O documento resume os principais pontos sobre Cloud Computing:
1) Define o que é Cloud Computing e os modelos de implementação como público, privado e híbrido;
2) Discutem os principais desafios de segurança em Cloud Computing como acesso privilegiado, conformidade com regulamentações e localização de dados;
3) Apresenta as soluções de segurança da Symantec para Cloud Computing como proteção de ambientes, segurança operacional, infraestrutura física e certificações.
1. Cloud Computing: O que é, Quais Desafios
e Como Ajudamos a Proteger sua Empresa
Sérgio Dias, CISSP
Especialista em Soluções de Cloud Computing
Symantec.Cloud 1
2. Agenda
1 O que é Cloud Computing
2 Desafios do Cloud Computing
3 Segurança em Cloud Computing
4 Soluções Symantec.Cloud
5 Melhores Práticas Indo para o Cloud Computing
Symantec.Cloud 2
3. O que é Cloud Computing
Cloud computing é um modelo para
permitir acesso conveniente e sob
demanda a um pool compartilhado de
recursos de computação configurável (ex;
redes, storage servidores, aplicações, e
serviços) que podem rapidamente serem
provisionados e ativados com o mínimo de
esforço ou interação com o provedor de
serviços NIST - National Institute of
Standards and Technology
Fonte: http://www.nist.gov/itl/cloud/index.cfm
Symantec.Cloud 3
4. Modelo de Implementação de Seviços de Cloud
Tipos de Serviços de Cloud
Software (SaaS) Características:
Aplicações
Private Modelo baseado em serviço by a
and public Services provided
Plataforma (PaaS) services coordinated to e elástico entity on behalf
Escalável single
Middleware provide a solution of that entity
Recursos compartilhados
Infraestrutura(IaaS)
Servidores, Storage Page pelo uso
Modelos de Implementação de Cloud
Público Híbrido Privado
Serviços disponíveis Serviços privados e Serviços providos por
para o público geral públicos coordenados para uma simples entidade ou
prover uma solução através desta entidade
Symantec.Cloud 4
5. Desafios das Empresas Conectadas
Consumerização Redes Sociais
de TI
Funcionários
Parceiros
Clientes
Mobilidade Cloud &
Sociedade
Virtualização
Symantec.Cloud 5
6. Principais Desafios Movendo para o Cloud
Segurança/Compliance
Tecnologia Imatura
Preço
(% de
Integração com TI Existente Público respondentes)
Privado
Disponibilidade
Definição de Skill da Equipe
Mudança em Políticas/Processos
Habilidade para atender SLAs
Estar preso a um Fabricante
0 10 20 30 40 50 60 70 80
Origem: IDC, Cloud Computing Attitudes, April 2010, n = 255.
Symantec.Cloud 6
8. Quais são os desafios que os clientes esperam resolver
com a nuvem?
Proteção & Controle de
Profissionais
Controle Custos
•Reduzir ameaças •Como fazer mais •Recursos limitados
•Minimizar riscos com menos de profissionais
legais •Reduzir tempo para •Tempo limitado para
•Aumentar benefícios capacitar
produtividade •CAPEX v OPEX •Foco no negócio
Symantec.Cloud 8
9. Elementos a Considerar para Segurança em Cloud
Disponibil.
Identificar Confiabilidade
Ameaças
Autenticação
Proteger Forte
Identidade
Compliance Gerenciam.
com leis e de Riscos
Regulament.
Symantec.Cloud
10. Principais problemas de Segurança em Cloud
• Acesso Privilegiado de Usuários aos Dados
– Sem controles físicos, lógicos ou de pessoas. Como saber que o acesso ao
seu dado é suficientemente restrito?
• Conformidade com Regulamentações
– Responsabilidade pela segurança de dados quando mantido por 3º. Foi
feita uma due diligence ao provedor de Cloud? Eles atendem
regulamentações? Como você audita?
• Localização dos Dados
– Você pode assegurar que os dados estão armazenados em uma jusridição
particular? Por exemplo, dados europeus não serem enviados para USA.
• Segregação de Dados
– Os dados são de outros clientes? Criptografia? Acesso? E os Bancos de
Dados?
Symantec.Cloud
10
11. Principais problemas de Segurança em Cloud
• Recuperação
– Como vocês sabe se está sendo feito backup? Como se recupera? Quais
são as políticas?
• Suporte Investigativo
– Como você investiga atividade ilegal no Cloud?
• Segurança da Infraestrutura
– Os sistemas podem se mover entre os Clouds? Como você os protege?
Como você sabe que estão protegidos?
• Viabilidade a longo prazo
– Seu provedor de Cloud estará aqui no próximo ano?
Symantec.Cloud
11
12. As 7 maiores ameaças ao Cloud
• Abuso e uso ilegal do Cloud Computing
• Interfaces e API’s inseguras
• Ataque Interno (Malicious insiders)
• Problema de Compartilhamento de Tecnologia
• Vazamento ou Perda de Dados
• Roubo de Contas ou Serviços
• Perfil de Risco Desconhecido
Fonte: https://cloudsecurityalliance.org/research/initiatives/top-threats/
Symantec.Cloud 12
13. Como a Symantec Implementa Segurança em Cloud
• Mantemos um Ambiente Protegido
– Teste contínuo de segurança após implementação em ambiente produtivo, incluindo testes regulares de
invasão por instituições independentes.
– Criptografia Robusta (sem exportar chaves fortes, sem uso de SSLv2 nem SSH v1 pois são fracos).
– Nenhuma credencial de autenticação é transmitido em formato de texto.
– Senhas fortes são aplicadas e sempre que possível não ficam armazenadas.
– O portal de gerenciamento de cliente do Symantec.cloud, ClientNet, implementa controles de acesso
granulares baseado em papéis.
• Manutenção da Segurança Operacional
– Acesso a infraestrutura de produção é feita através de uma rede de gereciamento segregada e protocolos
encriptados como SSH e RDP sobre TLS.
– A equipe de suporte e engenharia do Network Operations Center (NOC) recebe treinamento de
segurança baseado em papéis.
– Acesso ao sistema de produção é autenticado via autenticação dois fatores.
– Equipe NOC e outros com acesso a infraestrutura de produção são investigados antes da contratação.
– Atividade administrativa é associada a um nome de conta, provendo responsabilidade individual pelas
ações.
– Servidores de gravação de log centralizados permitem a retenção de log no caso de um (improvável)
evento de comprometimento do sistema.
Moving Your IT into the Cloud 13
14. Como a Symantec Implementa Segurança em Cloud
• Infraestrutura de Segurança Física
– Lista prévia de visitantes autorizados e presença permanente de guardas e funcionários nas áreas de
recepção.
– Dois ou mais dos seguintes sistemas de controle de acesso: biometria; entrada de dados numéricos;
sistema de uso de smart card; travas físicas.
– Sistema lógico e elétrico independente. Gerados / UPS suporta quedas de energia.
– Sistema próprio independente de CCTV dentro de nossas instalações.
• Segurança de Dados
– Acesso restrito do desenvolvedor ao ambiente de Testes;
– Processo detalhado e formal de controle de mudanças para proteger contra mudanças não autorizadas.
• Continuidade de Negócios, Recuperação de Desastres e Disponibilidade de Serviços
– Nossos serviços de proteção de email e web tem disponibilidade de 100%
– As configurações de nossos clientes estão armazenados simultaneamente em no mínimo 3 datacenters
em cluster de aproximadamente 100 nós.
• Certificações, Auditoria e Padrões
– O Symantec.Cloud possui certificação ISO 27001 entre outras
– Os Principais Clientes fazem Due Diligence regulares
Moving Your IT into the Cloud 14
15. Serviços Cloud reduzem o Custo total de Propriedade
Custo Software Appliance Cloud
• Licenças • Licenças
• Assinatura
• Sist. Operacional • Appliance
Aquisição • Banco de Dados • Suporte
• Servidores
• Suporte
• Gerenciamento de Projetos • Configuração
• Instalação
Implement. • Configuração
• Redundância
• Hosting (espaço, energia, refrigeração, etc.) • Administração de
• Banda para receber o spam Políticas
Operação • Atualização
• Renovação, atualização e planejar capacidade
• Administração de Políticas
Symantec.Cloud 15
16. Eliminar infra-estrutura desnecessária On-Site
Matriz Filial #1 Filial #2…
Mensageria Mensageria Messaging
• Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS /
Conteúdo Conteúdo
• Traffic Shaping
• Alta Disponibilidade • Alta Disponibilidade
• Filtragem AV / AS / Conteudo
• Alta Disponibilidade
Web Web Web
• Gerenciamento • Filtragem AV / AS / • Filtragem AV / AS /
Conteúdo Conteúdo
• Filtragem AV / AS / Conteudo
• Alta Disponibilidade • Alta Disponibilidade
• Alta Disponibilidade
Gerenciamento Simplificado
Sobrecarga de Gerenciamento
• Procurement • Ajuste de Performande • Alta Disponibilidade
• Deployment Adminitração de Políticas
• Administ. de Políticas • Correções
• Testing • Plano de Capacidade • Atualizações
Admin de TI
Symantec.Cloud 16
17. Email AntiVirus.cloud e Email AntiSpam.cloud
Principais Funcionalidades:
• SLA líder da indústria
• Arquitetura multicamadas
• Proteção hora zero – Skeptic™
identifica e combate novas
ameaças em tempo real
• Serviço totalmente configurável
• Relatórios compreensíveis
Symantec.Cloud 17
18. Acuracidade: Tecnologia Heuristica Skeptic™
All mail to your O que é Skeptic?
organization
• Tecnologia proprietária de heurística
58%* Brightmail™ Traffic Shaper • Implementado e observando tráfego
Connection
24% SMTP Heuristics
de internet desde 1999
Manager
1% User Validation
• Detecta ameaças que analisadores de
assinaturas tradicionais normalmente
Commercial DNS Blocklists
AntiSpam
Components
2% perdem
Brightmail™
• Utilizado pelos nossos serviços de
Symantec AV Engine
AntiVirus
Components
>1%
segurança de Email, Web e IM
Commercial AV Engines
• Compartilha os dados de ameaças
4%
Skeptic™ para proteção avançada
(AS & AV)
11%
* Figures from March to August 2010
Symantec.Cloud 18
19. Email Content e Image Control.cloud
Principais Funcionalidades:
• Altamente flexível, processo
intuitivo de criação de regras
• Varre o cabeçalho de email,
assunto e corpo, bem como é
suportado anexos como PDF,
MS Office e arquivos
comprimidos
• Treshholds para Lista de
palavras determinam quantas
vezes palavras chaves ou frases
podem ocorrer
• Engine altamente acurada para
verificação de imagens com lista
customizável de remetentes e
destinatários aprovados
• Banco de dados de imagens
local ou sbumetida pela
comunidade Symantec.Cloud
Symantec.Cloud 19
20. Enterprise Vault.cloud
Principais Funcionalidades:
• Escolha das opções de
implementação
• Fácil uso de busca integrada ao
Outlook
• Poderoso e flexível e - Discovery e
buscas jurídicas
• Suporte ao Exchange, Domino e
GroupWise
Opção compatível com
soluções de email hospedadas
ou na nuvem
Symantec.Cloud 20
21. Email Continuity.cloud
Principais Funcionalidades:
• Fácil de configurar e gerenciar
• Sempre na sincronização dos
dados
• Permite aos usuários acesso via
Outlook, browser web, ou
dispositivo móvel
• Rápido, um passo para
restauração
• Opção de Serviço com ordem de
prioridade de restauração
• Suporte 24x7, manutenção e
atualização inclusas na assinatura
Symantec.Cloud 21
22. Web Security.cloud
Principais Funcionalidades:
• Defesas contra malwares
multicamadas com a
heurística proprietária
Skeptic™ detecta ameaças
conhecidas e emergentes
• Arquitetura distribuída
globalmente suporta o
mínimo de latência
• Filtragem de URL altamente
configurável
• Aplica políticas de uso Web
por conteúdo, hora de
navegação e uso de banda
• Opções de suporte a
usuários móveis
Symantec.Cloud 22
23. Web Security.cloud
Como Funciona
1 Um usuário inicia uma requisição Web que 2 As Políticas determinam se o tráfego será
é validada com a as políticas do cliente enviado, marcado ou negado. Toda requisição
é registrada.
Firewall
Internet
3 Conteúdo Web é solicitado Varredura em multicamadas Conteúdo limpo é entregue
pelo Symantec.cloud detectam ameaças via Web de forma transparente
Firewall
Symantec.Cloud 23
24. Opções de Suporte a Usuários em Roaming
Smart Connect para Web Security.cloud
Proteção Web e Gerenc. de Políticas para usuários Móveis
Conexão transparente para os usuário de:
Data
center
Home Wi-Fi Hotspots; Rede
Offices Pública Portais Corporativa &
pague pelo uso Filiais
•Registro transparente dos usuários em uma variedade de ambientes de rede
•Ideal para viajantes e pessoas que tenham características de mobilidade
•Aplica políticas e protege usuário como se estivessem na rede corporativa
Symantec.Cloud 24
25. Endpoint Protection.cloud
Principais Funcionalidades:
• Proteção compreensível para
seus sistemas
• Proteção para endpoints
sempre ativa
• Console de gerenciamento
Web
• Identifica sites web inseguros
nas consultas de busca
• Auditoria de segurança &
Relatórios customizáveis
• Compatível com os serviços
da nuvem para Segurança de
Email e Web
Serviços Symantec.cloud
26. Console de Gerenciamento Simples e Integrada
Segurança de Email, Web, IM e Endpoint em Cloud
Simplifica Administração enquanto aumenta a visibilidade e controle
• Gerenciamento de Políticas
• Administração de Usuários
• Relatórios
• Alertas
• Ajuda Online
• Interface em Múltiplos
Idiomas, incluindo
Português
Symantec.Cloud 26
27. 4.4
bilhões 74.8% spam
de e-mails em
Setembro de 2011
28
bilhões
Requisições web em
Setembro de 2011
15.3 Milhões de peças de
Malware capturados
em Setembro de 2011
104
Symantec.Cloud
Mil novos websites com malware
ou spyware foram detectados
em Setembro de 2011
27
28. Efetividade do SLA 99%
Performance de Setembro de 2011
AntiSpam 99.99997%
Taxa de Falso SLA 0.0003%
Positivo de Spam 0.000010%
Taxa de Falso SLA 0.0001%
Positivo de
Antivírus 0.000004%
Disponibilidade do SLA 100%
Service Level Serviço de Email &
Agreements Web 100%
Líder do Disponibilidade do SLA 99.9%
Mercado Serviço Archiving 99.9%
Soluções Symantec.Cloud 28
29. Brasil em Números – Setembro de 2011*
* http://www.symanteccloud.com/globalthreats/overview/r_mli_reports
Symantec.Cloud 29
30. Vantagens do Symantec.cloud
Proteção & Controle de
Funcionários
Controle Custos
Proteção avançada de Serviços baseado em Cloud Equipe especializada e
proteção de ameaças, oferece preços razoáveis e suporte 24x7 permite aos
garantido pelos melhores previsíveis, reduzindo clientes realocarem
SLA’s do mercado dramaticamente os recursos para iniciativas de
requisitos de hardware e missão crítica
eliminando manutenções e
atualizações
Symantec.Cloud 30
31. Seis dicas para migrar para a nuvem
1. Maior não é Sempre Melhor
2. Entenda suas necessidades de Segurança
3. Conheça os princípios básicos do backup de dados
4. Certifique-se de ter bons SLA’s
5. Avalie padrões de serviço ao cliente
6. Teste o Serviço
http://olhardigital.uol.com.br/colunistas/wagner_tadeu/post/seis_dicas_para_migrar_para_a_nuvem
Symantec.Cloud 31