You are on page 1of 32

Cloud Computing: O que , Quais Desafios e Como Ajudamos a Proteger sua Empresa

Srgio Dias, CISSP


Especialista em Solues de Cloud Computing
Symantec.Cloud
1

Agenda
1 O que Cloud Computing

2
3 4 5

Desafios do Cloud Computing


Segurana em Cloud Computing Solues Symantec.Cloud Melhores Prticas Indo para o Cloud Computing

Symantec.Cloud

O que Cloud Computing

Cloud computing um modelo para permitir acesso conveniente e sob demanda a um pool compartilhado de recursos de computao configurvel (ex; redes, storage servidores, aplicaes, e servios) que podem rapidamente serem provisionados e ativados com o mnimo de esforo ou interao com o provedor de NIST - National Institute of servios
Standards and Technology
Fonte: http://www.nist.gov/itl/cloud/index.cfm Symantec.Cloud
3

Modelo de Implementao de Sevios de Cloud


Tipos de Servios de Cloud

Software (SaaS)
Aplicaes

Caractersticas:
Private Modelo baseado em servio by a and public Services provided services coordinated to e elstico entity on behalf single Escalvel provide a solution of that entity

Plataforma (PaaS)
Middleware

Infraestrutura(IaaS)
Servidores, Storage

Recursos compartilhados Page pelo uso

Modelos de Implementao de Cloud

Pblico
Servios disponveis para o pblico geral

Hbrido
Servios privados e pblicos coordenados para prover uma soluo

Privado
Servios providos por uma simples entidade ou atravs desta entidade
4

Symantec.Cloud

Desafios das Empresas Conectadas


Consumerizao de TI
Funcionrios Parceiros Clientes

Redes Sociais

Mobilidade

Sociedade

Cloud & Virtualizao

Symantec.Cloud

Principais Desafios Movendo para o Cloud


Segurana/Compliance Tecnologia Imatura Preo Integrao com TI Existente Disponibilidade Definio de Skill da Equipe Mudana em Polticas/Processos Habilidade para atender SLAs Estar preso a um Fabricante Pblico Privado
(% de

respondentes)

0
Symantec.Cloud

10

20

30

40

50

60

70

80
6

Origem: IDC, Cloud Computing Attitudes, April 2010, n = 255.

Desafios do Cloud Computing

Symantec.Cloud

Quais so os desafios que os clientes esperam resolver com a nuvem?

Proteo & Controle


Reduzir ameaas Minimizar riscos legais Aumentar produtividade
Symantec.Cloud

Controle de Custos
Como fazer mais com menos Reduzir tempo para benefcios CAPEX v OPEX

Profissionais
Recursos limitados de profissionais Tempo limitado para capacitar Foco no negcio
8

Elementos a Considerar para Segurana em Cloud


Disponibil. Identificar Ameaas Confiabilidade

Proteger Identidade

Autenticao Forte

Compliance com leis e Regulament.

Gerenciam. de Riscos

Symantec.Cloud

Principais problemas de Segurana em Cloud


Acesso Privilegiado de Usurios aos Dados
Sem controles fsicos, lgicos ou de pessoas. Como saber que o acesso ao seu dado suficientemente restrito?

Conformidade com Regulamentaes


Responsabilidade pela segurana de dados quando mantido por 3. Foi feita uma due diligence ao provedor de Cloud? Eles atendem regulamentaes? Como voc audita?

Localizao dos Dados


Voc pode assegurar que os dados esto armazenados em uma jusridio particular? Por exemplo, dados europeus no serem enviados para USA.

Segregao de Dados
Os dados so de outros clientes? Criptografia? Acesso? E os Bancos de Dados?

Symantec.Cloud
10

Principais problemas de Segurana em Cloud


Recuperao
Como vocs sabe se est sendo feito backup? Como se recupera? Quais so as polticas?

Suporte Investigativo
Como voc investiga atividade ilegal no Cloud?

Segurana da Infraestrutura
Os sistemas podem se mover entre os Clouds? Como voc os protege? Como voc sabe que esto protegidos?

Viabilidade a longo prazo


Seu provedor de Cloud estar aqui no prximo ano?

Symantec.Cloud
11

As 7 maiores ameaas ao Cloud


Abuso e uso ilegal do Cloud Computing Interfaces e APIs inseguras Ataque Interno (Malicious insiders)

Problema de Compartilhamento de Tecnologia


Vazamento ou Perda de Dados Roubo de Contas ou Servios

Perfil de Risco Desconhecido

Fonte: https://cloudsecurityalliance.org/research/initiatives/top-threats/ Symantec.Cloud


12

Como a Symantec Implementa Segurana em Cloud


Mantemos um Ambiente Protegido
Teste contnuo de segurana aps implementao em ambiente produtivo, incluindo testes regulares de invaso por instituies independentes. Criptografia Robusta (sem exportar chaves fortes, sem uso de SSLv2 nem SSH v1 pois so fracos). Nenhuma credencial de autenticao transmitido em formato de texto. Senhas fortes so aplicadas e sempre que possvel no ficam armazenadas. O portal de gerenciamento de cliente do Symantec.cloud, ClientNet, implementa controles de acesso granulares baseado em papis.

Manuteno da Segurana Operacional


Acesso a infraestrutura de produo feita atravs de uma rede de gereciamento segregada e protocolos encriptados como SSH e RDP sobre TLS. A equipe de suporte e engenharia do Network Operations Center (NOC) recebe treinamento de segurana baseado em papis. Acesso ao sistema de produo autenticado via autenticao dois fatores. Equipe NOC e outros com acesso a infraestrutura de produo so investigados antes da contratao. Atividade administrativa associada a um nome de conta, provendo responsabilidade individual pelas aes. Servidores de gravao de log centralizados permitem a reteno de log no caso de um (improvvel) evento de comprometimento do sistema.

Moving Your IT into the Cloud

13

Como a Symantec Implementa Segurana em Cloud


Infraestrutura de Segurana Fsica
Lista prvia de visitantes autorizados e presena permanente de guardas e funcionrios nas reas de recepo. Dois ou mais dos seguintes sistemas de controle de acesso: biometria; entrada de dados numricos; sistema de uso de smart card; travas fsicas. Sistema lgico e eltrico independente. Gerados / UPS suporta quedas de energia. Sistema prprio independente de CCTV dentro de nossas instalaes.

Segurana de Dados
Acesso restrito do desenvolvedor ao ambiente de Testes;
Processo detalhado e formal de controle de mudanas para proteger contra mudanas no autorizadas.

Continuidade de Negcios, Recuperao de Desastres e Disponibilidade de Servios


Nossos servios de proteo de email e web tem disponibilidade de 100% As configuraes de nossos clientes esto armazenados simultaneamente em no mnimo 3 datacenters em cluster de aproximadamente 100 ns.

Certificaes, Auditoria e Padres


O Symantec.Cloud possui certificao ISO 27001 entre outras Os Principais Clientes fazem Due Diligence regulares

Moving Your IT into the Cloud

14

Servios Cloud reduzem o Custo total de Propriedade


Custo

Software
Licenas Sist. Operacional Banco de Dados Servidores Suporte

Appliance
Licenas Appliance Suporte

Cloud
Assinatura

Aquisio

Implement.

Gerenciamento de Projetos Instalao Configurao Redundncia

Configurao

Operao

Hosting (espao, energia, refrigerao, etc.) Banda para receber o spam Atualizao Renovao, atualizao e planejar capacidade Administrao de Polticas

Administrao de Polticas

Symantec.Cloud

15

Eliminar infra-estrutura desnecessria On-Site


Matriz
Mensageria
Gerenciamento Traffic Shaping Filtragem AV / AS / Conteudo Alta Disponibilidade

Filial #1
Mensageria
Filtragem AV / AS / Contedo Alta Disponibilidade

Filial #2
Messaging
Filtragem AV / AS / Contedo Alta Disponibilidade

Web
Gerenciamento Filtragem AV / AS / Conteudo Alta Disponibilidade

Web
Filtragem AV / AS / Contedo Alta Disponibilidade

Web
Filtragem AV / AS / Contedo Alta Disponibilidade

Gerenciamento Simplificado Sobrecarga de Gerenciamento


Procurement Deployment Testing Ajuste de Performande Adminitrao de Polticas Administ. de Polticas Plano de Capacidade Alta Disponibilidade Correes Atualizaes

Admin de TI Symantec.Cloud
16

Email AntiVirus.cloud e Email AntiSpam.cloud


Principais Funcionalidades:

SLA lder da indstria Arquitetura multicamadas

Proteo hora zero Skeptic identifica e combate novas ameaas em tempo real
Servio totalmente configurvel Relatrios compreensveis

Symantec.Cloud

17

Acuracidade: Tecnologia Heuristica Skeptic


All mail to your organization
Brightmail Traffic Shaper SMTP Heuristics User Validation
Commercial DNS Blocklists
2%

O que Skeptic?
Tecnologia proprietria de heurstica
Implementado e observando trfego de internet desde 1999 Detecta ameaas que analisadores de assinaturas tradicionais normalmente perdem Utilizado pelos nossos servios de segurana de Email, Web e IM Compartilha os dados de ameaas para proteo avanada

58%*
Connection Manager

24% 1%

AntiSpam Components

Brightmail Symantec AV Engine


>1%

AntiVirus Components

Commercial AV Engines

4%

Skeptic
(AS & AV)

11%

* Figures from March to August 2010

Symantec.Cloud

18

Email Content e Image Control.cloud


Principais Funcionalidades: Altamente flexvel, processo intuitivo de criao de regras Varre o cabealho de email, assunto e corpo, bem como suportado anexos como PDF, MS Office e arquivos comprimidos

Treshholds para Lista de palavras determinam quantas vezes palavras chaves ou frases podem ocorrer
Engine altamente acurada para verificao de imagens com lista customizvel de remetentes e destinatrios aprovados Banco de dados de imagens local ou sbumetida pela comunidade Symantec.Cloud
Symantec.Cloud
19

Enterprise Vault.cloud
Principais Funcionalidades:
Escolha das opes de implementao
Fcil uso de busca integrada ao Outlook Poderoso e flexvel e - Discovery e buscas jurdicas Suporte ao Exchange, Domino e GroupWise

Opo compatvel com solues de email hospedadas ou na nuvem

Symantec.Cloud

20

Email Continuity.cloud
Principais Funcionalidades:
Fcil de configurar e gerenciar Sempre na sincronizao dos dados Permite aos usurios acesso via Outlook, browser web, ou dispositivo mvel Rpido, um passo para restaurao Opo de Servio com ordem de prioridade de restaurao Suporte 24x7, manuteno e atualizao inclusas na assinatura

Symantec.Cloud

21

Web Security.cloud
Principais Funcionalidades: Defesas contra malwares multicamadas com a heurstica proprietria Skeptic detecta ameaas conhecidas e emergentes

Arquitetura distribuda globalmente suporta o mnimo de latncia


Filtragem de URL altamente configurvel

Aplica polticas de uso Web por contedo, hora de navegao e uso de banda
Opes de suporte a usurios mveis

Symantec.Cloud

22

Web Security.cloud
Como Funciona

Um usurio inicia uma requisio Web que validada com a as polticas do cliente

As Polticas determinam se o trfego ser enviado, marcado ou negado. Toda requisio registrada.

Firewall

Internet

Contedo Web solicitado pelo Symantec.cloud

Varredura em multicamadas detectam ameaas via Web

Contedo limpo entregue de forma transparente

Firewall

Symantec.Cloud

23

Opes de Suporte a Usurios em Roaming


Smart Connect para Web Security.cloud

Proteo Web e Gerenc. de Polticas para usurios Mveis


Conexo transparente para os usurio de:

Data center

Home Offices

Wi-Fi Pblica

Hotspots; Portais pague pelo uso

Rede Corporativa & Filiais

Registro transparente dos usurios em uma variedade de ambientes de rede Ideal para viajantes e pessoas que tenham caractersticas de mobilidade Aplica polticas e protege usurio como se estivessem na rede corporativa
Symantec.Cloud
24

Endpoint Protection.cloud
Principais Funcionalidades: Proteo compreensvel para seus sistemas Proteo para endpoints sempre ativa Console de gerenciamento Web Identifica sites web inseguros nas consultas de busca

Auditoria de segurana & Relatrios customizveis


Compatvel com os servios da nuvem para Segurana de Email e Web

Servios Symantec.cloud

Console de Gerenciamento Simples e Integrada Segurana de Email, Web, IM e Endpoint em Cloud


Simplifica Administrao enquanto aumenta a visibilidade e controle

Gerenciamento de Polticas Administrao de Usurios

Relatrios
Alertas Ajuda Online Interface em Mltiplos Idiomas, incluindo Portugus
Symantec.Cloud
26

4.4 28 15.3 104


Symantec.Cloud

bilhes 74.8% spam de e-mails em Setembro de 2011


bilhes Requisies web em Setembro de 2011 Milhes de peas de Malware capturados em Setembro de 2011 Mil novos websites com malware ou spyware foram detectados em Setembro de 2011
27

Efetividade do AntiSpam

SLA

99% Performance de Setembro de 2011 99.99997% 0.0003% 0.000010% 0.0001% 0.000004% 100% 100%

SLA

Taxa de Falso Positivo de Spam


Taxa de Falso Positivo de Antivrus

SLA

SLA

Service Level Agreements Lder do Mercado

Disponibilidade do Servio de Email & Web

Disponibilidade do Servio Archiving

SLA

99.9%
99.9%

Solues Symantec.Cloud

28

Brasil em Nmeros Setembro de 2011*

* http://www.symanteccloud.com/globalthreats/overview/r_mli_reports
Symantec.Cloud
29

Vantagens do Symantec.cloud

Proteo & Controle


Proteo avanada de proteo de ameaas, garantido pelos melhores SLAs do mercado

Controle de Custos
Servios baseado em Cloud oferece preos razoveis e previsveis, reduzindo dramaticamente os requisitos de hardware e eliminando manutenes e atualizaes

Funcionrios
Equipe especializada e suporte 24x7 permite aos clientes realocarem recursos para iniciativas de misso crtica

Symantec.Cloud

30

Seis dicas para migrar para a nuvem


1. Maior no Sempre Melhor 2. Entenda suas necessidades de Segurana 3. Conhea os princpios bsicos do backup de dados 4. Certifique-se de ter bons SLAs

5. Avalie padres de servio ao cliente


6. Teste o Servio

http://olhardigital.uol.com.br/colunistas/wagner_tadeu/post/seis_dicas_para_migrar_para_a_nuvem

Symantec.Cloud

31

Obrigado!
Srgio Dias Sergio_dias@symantec.com

Copyright 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Symantec.Cloud

32