MS12-055 Vulnerability in Windows Kernel-Mode Drivers Could

Allow Elevation of Privilege (2731847) Important - Elevation

of Privilege Requires restart Microsoft Windows

MS12-056 Vulnerability in JScript and VBScript Engines Could

Allow Remote Code Execution (2706045) Important - Remote

Code Execution May require

restart Microsoft Windows

MS12-057 Vulnerability in Microsoft Office Could Allow Remote

Code Execution (2731879) Important - Remote

Code Execution May require

restart Microsoft Office

MS12-059 Vulnerability in Microsoft Visio Could Allow Remote

Code Execution (2733918) Important - Remote

Code Execution May require

restart Microsoft Office

!

!

!

Trend Micro Deep Security Exemplo: Virtual Patching

Deep Security

12-021

!

!

!

Segurança na nuvem

Quais são os principais riscos ou barreiras para adotar

serviços na nuvem?

30%

30%

32%

33%

37%

0% 5% 10% 15% 20% 25% 30% 35% 40%

Disponibilidade do serviço

Nível de desempenho dos serviços

Complexidade da integração da minha TI com a nuvem

Preocupação com a segurança da infraestrutura

Preocupação com a segurança dos dados

Fonte: Estudo realizado pela Trend Micro em Junho do ano

2012 com 200 empresas Brasileiras de mais de 500 usuários.

Segurança no datacenter híbrido

Servidores na infraestrutura

da AWS;

Servidores físicos no

datacenter do cliente;

Servidores virtuais no

datacenter do cliente.

Fonte: Próxima versão do Deep Security 9 que será lançada no fim do ano 2012.

Virtual Physical Cloud

Segurança na nuvem

Quais são os principais riscos ou barreiras para adotar

serviços na nuvem?

30%

30%

32%

33%

37%

0% 5% 10% 15% 20% 25% 30% 35% 40%

Disponibilidade do serviço

Nível de desempenho dos serviços

Complexidade da integração da minha TI com a nuvem

Preocupação com a segurança da infraestrutura

Preocupação com a segurança dos dados

Fonte: Estudo realizado pela Trend Micro em Junho do ano

2012 com 200 empresas Brasileiras de mais de 500 usuários.

Trend Micro SecureCloud Criptografia de dados na nuvem

Volume de dados

criptografados na nuvem

Volume de dados

na nuvem

S h a r e d S t o r a g e

Trend Micro SecureCloud Proteção de dados

S h a r e d H y p e r v i s o r

...

...

ƺƻƾ

ƛǣƻǧ

meus

dados

Datacenter da

Trend Micro

Identidade Integridade

meus

dados

SecureCloud: Verificação de identidade

SecureCloud: Verificação de integridade

Trend Micro SecureCloud

Criptografa volumes de dados em servidores virtuais,

nuvens privadas e/ou públicas.

Gerencia chaves de criptografia automaticamente.

Autentica servidores que tentam acessar dados.

Audita, alerta e reporta requisições de acesso.

Case: SecureCloud na infraestrutura AWS

Nome do Cliente: Grupo Farmers Insurance.

• Terceira maior seguradora dos EUA

Setor: Seguros/Serviços Financeiros.

Número de Funcionários: Mais de 50.000.

Clientes: Mais de 15 milhões.

Projeto: Implementar sistema de assinatura eletrônica de apólices

por internet.

Desafios Responsabilidade da segurança de dados na modalidade SaaS.

Conformidade com regulamentações dos EUA e Europa.

Criptografia dos dados confidenciais dos clientes.

Manter a propriedade e controle das chaves de criptografia.

n e t w o r k

s e r v e r s

h y p e r v i s o r

o p e r a t i n g s y s t e m

a p p l i c a t i o n

v i r t u a l m a c h i n e

p r o v e d o r

c l i e n t e

p r o v e d o r

c l i e n t e

S a a S

Resultados

Dados criptografados na nuvem (data-at-rest).

A empresa controla quais servidores tem acesso aos dados

criptografados através de regras de validação.

Visibilidade e controle central sobre as chaves de criptografia.

Implementação fácil, transparente para as aplicações e

administração mínima.

Serviços hospedados em nuvem com total privacidade e

compliance, aprovados por auditores e agentes de segurança.

Nova linha de serviços de assinatura online a seus clientes.

Proven,

Verified, &

Validated.

Trend Micro

T r e n d M i c r o é o m a i o r p l a y e r g l o b a l i n d e p e n d e n t e d e s e g u r a n ç a

Muito Obrigado!