SlideShare une entreprise Scribd logo

Cloud conceitos, segurança e migração

A
Allen Informática

O documento resume os principais pontos sobre Cloud Computing: 1) Define o que é Cloud Computing e os modelos de implementação como público, privado e híbrido; 2) Discutem os principais desafios de segurança em Cloud Computing como acesso privilegiado, conformidade com regulamentações e localização de dados; 3) Apresenta as soluções de segurança da Symantec para Cloud Computing como proteção de ambientes, segurança operacional, infraestrutura física e certificações.

1  sur  32
Télécharger pour lire hors ligne
Cloud Computing: O que é, Quais Desafios e Como Ajudamos a Proteger sua Empresa Sérgio Dias, CISSP Especialista em Soluções de Cloud Computing Symantec.Cloud 1
Agenda 1 O que é Cloud Computing 2 Desafios do Cloud Computing 3 Segurança em Cloud Computing 4 Soluções Symantec.Cloud 5 Melhores Práticas Indo para o Cloud Computing Symantec.Cloud 2
O que é Cloud Computing Cloud computing é um modelo para permitir acesso conveniente e sob demanda a um pool compartilhado de recursos de computação configurável (ex; redes, storage servidores, aplicações, e serviços) que podem rapidamente serem provisionados e ativados com o mínimo de esforço ou interação com o provedor de serviços NIST - National Institute of Standards and Technology Fonte: http://www.nist.gov/itl/cloud/index.cfm Symantec.Cloud 3
Modelo de Implementação de Seviços de Cloud Tipos de Serviços de Cloud Software (SaaS) Características: Aplicações Private  Modelo baseado em serviço by a and public Services provided Plataforma (PaaS) services coordinated to e elástico entity on behalf  Escalável single Middleware provide a solution of that entity  Recursos compartilhados Infraestrutura(IaaS) Servidores, Storage  Page pelo uso Modelos de Implementação de Cloud Público Híbrido Privado Serviços disponíveis Serviços privados e Serviços providos por para o público geral públicos coordenados para uma simples entidade ou prover uma solução através desta entidade Symantec.Cloud 4
Desafios das Empresas Conectadas Consumerização Redes Sociais de TI Funcionários Parceiros Clientes Mobilidade Cloud & Sociedade Virtualização Symantec.Cloud 5
Principais Desafios Movendo para o Cloud Segurança/Compliance Tecnologia Imatura Preço (% de Integração com TI Existente Público respondentes) Privado Disponibilidade Definição de Skill da Equipe Mudança em Políticas/Processos Habilidade para atender SLAs Estar preso a um Fabricante 0 10 20 30 40 50 60 70 80 Origem: IDC, Cloud Computing Attitudes, April 2010, n = 255. Symantec.Cloud 6
Desafios do Cloud Computing Symantec.Cloud 7
Quais são os desafios que os clientes esperam resolver com a nuvem? Proteção & Controle de Profissionais Controle Custos •Reduzir ameaças •Como fazer mais •Recursos limitados •Minimizar riscos com menos de profissionais legais •Reduzir tempo para •Tempo limitado para •Aumentar benefícios capacitar produtividade •CAPEX v OPEX •Foco no negócio Symantec.Cloud 8
Elementos a Considerar para Segurança em Cloud Disponibil. Identificar Confiabilidade Ameaças Autenticação Proteger Forte Identidade Compliance Gerenciam. com leis e de Riscos Regulament. Symantec.Cloud
Principais problemas de Segurança em Cloud • Acesso Privilegiado de Usuários aos Dados – Sem controles físicos, lógicos ou de pessoas. Como saber que o acesso ao seu dado é suficientemente restrito? • Conformidade com Regulamentações – Responsabilidade pela segurança de dados quando mantido por 3º. Foi feita uma due diligence ao provedor de Cloud? Eles atendem regulamentações? Como você audita? • Localização dos Dados – Você pode assegurar que os dados estão armazenados em uma jusridição particular? Por exemplo, dados europeus não serem enviados para USA. • Segregação de Dados – Os dados são de outros clientes? Criptografia? Acesso? E os Bancos de Dados? Symantec.Cloud 10
Principais problemas de Segurança em Cloud • Recuperação – Como vocês sabe se está sendo feito backup? Como se recupera? Quais são as políticas? • Suporte Investigativo – Como você investiga atividade ilegal no Cloud? • Segurança da Infraestrutura – Os sistemas podem se mover entre os Clouds? Como você os protege? Como você sabe que estão protegidos? • Viabilidade a longo prazo – Seu provedor de Cloud estará aqui no próximo ano? Symantec.Cloud 11
As 7 maiores ameaças ao Cloud • Abuso e uso ilegal do Cloud Computing • Interfaces e API’s inseguras • Ataque Interno (Malicious insiders) • Problema de Compartilhamento de Tecnologia • Vazamento ou Perda de Dados • Roubo de Contas ou Serviços • Perfil de Risco Desconhecido Fonte: https://cloudsecurityalliance.org/research/initiatives/top-threats/ Symantec.Cloud 12
Como a Symantec Implementa Segurança em Cloud • Mantemos um Ambiente Protegido – Teste contínuo de segurança após implementação em ambiente produtivo, incluindo testes regulares de invasão por instituições independentes. – Criptografia Robusta (sem exportar chaves fortes, sem uso de SSLv2 nem SSH v1 pois são fracos). – Nenhuma credencial de autenticação é transmitido em formato de texto. – Senhas fortes são aplicadas e sempre que possível não ficam armazenadas. – O portal de gerenciamento de cliente do Symantec.cloud, ClientNet, implementa controles de acesso granulares baseado em papéis. • Manutenção da Segurança Operacional – Acesso a infraestrutura de produção é feita através de uma rede de gereciamento segregada e protocolos encriptados como SSH e RDP sobre TLS. – A equipe de suporte e engenharia do Network Operations Center (NOC) recebe treinamento de segurança baseado em papéis. – Acesso ao sistema de produção é autenticado via autenticação dois fatores. – Equipe NOC e outros com acesso a infraestrutura de produção são investigados antes da contratação. – Atividade administrativa é associada a um nome de conta, provendo responsabilidade individual pelas ações. – Servidores de gravação de log centralizados permitem a retenção de log no caso de um (improvável) evento de comprometimento do sistema. Moving Your IT into the Cloud 13
Como a Symantec Implementa Segurança em Cloud • Infraestrutura de Segurança Física – Lista prévia de visitantes autorizados e presença permanente de guardas e funcionários nas áreas de recepção. – Dois ou mais dos seguintes sistemas de controle de acesso: biometria; entrada de dados numéricos; sistema de uso de smart card; travas físicas. – Sistema lógico e elétrico independente. Gerados / UPS suporta quedas de energia. – Sistema próprio independente de CCTV dentro de nossas instalações. • Segurança de Dados – Acesso restrito do desenvolvedor ao ambiente de Testes; – Processo detalhado e formal de controle de mudanças para proteger contra mudanças não autorizadas. • Continuidade de Negócios, Recuperação de Desastres e Disponibilidade de Serviços – Nossos serviços de proteção de email e web tem disponibilidade de 100% – As configurações de nossos clientes estão armazenados simultaneamente em no mínimo 3 datacenters em cluster de aproximadamente 100 nós. • Certificações, Auditoria e Padrões – O Symantec.Cloud possui certificação ISO 27001 entre outras – Os Principais Clientes fazem Due Diligence regulares Moving Your IT into the Cloud 14
Serviços Cloud reduzem o Custo total de Propriedade Custo Software Appliance Cloud • Licenças • Licenças • Assinatura • Sist. Operacional • Appliance Aquisição • Banco de Dados • Suporte • Servidores • Suporte • Gerenciamento de Projetos • Configuração • Instalação Implement. • Configuração • Redundância • Hosting (espaço, energia, refrigeração, etc.) • Administração de • Banda para receber o spam Políticas Operação • Atualização • Renovação, atualização e planejar capacidade • Administração de Políticas Symantec.Cloud 15
Eliminar infra-estrutura desnecessária On-Site Matriz Filial #1 Filial #2… Mensageria Mensageria Messaging • Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS / Conteúdo Conteúdo • Traffic Shaping • Alta Disponibilidade • Alta Disponibilidade • Filtragem AV / AS / Conteudo • Alta Disponibilidade Web Web Web • Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS / Conteúdo Conteúdo • Filtragem AV / AS / Conteudo • Alta Disponibilidade • Alta Disponibilidade • Alta Disponibilidade Gerenciamento Simplificado Sobrecarga de Gerenciamento • Procurement • Ajuste de Performande • Alta Disponibilidade • Deployment Adminitração de Políticas • Administ. de Políticas • Correções • Testing • Plano de Capacidade • Atualizações Admin de TI Symantec.Cloud 16
Email AntiVirus.cloud e Email AntiSpam.cloud Principais Funcionalidades: • SLA líder da indústria • Arquitetura multicamadas • Proteção hora zero – Skeptic™ identifica e combate novas ameaças em tempo real • Serviço totalmente configurável • Relatórios compreensíveis Symantec.Cloud 17
Acuracidade: Tecnologia Heuristica Skeptic™ All mail to your O que é Skeptic? organization • Tecnologia proprietária de heurística 58%* Brightmail™ Traffic Shaper • Implementado e observando tráfego Connection 24% SMTP Heuristics de internet desde 1999 Manager 1% User Validation • Detecta ameaças que analisadores de assinaturas tradicionais normalmente Commercial DNS Blocklists AntiSpam Components 2% perdem Brightmail™ • Utilizado pelos nossos serviços de Symantec AV Engine AntiVirus Components >1% segurança de Email, Web e IM Commercial AV Engines • Compartilha os dados de ameaças 4% Skeptic™ para proteção avançada (AS & AV) 11% * Figures from March to August 2010 Symantec.Cloud 18
Email Content e Image Control.cloud Principais Funcionalidades: • Altamente flexível, processo intuitivo de criação de regras • Varre o cabeçalho de email, assunto e corpo, bem como é suportado anexos como PDF, MS Office e arquivos comprimidos • Treshholds para Lista de palavras determinam quantas vezes palavras chaves ou frases podem ocorrer • Engine altamente acurada para verificação de imagens com lista customizável de remetentes e destinatários aprovados • Banco de dados de imagens local ou sbumetida pela comunidade Symantec.Cloud Symantec.Cloud 19
Enterprise Vault.cloud Principais Funcionalidades: • Escolha das opções de implementação • Fácil uso de busca integrada ao Outlook • Poderoso e flexível e - Discovery e buscas jurídicas • Suporte ao Exchange, Domino e GroupWise  Opção compatível com soluções de email hospedadas ou na nuvem Symantec.Cloud 20
Email Continuity.cloud Principais Funcionalidades: • Fácil de configurar e gerenciar • Sempre na sincronização dos dados • Permite aos usuários acesso via Outlook, browser web, ou dispositivo móvel • Rápido, um passo para restauração • Opção de Serviço com ordem de prioridade de restauração • Suporte 24x7, manutenção e atualização inclusas na assinatura Symantec.Cloud 21
Web Security.cloud Principais Funcionalidades: • Defesas contra malwares multicamadas com a heurística proprietária Skeptic™ detecta ameaças conhecidas e emergentes • Arquitetura distribuída globalmente suporta o mínimo de latência • Filtragem de URL altamente configurável • Aplica políticas de uso Web por conteúdo, hora de navegação e uso de banda • Opções de suporte a usuários móveis Symantec.Cloud 22
Web Security.cloud Como Funciona 1 Um usuário inicia uma requisição Web que 2 As Políticas determinam se o tráfego será é validada com a as políticas do cliente enviado, marcado ou negado. Toda requisição é registrada. Firewall Internet 3 Conteúdo Web é solicitado Varredura em multicamadas Conteúdo limpo é entregue pelo Symantec.cloud detectam ameaças via Web de forma transparente Firewall Symantec.Cloud 23
Opções de Suporte a Usuários em Roaming Smart Connect para Web Security.cloud Proteção Web e Gerenc. de Políticas para usuários Móveis Conexão transparente para os usuário de: Data center Home Wi-Fi Hotspots; Rede Offices Pública Portais Corporativa & pague pelo uso Filiais •Registro transparente dos usuários em uma variedade de ambientes de rede •Ideal para viajantes e pessoas que tenham características de mobilidade •Aplica políticas e protege usuário como se estivessem na rede corporativa Symantec.Cloud 24
Endpoint Protection.cloud Principais Funcionalidades: • Proteção compreensível para seus sistemas • Proteção para endpoints sempre ativa • Console de gerenciamento Web • Identifica sites web inseguros nas consultas de busca • Auditoria de segurança & Relatórios customizáveis • Compatível com os serviços da nuvem para Segurança de Email e Web Serviços Symantec.cloud
Console de Gerenciamento Simples e Integrada Segurança de Email, Web, IM e Endpoint em Cloud Simplifica Administração enquanto aumenta a visibilidade e controle • Gerenciamento de Políticas • Administração de Usuários • Relatórios • Alertas • Ajuda Online • Interface em Múltiplos Idiomas, incluindo Português Symantec.Cloud 26
4.4 bilhões 74.8% spam de e-mails em Setembro de 2011 28 bilhões Requisições web em Setembro de 2011 15.3 Milhões de peças de Malware capturados em Setembro de 2011 104 Symantec.Cloud Mil novos websites com malware ou spyware foram detectados em Setembro de 2011 27
Efetividade do SLA 99% Performance de Setembro de 2011 AntiSpam  99.99997% Taxa de Falso SLA 0.0003% Positivo de Spam  0.000010% Taxa de Falso SLA 0.0001% Positivo de Antivírus  0.000004% Disponibilidade do SLA 100% Service Level Serviço de Email &  Agreements Web  100% Líder do Disponibilidade do SLA 99.9% Mercado Serviço Archiving  99.9%  Soluções Symantec.Cloud 28
Brasil em Números – Setembro de 2011* * http://www.symanteccloud.com/globalthreats/overview/r_mli_reports Symantec.Cloud 29
Vantagens do Symantec.cloud Proteção & Controle de Funcionários Controle Custos Proteção avançada de Serviços baseado em Cloud Equipe especializada e proteção de ameaças, oferece preços razoáveis e suporte 24x7 permite aos garantido pelos melhores previsíveis, reduzindo clientes realocarem SLA’s do mercado dramaticamente os recursos para iniciativas de requisitos de hardware e missão crítica eliminando manutenções e atualizações Symantec.Cloud 30
Seis dicas para migrar para a nuvem 1. Maior não é Sempre Melhor 2. Entenda suas necessidades de Segurança 3. Conheça os princípios básicos do backup de dados 4. Certifique-se de ter bons SLA’s 5. Avalie padrões de serviço ao cliente 6. Teste o Serviço http://olhardigital.uol.com.br/colunistas/wagner_tadeu/post/seis_dicas_para_migrar_para_a_nuvem Symantec.Cloud 31
Obrigado! Sérgio Dias Sergio_dias@symantec.com Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Symantec.Cloud 32

Recommandé

INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemCássio Quaresma
 
2011 - TI - Novos Desafios de Segurança
2011 - TI - Novos Desafios de Segurança2011 - TI - Novos Desafios de Segurança
2011 - TI - Novos Desafios de SegurançaVaine Luiz Barreira, MBA
 
Segurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralSegurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralLuiz Amelotti
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingAna Carolina Gracioso
 
Infraestrutura de cloud computing
Infraestrutura de cloud computingInfraestrutura de cloud computing
Infraestrutura de cloud computingFabio Leandro
 
Vale Security Conference - 2011 - 15 - Anchises de Paula
Vale Security Conference - 2011 - 15 - Anchises de PaulaVale Security Conference - 2011 - 15 - Anchises de Paula
Vale Security Conference - 2011 - 15 - Anchises de PaulaVale Security Conference
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingElvis Fusco
 

Recommandé

INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemCássio Quaresma
 
2011 - TI - Novos Desafios de Segurança
2011 - TI - Novos Desafios de Segurança2011 - TI - Novos Desafios de Segurança
2011 - TI - Novos Desafios de SegurançaVaine Luiz Barreira, MBA
 
Segurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralSegurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralLuiz Amelotti
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingAna Carolina Gracioso
 
Infraestrutura de cloud computing
Infraestrutura de cloud computingInfraestrutura de cloud computing
Infraestrutura de cloud computingFabio Leandro
 
Vale Security Conference - 2011 - 15 - Anchises de Paula
Vale Security Conference - 2011 - 15 - Anchises de PaulaVale Security Conference - 2011 - 15 - Anchises de Paula
Vale Security Conference - 2011 - 15 - Anchises de PaulaVale Security Conference
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingElvis Fusco
 
WSU Tecnologia www.wsu.com.br
WSU Tecnologia www.wsu.com.brWSU Tecnologia www.wsu.com.br
WSU Tecnologia www.wsu.com.brrcarvalho82
 
Deep security
Deep security Deep security
Deep security Andre Takegawa
 
On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros Yros
 
OnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosOnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosYros
 
Cloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosCloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosAnchises Moraes
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambguest34ed8ec
 
Pres clusterpdf
Pres clusterpdfPres clusterpdf
Pres clusterpdfRoberto Nou
 
Apresentação Trend Micro
Apresentação Trend MicroApresentação Trend Micro
Apresentação Trend MicroMazer Distribuidora
 
V mware
V mwareV mware
V mwareFernando Mendes
 
Apresentação netconsulting nov12
Apresentação netconsulting nov12Apresentação netconsulting nov12
Apresentação netconsulting nov12Evandro Alves
 
Portfolio de Serviços SAN Internet
Portfolio de Serviços SAN InternetPortfolio de Serviços SAN Internet
Portfolio de Serviços SAN InternetSAN Internet Brasil
 
Embrace Any Cloud Securely
Embrace Any Cloud Securely Embrace Any Cloud Securely
Embrace Any Cloud Securely Alexandre Freire
 
Teoria de Sistemas de Informação - Atividade: Tecnologia e SI
Teoria de Sistemas de Informação - Atividade: Tecnologia e SITeoria de Sistemas de Informação - Atividade: Tecnologia e SI
Teoria de Sistemas de Informação - Atividade: Tecnologia e SIAlessandro Almeida
 
Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Bravo Tecnologia
 
Citrix transformando seu DC em nuvem
Citrix transformando seu DC em nuvemCitrix transformando seu DC em nuvem
Citrix transformando seu DC em nuvemNuno Alves
 
Mw corp-2013-ss
Mw corp-2013-ssMw corp-2013-ss
Mw corp-2013-ssOduvaldo Zeferino
 
Artigo Cloud Computing
Artigo Cloud ComputingArtigo Cloud Computing
Artigo Cloud ComputingRicardo Peres
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesLuis Figueiredo
 
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroWebinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroSymantec Brasil
 
BRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
BRASP - Cloud Híbrida e Infraestrutura HiperconvergenteBRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
BRASP - Cloud Híbrida e Infraestrutura HiperconvergenteBRASP
 
Cloud, a economia e o seu negócio
Cloud, a economia e o seu negócioCloud, a economia e o seu negócio
Cloud, a economia e o seu negócioAllen Informática
 
Evento Allen ES Office 365 e Azure
Evento Allen ES Office 365 e AzureEvento Allen ES Office 365 e Azure
Evento Allen ES Office 365 e AzureAllen Informática
 

Contenu connexe

Tendances

WSU Tecnologia www.wsu.com.br
WSU Tecnologia www.wsu.com.brWSU Tecnologia www.wsu.com.br
WSU Tecnologia www.wsu.com.brrcarvalho82
 
On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros Yros
 
OnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosOnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosYros
 
Cloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosCloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosAnchises Moraes
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambguest34ed8ec
 
Apresentação netconsulting nov12
Apresentação netconsulting nov12Apresentação netconsulting nov12
Apresentação netconsulting nov12Evandro Alves
 
Portfolio de Serviços SAN Internet
Portfolio de Serviços SAN InternetPortfolio de Serviços SAN Internet
Portfolio de Serviços SAN InternetSAN Internet Brasil
 
Embrace Any Cloud Securely
Embrace Any Cloud Securely Embrace Any Cloud Securely
Embrace Any Cloud Securely Alexandre Freire
 
Teoria de Sistemas de Informação - Atividade: Tecnologia e SI
Teoria de Sistemas de Informação - Atividade: Tecnologia e SITeoria de Sistemas de Informação - Atividade: Tecnologia e SI
Teoria de Sistemas de Informação - Atividade: Tecnologia e SIAlessandro Almeida
 
Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Bravo Tecnologia
 
Citrix transformando seu DC em nuvem
Citrix transformando seu DC em nuvemCitrix transformando seu DC em nuvem
Citrix transformando seu DC em nuvemNuno Alves
 
Artigo Cloud Computing
Artigo Cloud ComputingArtigo Cloud Computing
Artigo Cloud ComputingRicardo Peres
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesLuis Figueiredo
 
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroWebinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroSymantec Brasil
 
BRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
BRASP - Cloud Híbrida e Infraestrutura HiperconvergenteBRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
BRASP - Cloud Híbrida e Infraestrutura HiperconvergenteBRASP
 

Tendances (20)

WSU Tecnologia www.wsu.com.br
WSU Tecnologia www.wsu.com.brWSU Tecnologia www.wsu.com.br
WSU Tecnologia www.wsu.com.br
 
Deep security
Deep security Deep security
Deep security
 
On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros
 
OnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosOnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yros
 
Cloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosCloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e Riscos
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcamb
 
Pres clusterpdf
Pres clusterpdfPres clusterpdf
Pres clusterpdf
 
Apresentação Trend Micro
Apresentação Trend MicroApresentação Trend Micro
Apresentação Trend Micro
 
V mware
V mwareV mware
V mware
 
Apresentação netconsulting nov12
Apresentação netconsulting nov12Apresentação netconsulting nov12
Apresentação netconsulting nov12
 
Portfolio de Serviços SAN Internet
Portfolio de Serviços SAN InternetPortfolio de Serviços SAN Internet
Portfolio de Serviços SAN Internet
 
Embrace Any Cloud Securely
Embrace Any Cloud Securely Embrace Any Cloud Securely
Embrace Any Cloud Securely
 
Teoria de Sistemas de Informação - Atividade: Tecnologia e SI
Teoria de Sistemas de Informação - Atividade: Tecnologia e SITeoria de Sistemas de Informação - Atividade: Tecnologia e SI
Teoria de Sistemas de Informação - Atividade: Tecnologia e SI
 
Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos
 
Citrix transformando seu DC em nuvem
Citrix transformando seu DC em nuvemCitrix transformando seu DC em nuvem
Citrix transformando seu DC em nuvem
 
Mw corp-2013-ss
Mw corp-2013-ssMw corp-2013-ss
Mw corp-2013-ss
 
Artigo Cloud Computing
Artigo Cloud ComputingArtigo Cloud Computing
Artigo Cloud Computing
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de Soluções
 
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroWebinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
 
BRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
BRASP - Cloud Híbrida e Infraestrutura HiperconvergenteBRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
BRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
 

En vedette

Cloud, a economia e o seu negócio
Cloud, a economia e o seu negócioCloud, a economia e o seu negócio
Cloud, a economia e o seu negócioAllen Informática
 
Evento Allen ES Office 365 e Azure
Evento Allen ES Office 365 e AzureEvento Allen ES Office 365 e Azure
Evento Allen ES Office 365 e AzureAllen Informática
 
5 verdades essencias sobre a economia das aplicações final
5 verdades essencias sobre a economia das aplicações final5 verdades essencias sobre a economia das aplicações final
5 verdades essencias sobre a economia das aplicações finalAllen Informática
 
Evento Allen Office 365 e Azure-28-05
Evento Allen Office 365 e Azure-28-05Evento Allen Office 365 e Azure-28-05
Evento Allen Office 365 e Azure-28-05Allen Informática
 
Apresentação centro de comando e controle 2014v2
Apresentação centro de comando e controle 2014v2Apresentação centro de comando e controle 2014v2
Apresentação centro de comando e controle 2014v2Allen Informática
 
Portal de atendimento ao cidadão
Portal de atendimento ao cidadãoPortal de atendimento ao cidadão
Portal de atendimento ao cidadãoAllen Informática
 

En vedette (8)

Cloud, a economia e o seu negócio
Cloud, a economia e o seu negócioCloud, a economia e o seu negócio
Cloud, a economia e o seu negócio
 
Evento Allen ES Office 365 e Azure
Evento Allen ES Office 365 e AzureEvento Allen ES Office 365 e Azure
Evento Allen ES Office 365 e Azure
 
5 verdades essencias sobre a economia das aplicações final
5 verdades essencias sobre a economia das aplicações final5 verdades essencias sobre a economia das aplicações final
5 verdades essencias sobre a economia das aplicações final
 
Evento Allen Office 365 e Azure-28-05
Evento Allen Office 365 e Azure-28-05Evento Allen Office 365 e Azure-28-05
Evento Allen Office 365 e Azure-28-05
 
Cloud os azure tech showcase
Cloud os azure tech showcaseCloud os azure tech showcase
Cloud os azure tech showcase
 
Apresentação centro de comando e controle 2014v2
Apresentação centro de comando e controle 2014v2Apresentação centro de comando e controle 2014v2
Apresentação centro de comando e controle 2014v2
 
Portal de atendimento ao cidadão
Portal de atendimento ao cidadãoPortal de atendimento ao cidadão
Portal de atendimento ao cidadão
 
Escritório 2.0
Escritório 2.0Escritório 2.0
Escritório 2.0
 

Similaire à Cloud conceitos, segurança e migração

Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosRodrigo Felipe Betussi
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Symantec Brasil
 
Tech segurança na nuvem
Tech segurança na nuvemTech segurança na nuvem
Tech segurança na nuvemCarlos Goldani
 
Introdução a Cloud Computing
Introdução a Cloud ComputingIntrodução a Cloud Computing
Introdução a Cloud ComputingFrederico Madeira
 
9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stvwilson_lucas
 
Transferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiançaTransferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiançaCisco do Brasil
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambMicrosoft Brasil
 
Cloud Computing: Desafios e oportunidades
Cloud Computing: Desafios e oportunidadesCloud Computing: Desafios e oportunidades
Cloud Computing: Desafios e oportunidadesElvis Fusco
 
O que é computação em Nuvem
O que é computação em NuvemO que é computação em Nuvem
O que é computação em NuvemAlanDemarcos2
 
Mvp virtual conference_2013(consumerizacaode_ti_trilha)_ss
Mvp virtual conference_2013(consumerizacaode_ti_trilha)_ssMvp virtual conference_2013(consumerizacaode_ti_trilha)_ss
Mvp virtual conference_2013(consumerizacaode_ti_trilha)_ssMarcondes Alexandre
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
3a Web Aula - Gestão de Tecnologia da Informação.pdf
3a Web Aula - Gestão de Tecnologia da Informação.pdf3a Web Aula - Gestão de Tecnologia da Informação.pdf
3a Web Aula - Gestão de Tecnologia da Informação.pdfDimas Francisco
 
Como identificar e implementar a melhor estratégia de Cloud para sua empresa
Como identificar e implementar a melhor estratégia de Cloud para sua empresaComo identificar e implementar a melhor estratégia de Cloud para sua empresa
Como identificar e implementar a melhor estratégia de Cloud para sua empresaCisco do Brasil
 
O que é computação em nuvem.docx
O que é computação em nuvem.docxO que é computação em nuvem.docx
O que é computação em nuvem.docxPriscillaZambotti
 
O que é computação em nuvem.docx
O que é computação em nuvem.docxO que é computação em nuvem.docx
O que é computação em nuvem.docxPriscillaZambotti
 

Similaire à Cloud conceitos, segurança e migração (20)

Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e Riscos
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
 
Tech segurança na nuvem
Tech segurança na nuvemTech segurança na nuvem
Tech segurança na nuvem
 
Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na Nuvem
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Introdução a Cloud Computing
Introdução a Cloud ComputingIntrodução a Cloud Computing
Introdução a Cloud Computing
 
9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv
 
Transferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiançaTransferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiança
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcamb
 
Cloud Computing: Desafios e oportunidades
Cloud Computing: Desafios e oportunidadesCloud Computing: Desafios e oportunidades
Cloud Computing: Desafios e oportunidades
 
O que é computação em Nuvem
O que é computação em NuvemO que é computação em Nuvem
O que é computação em Nuvem
 
Mvp virtual conference_2013(consumerizacaode_ti_trilha)_ss
Mvp virtual conference_2013(consumerizacaode_ti_trilha)_ssMvp virtual conference_2013(consumerizacaode_ti_trilha)_ss
Mvp virtual conference_2013(consumerizacaode_ti_trilha)_ss
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
3a Web Aula - Gestão de Tecnologia da Informação.pdf
3a Web Aula - Gestão de Tecnologia da Informação.pdf3a Web Aula - Gestão de Tecnologia da Informação.pdf
3a Web Aula - Gestão de Tecnologia da Informação.pdf
 
Como identificar e implementar a melhor estratégia de Cloud para sua empresa
Como identificar e implementar a melhor estratégia de Cloud para sua empresaComo identificar e implementar a melhor estratégia de Cloud para sua empresa
Como identificar e implementar a melhor estratégia de Cloud para sua empresa
 
O que é computação em nuvem.docx
O que é computação em nuvem.docxO que é computação em nuvem.docx
O que é computação em nuvem.docx
 
O que é computação em nuvem.docx
O que é computação em nuvem.docxO que é computação em nuvem.docx
O que é computação em nuvem.docx
 

Plus de Allen Informática

Allen apresentação365 & azure
Allen apresentação365 & azureAllen apresentação365 & azure
Allen apresentação365 & azureAllen Informática
 
Apresentação Office 365 evento 06.11
Apresentação Office 365 evento 06.11Apresentação Office 365 evento 06.11
Apresentação Office 365 evento 06.11Allen Informática
 
Apresentação SQL Server 29/04
Apresentação SQL Server 29/04Apresentação SQL Server 29/04
Apresentação SQL Server 29/04Allen Informática
 
Introducing centrify overview - pt br
Introducing centrify overview - pt brIntroducing centrify overview - pt br
Introducing centrify overview - pt brAllen Informática
 
Centrify for saa s & apps pt-br
Centrify for saa s & apps pt-brCentrify for saa s & apps pt-br
Centrify for saa s & apps pt-brAllen Informática
 
Centrify for mac & mobile pt br
Centrify for mac & mobile pt brCentrify for mac & mobile pt br
Centrify for mac & mobile pt brAllen Informática
 
Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5Allen Informática
 
Evento CA ArcServe D2D on Demand
Evento CA ArcServe D2D on DemandEvento CA ArcServe D2D on Demand
Evento CA ArcServe D2D on DemandAllen Informática
 
Apresentação Altiris-Daniel Lopes Allen
Apresentação Altiris-Daniel Lopes AllenApresentação Altiris-Daniel Lopes Allen
Apresentação Altiris-Daniel Lopes AllenAllen Informática
 
Evento System Center - Apresentação (2)
Evento System Center - Apresentação (2)Evento System Center - Apresentação (2)
Evento System Center - Apresentação (2)Allen Informática
 
Evento System Center - Apresentação (1)
Evento System Center - Apresentação (1)Evento System Center - Apresentação (1)
Evento System Center - Apresentação (1)Allen Informática
 
Evento Educacional - Intune - Marcio Bulhoes
Evento Educacional - Intune - Marcio BulhoesEvento Educacional - Intune - Marcio Bulhoes
Evento Educacional - Intune - Marcio BulhoesAllen Informática
 
Evento Educacional - Lync - Vinícius Caetano
Evento Educacional - Lync - Vinícius CaetanoEvento Educacional - Lync - Vinícius Caetano
Evento Educacional - Lync - Vinícius CaetanoAllen Informática
 

Plus de Allen Informática (20)

Allen apresentação365 & azure
Allen apresentação365 & azureAllen apresentação365 & azure
Allen apresentação365 & azure
 
Apresentação Office 365 evento 06.11
Apresentação Office 365 evento 06.11Apresentação Office 365 evento 06.11
Apresentação Office 365 evento 06.11
 
Apresentação SQL Server 29/04
Apresentação SQL Server 29/04Apresentação SQL Server 29/04
Apresentação SQL Server 29/04
 
Evento lync 2014
Evento lync 2014 Evento lync 2014
Evento lync 2014
 
Introducing centrify overview - pt br
Introducing centrify overview - pt brIntroducing centrify overview - pt br
Introducing centrify overview - pt br
 
Centrify for servers pt br
Centrify for servers pt brCentrify for servers pt br
Centrify for servers pt br
 
Centrify for saa s & apps pt-br
Centrify for saa s & apps pt-brCentrify for saa s & apps pt-br
Centrify for saa s & apps pt-br
 
Centrify for mac & mobile pt br
Centrify for mac & mobile pt brCentrify for mac & mobile pt br
Centrify for mac & mobile pt br
 
10 anos mic_fy13
10 anos mic_fy1310 anos mic_fy13
10 anos mic_fy13
 
10 anos mic_fy13
10 anos mic_fy1310 anos mic_fy13
10 anos mic_fy13
 
Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5Apresentação evento lcx tecnologia com sofisticação em f5
Apresentação evento lcx tecnologia com sofisticação em f5
 
Apresentação Allen ES
Apresentação Allen ESApresentação Allen ES
Apresentação Allen ES
 
Evento CA ArcServe D2D on Demand
Evento CA ArcServe D2D on DemandEvento CA ArcServe D2D on Demand
Evento CA ArcServe D2D on Demand
 
Apresentação Altiris-Daniel Lopes Allen
Apresentação Altiris-Daniel Lopes AllenApresentação Altiris-Daniel Lopes Allen
Apresentação Altiris-Daniel Lopes Allen
 
Evento System Center - Apresentação (2)
Evento System Center - Apresentação (2)Evento System Center - Apresentação (2)
Evento System Center - Apresentação (2)
 
Evento System Center - Apresentação (1)
Evento System Center - Apresentação (1)Evento System Center - Apresentação (1)
Evento System Center - Apresentação (1)
 
Evento Educacional - Intune - Marcio Bulhoes
Evento Educacional - Intune - Marcio BulhoesEvento Educacional - Intune - Marcio Bulhoes
Evento Educacional - Intune - Marcio Bulhoes
 
Evento Educacional - Lync - Vinícius Caetano
Evento Educacional - Lync - Vinícius CaetanoEvento Educacional - Lync - Vinícius Caetano
Evento Educacional - Lync - Vinícius Caetano
 
Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03
 
Evento Autodesk - 07/03
Evento Autodesk - 07/03Evento Autodesk - 07/03
Evento Autodesk - 07/03
 

Cloud conceitos, segurança e migração

  • 1. Cloud Computing: O que é, Quais Desafios e Como Ajudamos a Proteger sua Empresa Sérgio Dias, CISSP Especialista em Soluções de Cloud Computing Symantec.Cloud 1
  • 2. Agenda 1 O que é Cloud Computing 2 Desafios do Cloud Computing 3 Segurança em Cloud Computing 4 Soluções Symantec.Cloud 5 Melhores Práticas Indo para o Cloud Computing Symantec.Cloud 2
  • 3. O que é Cloud Computing Cloud computing é um modelo para permitir acesso conveniente e sob demanda a um pool compartilhado de recursos de computação configurável (ex; redes, storage servidores, aplicações, e serviços) que podem rapidamente serem provisionados e ativados com o mínimo de esforço ou interação com o provedor de serviços NIST - National Institute of Standards and Technology Fonte: http://www.nist.gov/itl/cloud/index.cfm Symantec.Cloud 3
  • 4. Modelo de Implementação de Seviços de Cloud Tipos de Serviços de Cloud Software (SaaS) Características: Aplicações Private  Modelo baseado em serviço by a and public Services provided Plataforma (PaaS) services coordinated to e elástico entity on behalf  Escalável single Middleware provide a solution of that entity  Recursos compartilhados Infraestrutura(IaaS) Servidores, Storage  Page pelo uso Modelos de Implementação de Cloud Público Híbrido Privado Serviços disponíveis Serviços privados e Serviços providos por para o público geral públicos coordenados para uma simples entidade ou prover uma solução através desta entidade Symantec.Cloud 4
  • 5. Desafios das Empresas Conectadas Consumerização Redes Sociais de TI Funcionários Parceiros Clientes Mobilidade Cloud & Sociedade Virtualização Symantec.Cloud 5
  • 6. Principais Desafios Movendo para o Cloud Segurança/Compliance Tecnologia Imatura Preço (% de Integração com TI Existente Público respondentes) Privado Disponibilidade Definição de Skill da Equipe Mudança em Políticas/Processos Habilidade para atender SLAs Estar preso a um Fabricante 0 10 20 30 40 50 60 70 80 Origem: IDC, Cloud Computing Attitudes, April 2010, n = 255. Symantec.Cloud 6
  • 7. Desafios do Cloud Computing Symantec.Cloud 7
  • 8. Quais são os desafios que os clientes esperam resolver com a nuvem? Proteção & Controle de Profissionais Controle Custos •Reduzir ameaças •Como fazer mais •Recursos limitados •Minimizar riscos com menos de profissionais legais •Reduzir tempo para •Tempo limitado para •Aumentar benefícios capacitar produtividade •CAPEX v OPEX •Foco no negócio Symantec.Cloud 8
  • 9. Elementos a Considerar para Segurança em Cloud Disponibil. Identificar Confiabilidade Ameaças Autenticação Proteger Forte Identidade Compliance Gerenciam. com leis e de Riscos Regulament. Symantec.Cloud
  • 10. Principais problemas de Segurança em Cloud • Acesso Privilegiado de Usuários aos Dados – Sem controles físicos, lógicos ou de pessoas. Como saber que o acesso ao seu dado é suficientemente restrito? • Conformidade com Regulamentações – Responsabilidade pela segurança de dados quando mantido por 3º. Foi feita uma due diligence ao provedor de Cloud? Eles atendem regulamentações? Como você audita? • Localização dos Dados – Você pode assegurar que os dados estão armazenados em uma jusridição particular? Por exemplo, dados europeus não serem enviados para USA. • Segregação de Dados – Os dados são de outros clientes? Criptografia? Acesso? E os Bancos de Dados? Symantec.Cloud 10
  • 11. Principais problemas de Segurança em Cloud • Recuperação – Como vocês sabe se está sendo feito backup? Como se recupera? Quais são as políticas? • Suporte Investigativo – Como você investiga atividade ilegal no Cloud? • Segurança da Infraestrutura – Os sistemas podem se mover entre os Clouds? Como você os protege? Como você sabe que estão protegidos? • Viabilidade a longo prazo – Seu provedor de Cloud estará aqui no próximo ano? Symantec.Cloud 11
  • 12. As 7 maiores ameaças ao Cloud • Abuso e uso ilegal do Cloud Computing • Interfaces e API’s inseguras • Ataque Interno (Malicious insiders) • Problema de Compartilhamento de Tecnologia • Vazamento ou Perda de Dados • Roubo de Contas ou Serviços • Perfil de Risco Desconhecido Fonte: https://cloudsecurityalliance.org/research/initiatives/top-threats/ Symantec.Cloud 12
  • 13. Como a Symantec Implementa Segurança em Cloud • Mantemos um Ambiente Protegido – Teste contínuo de segurança após implementação em ambiente produtivo, incluindo testes regulares de invasão por instituições independentes. – Criptografia Robusta (sem exportar chaves fortes, sem uso de SSLv2 nem SSH v1 pois são fracos). – Nenhuma credencial de autenticação é transmitido em formato de texto. – Senhas fortes são aplicadas e sempre que possível não ficam armazenadas. – O portal de gerenciamento de cliente do Symantec.cloud, ClientNet, implementa controles de acesso granulares baseado em papéis. • Manutenção da Segurança Operacional – Acesso a infraestrutura de produção é feita através de uma rede de gereciamento segregada e protocolos encriptados como SSH e RDP sobre TLS. – A equipe de suporte e engenharia do Network Operations Center (NOC) recebe treinamento de segurança baseado em papéis. – Acesso ao sistema de produção é autenticado via autenticação dois fatores. – Equipe NOC e outros com acesso a infraestrutura de produção são investigados antes da contratação. – Atividade administrativa é associada a um nome de conta, provendo responsabilidade individual pelas ações. – Servidores de gravação de log centralizados permitem a retenção de log no caso de um (improvável) evento de comprometimento do sistema. Moving Your IT into the Cloud 13
  • 14. Como a Symantec Implementa Segurança em Cloud • Infraestrutura de Segurança Física – Lista prévia de visitantes autorizados e presença permanente de guardas e funcionários nas áreas de recepção. – Dois ou mais dos seguintes sistemas de controle de acesso: biometria; entrada de dados numéricos; sistema de uso de smart card; travas físicas. – Sistema lógico e elétrico independente. Gerados / UPS suporta quedas de energia. – Sistema próprio independente de CCTV dentro de nossas instalações. • Segurança de Dados – Acesso restrito do desenvolvedor ao ambiente de Testes; – Processo detalhado e formal de controle de mudanças para proteger contra mudanças não autorizadas. • Continuidade de Negócios, Recuperação de Desastres e Disponibilidade de Serviços – Nossos serviços de proteção de email e web tem disponibilidade de 100% – As configurações de nossos clientes estão armazenados simultaneamente em no mínimo 3 datacenters em cluster de aproximadamente 100 nós. • Certificações, Auditoria e Padrões – O Symantec.Cloud possui certificação ISO 27001 entre outras – Os Principais Clientes fazem Due Diligence regulares Moving Your IT into the Cloud 14
  • 15. Serviços Cloud reduzem o Custo total de Propriedade Custo Software Appliance Cloud • Licenças • Licenças • Assinatura • Sist. Operacional • Appliance Aquisição • Banco de Dados • Suporte • Servidores • Suporte • Gerenciamento de Projetos • Configuração • Instalação Implement. • Configuração • Redundância • Hosting (espaço, energia, refrigeração, etc.) • Administração de • Banda para receber o spam Políticas Operação • Atualização • Renovação, atualização e planejar capacidade • Administração de Políticas Symantec.Cloud 15
  • 16. Eliminar infra-estrutura desnecessária On-Site Matriz Filial #1 Filial #2… Mensageria Mensageria Messaging • Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS / Conteúdo Conteúdo • Traffic Shaping • Alta Disponibilidade • Alta Disponibilidade • Filtragem AV / AS / Conteudo • Alta Disponibilidade Web Web Web • Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS / Conteúdo Conteúdo • Filtragem AV / AS / Conteudo • Alta Disponibilidade • Alta Disponibilidade • Alta Disponibilidade Gerenciamento Simplificado Sobrecarga de Gerenciamento • Procurement • Ajuste de Performande • Alta Disponibilidade • Deployment Adminitração de Políticas • Administ. de Políticas • Correções • Testing • Plano de Capacidade • Atualizações Admin de TI Symantec.Cloud 16
  • 17. Email AntiVirus.cloud e Email AntiSpam.cloud Principais Funcionalidades: • SLA líder da indústria • Arquitetura multicamadas • Proteção hora zero – Skeptic™ identifica e combate novas ameaças em tempo real • Serviço totalmente configurável • Relatórios compreensíveis Symantec.Cloud 17
  • 18. Acuracidade: Tecnologia Heuristica Skeptic™ All mail to your O que é Skeptic? organization • Tecnologia proprietária de heurística 58%* Brightmail™ Traffic Shaper • Implementado e observando tráfego Connection 24% SMTP Heuristics de internet desde 1999 Manager 1% User Validation • Detecta ameaças que analisadores de assinaturas tradicionais normalmente Commercial DNS Blocklists AntiSpam Components 2% perdem Brightmail™ • Utilizado pelos nossos serviços de Symantec AV Engine AntiVirus Components >1% segurança de Email, Web e IM Commercial AV Engines • Compartilha os dados de ameaças 4% Skeptic™ para proteção avançada (AS & AV) 11% * Figures from March to August 2010 Symantec.Cloud 18
  • 19. Email Content e Image Control.cloud Principais Funcionalidades: • Altamente flexível, processo intuitivo de criação de regras • Varre o cabeçalho de email, assunto e corpo, bem como é suportado anexos como PDF, MS Office e arquivos comprimidos • Treshholds para Lista de palavras determinam quantas vezes palavras chaves ou frases podem ocorrer • Engine altamente acurada para verificação de imagens com lista customizável de remetentes e destinatários aprovados • Banco de dados de imagens local ou sbumetida pela comunidade Symantec.Cloud Symantec.Cloud 19
  • 20. Enterprise Vault.cloud Principais Funcionalidades: • Escolha das opções de implementação • Fácil uso de busca integrada ao Outlook • Poderoso e flexível e - Discovery e buscas jurídicas • Suporte ao Exchange, Domino e GroupWise  Opção compatível com soluções de email hospedadas ou na nuvem Symantec.Cloud 20
  • 21. Email Continuity.cloud Principais Funcionalidades: • Fácil de configurar e gerenciar • Sempre na sincronização dos dados • Permite aos usuários acesso via Outlook, browser web, ou dispositivo móvel • Rápido, um passo para restauração • Opção de Serviço com ordem de prioridade de restauração • Suporte 24x7, manutenção e atualização inclusas na assinatura Symantec.Cloud 21
  • 22. Web Security.cloud Principais Funcionalidades: • Defesas contra malwares multicamadas com a heurística proprietária Skeptic™ detecta ameaças conhecidas e emergentes • Arquitetura distribuída globalmente suporta o mínimo de latência • Filtragem de URL altamente configurável • Aplica políticas de uso Web por conteúdo, hora de navegação e uso de banda • Opções de suporte a usuários móveis Symantec.Cloud 22
  • 23. Web Security.cloud Como Funciona 1 Um usuário inicia uma requisição Web que 2 As Políticas determinam se o tráfego será é validada com a as políticas do cliente enviado, marcado ou negado. Toda requisição é registrada. Firewall Internet 3 Conteúdo Web é solicitado Varredura em multicamadas Conteúdo limpo é entregue pelo Symantec.cloud detectam ameaças via Web de forma transparente Firewall Symantec.Cloud 23
  • 24. Opções de Suporte a Usuários em Roaming Smart Connect para Web Security.cloud Proteção Web e Gerenc. de Políticas para usuários Móveis Conexão transparente para os usuário de: Data center Home Wi-Fi Hotspots; Rede Offices Pública Portais Corporativa & pague pelo uso Filiais •Registro transparente dos usuários em uma variedade de ambientes de rede •Ideal para viajantes e pessoas que tenham características de mobilidade •Aplica políticas e protege usuário como se estivessem na rede corporativa Symantec.Cloud 24
  • 25. Endpoint Protection.cloud Principais Funcionalidades: • Proteção compreensível para seus sistemas • Proteção para endpoints sempre ativa • Console de gerenciamento Web • Identifica sites web inseguros nas consultas de busca • Auditoria de segurança & Relatórios customizáveis • Compatível com os serviços da nuvem para Segurança de Email e Web Serviços Symantec.cloud
  • 26. Console de Gerenciamento Simples e Integrada Segurança de Email, Web, IM e Endpoint em Cloud Simplifica Administração enquanto aumenta a visibilidade e controle • Gerenciamento de Políticas • Administração de Usuários • Relatórios • Alertas • Ajuda Online • Interface em Múltiplos Idiomas, incluindo Português Symantec.Cloud 26
  • 27. 4.4 bilhões 74.8% spam de e-mails em Setembro de 2011 28 bilhões Requisições web em Setembro de 2011 15.3 Milhões de peças de Malware capturados em Setembro de 2011 104 Symantec.Cloud Mil novos websites com malware ou spyware foram detectados em Setembro de 2011 27
  • 28. Efetividade do SLA 99% Performance de Setembro de 2011 AntiSpam  99.99997% Taxa de Falso SLA 0.0003% Positivo de Spam  0.000010% Taxa de Falso SLA 0.0001% Positivo de Antivírus  0.000004% Disponibilidade do SLA 100% Service Level Serviço de Email &  Agreements Web  100% Líder do Disponibilidade do SLA 99.9% Mercado Serviço Archiving  99.9%  Soluções Symantec.Cloud 28
  • 29. Brasil em Números – Setembro de 2011* * http://www.symanteccloud.com/globalthreats/overview/r_mli_reports Symantec.Cloud 29
  • 30. Vantagens do Symantec.cloud Proteção & Controle de Funcionários Controle Custos Proteção avançada de Serviços baseado em Cloud Equipe especializada e proteção de ameaças, oferece preços razoáveis e suporte 24x7 permite aos garantido pelos melhores previsíveis, reduzindo clientes realocarem SLA’s do mercado dramaticamente os recursos para iniciativas de requisitos de hardware e missão crítica eliminando manutenções e atualizações Symantec.Cloud 30
  • 31. Seis dicas para migrar para a nuvem 1. Maior não é Sempre Melhor 2. Entenda suas necessidades de Segurança 3. Conheça os princípios básicos do backup de dados 4. Certifique-se de ter bons SLA’s 5. Avalie padrões de serviço ao cliente 6. Teste o Serviço http://olhardigital.uol.com.br/colunistas/wagner_tadeu/post/seis_dicas_para_migrar_para_a_nuvem Symantec.Cloud 31
  • 32. Obrigado! Sérgio Dias Sergio_dias@symantec.com Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Symantec.Cloud 32