Cloud Computing: Su información esta segura? Elier Cruz, ecruz@checkpoint.com CISSP-ISSAP-ISSEP 1 2010 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals
Agenda 1 Mercado Actual 2 Seguridad en la Nube Privada 3 Seguridad en la Nube Pública 2 2
Virtualización vs. Nube La virtualización es buena Virtualización Eficiente es buena Pero la nube es mucho mejor! Nube Virtualización 3 3
Que es la Nube? -NIST Framework- Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model promotes availability and is composed of five essential characteristics, three service models, and four deployment models. 4 4
Cloud Definition Framework Hybrid Clouds Deployment Models Private Cloud Community Cloud Public Cloud Service Models Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) Essential Characteristics On Demand Self-Service Broad Network Access Rapid Elasticity Resource Pooling Measured Service Common Characteristics Massive Scale Homogeneity Virtualization Low Cost Software Resilient Computing Geographic Distribution Service Orientation Advanced Security 5 Based upon original chart created by Alex Dowbor - http://ornot.wordpress.com 5
Eficiencia La Evolución de la Nube Nube Hibrida Interno Externo Nube Privada Nube Pública Virtualización SaaS Data Center Web Hosting $11.8 billiones 2014 $55 billiones 2014 6 6
Agenda 1 Mercado Actual 2 Seguridad en la Nube Privadas Problema en las VPN Seguridad en la Nube Dinámica Security Gateway Virtual Edition 3 Seguridad en la Nube Pública 7 7
Nube Privada Redución de Costos Consolidación de 1.000 servidores de 100k watts en 100 servidores de 10k watts IT como Servicio IT Se convierte en un proveedor de Internet de la Corporación 8 8
La evolución hacia la nube privada Datacenter 2003 Corpnet DMZ Extranet 1:1 Servidor por Aplicación 1:10 Zona de Seguridad (VLANs) por Servidor 9 9
La evolución hacia la nube privada Virtualización de Aplicaciones 2006 Corpnet DMZ Extranet 1:5 Servidor por Aplicación 1:1 Zona de Seguridad (VLANs) por Servidor 10 10
La evolución hacia la nube privada Redes Virtuales 2010 Corpnet DMZ Extranet 1:20 Servidor por Aplicación 5:1 Zona de Seguridad (VLANs) por Servidor 11 11
La evolución hacia la nube privada Consolidación de DataCenter 2012 Corpnet DMZ Extranet 1:100 Servidor por Aplicación 20:1 Zonas de Seguridad(VLANs) por Servidor 12 12
Problemas de control de VLANs Barato y Fácil de agregar aplicaciones Todo el mundo quiere maquinas virtuales Demasiadas Como protegerlas? Más VLAN para segmentos de Dispersión de VLAN s: Problema de seguridad Complejidad operativa Difícil cumplir una regulación Puntos Negros Latencia 13 13
La nube privada - necesita Seguridad Protección contra Amenazas Externas Inspección de tráfico entre las Máquinas Virtuales (s) Seguridad en las Nuevas Máquinas Virtuales 14 14
La nube privada - necesita Seguridad Protección contra Amenazas Externas Inspeccíón de trafico entre las Máquinas Virtuales (s) Seguridad en las Nuevas Máquinas Virtuales Hypervisor 15 15
La nube privada - necesita Seguridad Protección contra Amenazas Externas Inspeccíón de trafico entre las Máquinas Virtuales (s) Seguridad en las Nuevas Máquinas Virtuales Garantizar la seguridad en el entorno dinámico 16 16
Check Point Security Gateway Virtual Edition (VE) Check Point proteje la nube privada Check Point Security Gateway Virtual Edition El Mejor Virtual Security Gateway Asegurar Virtual Machines Gestión Unificada para ambiente físico y virtual 17 17
Seguridad en la Infraestructura Virtual Protección a Máquinas Virtuales VE Seguridad a la Hypervisor Certificado por Ware Hypervisor Hypervisor Connector Permite auditar el sistema de virtualización 18 18
Características del SG Virtual Edition Mejor Seguridad Todos los Software Blades Seguridad Flexible Check Point Security Gateway Virtual Edition (VE) Firewall VPN IPS Antivirus Antivirus Anti-spam\Malware Mail scanning Web Filtering VoIP VE Hypervisor Hypervisor Connector 19 19
Características del Virtual Edition Mejor Seguridad Protección a s Todos los Software Blades Seguridad a las nuevas s generadas automáticamente Seguridad Flexible Seguridad para ambientes dinámicos VE Inspecciona Tráfico entre s Hypervisor Hypervisor Connector 20 20
Características del Virtual Edition Mejor Seguridad Protección a s Todos los Software Blades Seguridad Flexible Seguridad a las nuevas s generadas automáticamente Seguridad para ambientes dinámicos VE Hypervisor Hypervisor Connector 21 21
Características del Virtual Edition Mejor Seguridad Protección a s Gestión Unificada Todos los Software Blades Seguridad Flexible Seguridad a las nuevas s generadas Automaticamente Seguridad para ambienes Dinamicos Virtualiza la administración Gestión Unificada para ambiente físico y virtual 22 22
Características del Virtual Edition Mejor Seguridad Protección a s Gestion Unificada Todos los Software Blades Seguridad Flexible Seguridad a las nuevas s generadas Automaticamente Seguridad para ambienes Dinamicos Virtualiza la administración Gestión Unificada para ambiente físico y virtual Hypervisor Hypervisor Connector 23 23
Agenda 1 Mercado Actual 2 Seguridad en la Nube Privada 3 Seguridad a la Nube Pública Potencial de la Nube Pública Multiples puntos de seguridad Soluciones de Check Point 24 25
Nube pública Pago por Uso Elasticidad Escalabilidad 25 26
La nube pública en 2011 Pocas nubes globales Muchas nubes regionales 27 26 27
Nube de Proveedores necesitan seguridad Multiples Servicios: Prestación de servicios a varios clientes desde el mismo entorno Conexión Segura a la Nube NUBE Seguridad de la Nube Seguridad dentro de la Nube 27 28
Check Point Software brinda seguridad en la nube Check Point seguridad para la nube pública Utilice VSX para la conectividad segura con la Nube Pública Máquinas virtuales seguras y la conexión entre máquinas virtuales con Security Gateway Virtual Edition Ofrece Multi-tenencia y gestión de políticas personalizadas via Multi-Domain Management 28 29
Resumen Check Point Software es pionero en Seguridad en la nube Virtual Security Gateway para ambientes en la nube Multi-Tenant La mejor seguridad para ambientes Virtuales con la misma tecnología La única solucion con administración central para ambientes físicos y virtuales 29 30