Moviéndose a la Nube de Forma Segura

Documentos relacionados
Administración y Seguridad de Sistemas Cloud Computing. Integrantes: Martín Steglich Martín Berguer Raúl Speroni Cristian Bauza

Cloud Computing. Su aplicación en la Banca Privada Argentina.

Foro de Negocios San Luis Potosí Servicios administrados y en la nube

Introducción al Cloud Computing

Subirse o no subirse a la nube Las notorias nueve amenazas

El operador capaz de ofrecer el más completo portafolio de servicio de comunicaciones

Seguridad en la Nube. Ingeniero Javier. Asís Especialista en Redes

Criptografía y Seguridad de Datos

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

CAS- CHILE S.A. DE I.

Cloud Computing Huibert Aalbers Senior Certified Software IT Architect

BVS Cisco Powered IaaS

20246C Monitoreo y operación de una nube privada

Cloud Computing: Su información esta segura?

Presentada por: Cristian Borghello CISSP - MVP Director

El camino hacia Cloud Computing en UTE. Ing. Gabriel Laborda División Sistemas de Información - UTE

Su camino hacia la nube privada

Claves para la adopción de La. Gustavo Pifarre Strategic IT Advisory Services, HP Technology Consulting 30 de Mayo del 2012

Soluciones BYOD para el aula. 24.Febrero.2016

Informática en la nube. Susi Rodríguez

Cloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor:

Soluciones Wonderware en Cloud

Julio Téllez / Ernesto Ibarra UNAM - IIJ (Instituto de Investigaciones Jurídicas)

Cloud Computing (Curso Universitario de Especialización + 8 Créditos ECTS)

[Video] Microsoft Azure Opciones de Cómputo para Apps en la Nube

Seguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM

Servicio de Protección Total Web

La seguridad por las nubes. Fuente: Seguridad y resistencia en las nubes de la Administración Pública

Forcepoint AVANCE SIN MIEDO

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica

MARKETING ESTRATÉGICO

Security-as-a-Service: La Destrucción de la Tiranía de los Appliances

Jorge A. Galvez Omaña Gerente de Consultoria de Ventas. Oportunidades de la nube en el sector publico.

La migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio.

Retos, Oportunidades y Amenazas. Recomendaciones

ADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN. Ing. Mg. Miguel Ángel Valles Coral.

Lenguajes de marcado para presentación de Páginas web.

Medellín, martes 27 de octubre del 2015

[Video] Cloud Computing Qué es la Computación en la Nube?

Plataforma Cloud Computing. Marcelo Venegas Gormaz Jefe de Servicio Técnico

De nubes, tormentas y paraguas

Software y Plataformas a demanda

Leonel Navarro, PMP, CISSP

Nuestra Empresa MISION

Cloud Computing Tendencias. Modelos. Posibilidades. Germán Cortés Lasso

SEGURIDAD DE LA DATA MASTERBASE S.A.

AAPP & Cloud Computing

Comp p ting para par ent en o t rnos empresariales Jord Jor i Mas Mas CEO CE y Dir Dir ctor Gener Gener l a d e nex ne ica

DESCRIPCIÓN DE ELECTIVOS

Seguridad Informática Mitos y Realidades

Cloud Computing. Rodrigo Moreno Rosales DN-11

MODELOS DE DESPLIEGUE DE LA NUBE

De qué SecaaS estamos hablando al decir Cloud Security?

Cloud Computing: Prácticas Sostenibles

INTRODUCCIÓN A LA COMPUTACION EN LA NUBE Y BIG DATA (1) Ing. Carlos Ormella Meyer

La seguridad informática en la PYME Situación actual y mejores prácticas

ADMINISTRACIÓN DE SERVIDORES BAJO WINDOWS 2012 MS20410: Instalando y Configurando Windows Server 2012

Fundamentos de la Computación en la Nube para la información geográfica

Información General. Al finalizar el curso el alumno será capaz de:

Cómputo en Nube: Ventajas y Desventajas

Nuevas aplicaciones tecnológicas en la computación. Abraham Sánchez L. FCC/BUAP Grupo MOVIS

Qué es Cloud Computing?

SEGURIDAD EN CLOUD COMPUTING. Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata

Servicios en la nube: ahora es el momento. Estamos preparados?

MOC 10983A Actualización de Conocimientos a Windows Server 2016

Manual de Usuarios SOFTWARE RAZUNA - DAM. Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística CKAN

Adoptando SOA para Telecom

CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA

Política de Seguridad de la Información de ACEPTA. Pública

Seguridad informática

Cloud Computing. Lic. Guillermo Montenegro VicePresidente CPCIPC Octubre 2011

Además, debido al incremento del parque informático actual se requiere aumentar la cantidad de licencias, ya que a la fecha resulta insuficiente.

Su tienda, nuestra tienda. Soluciones de retail global

Curso: 10983A Upgrading Your Skills To Windows Server 2016

ESET SMART SECURITY CONTACT CENTER LINEA 177

MS_ Enabling and Managing Office 365.

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI)

Página Web: Enterprise.islsa.com

UNIVERSIDAD DE CASTILLA-LA MANCHA

HPC & Cloud Experts. Conceptos Compatibles?

Servicios de data center

Social Business en la nube. Jordi Busquets IBM Collaboration Solutions CTO for Spain, Portugal, Greece and Israel

Wifi con Gestión cloud (WiFiaaS)

Resumen de la solución. Eleve los estándares de eficiencia de su centro de datos HPE Helion CloudSystem

Tecnologías de la Información en la Gestión Empresarial

Alumno: Jorge Sordo Balbín Profesor: Luis Joyanes Aguilar Nº Expediente: Correo Electrónico:

PROPUESTAS PARA IMPULSAR LA SEGURIDAD INFORMÁTICA EN MATERIA DE EDUCACIÓN. Panorama General... 1 Objetivo General... 2 Objetivos Particulares...

CLOUD Híbrida. La evolución de una idea

Cloud y los Nuevos Modelos para Mejorar la Entrega de Servicios. Smarter Computing

EMC FORUM 2014 Cop o y p ri r gh g t EMC M C or o p r o p r o a r t a ion o.. A l A l r i r gh g ts s r e r se s rv r ed e.

SMV. Superintendencia del Mercado de Valores

III. INTRODUCCIÓN AL CLOUD COMPUTING

A3S: un caso práctico de implantación de Cloud Services

Tips de Seguridad para el Cómputo en Nube

ACTUALIZACIÓN Y DESCRIPCIÓN GENERAL DEL VALOR COMERCIAL DE VCE. Copyright 2015 EMC Corporation. Todos los derechos reservados.

PROYECTOS DE WEBSERVICE PARA DESARROLLADORES. 12 Agosto 2016

Cloud Computing Seguridad en Multi-tenancy

El proceso de adopción de Cloud: los 12 pasos clave para las empresas

Transcripción:

Moviéndose a la Nube de Forma Segura Ulises Castillo MSIA, CISSP, CISA, CISM, MLP Director General Scitum S.A. de C.V: Infosecurity Summit 2017

Preguntas para la audiencia Quiénes tienen servidores virtualizados? Quiénes están en Seguridad? Quiénes están en Redes? Quiénes están en operaciones? Quiénes usan ya algo serio en nubes públicas? Quiénes están en proyectos de nube privada o híbrida? Quiénes tienen o están evaluando tecnología para amenazas avanzadas? Y los demás?

La regla de la minifalda

Agenda Revisión de Conceptos sobre Cloud Computing De quién es responsabilidad la seguridad en la nube? Video sobre las nuevas formas de ataque El Kill chain 5 Ideas para implementar la seguridad en la nube. Recomendaciones y conclusiones

Revisión de Conceptos

Qué es la nube? Cómputo en la nube (Cloud Computing) es un modelo que de forma ubicua, conveniente y bajo demanda, permite el acceso a un pool compartido de recursos informáticos configurables (por ejemplo: redes, servidores, almacenamiento, aplicaciones y servicios), que se pueden aprovisionar y liberar rápidamente con un mínimo esfuerzo de administración o interacción de un proveedor de servicios. Fuente: Instituto Nacional de Estandarización y Tecnologías NIST-

Características de Nube Esenciales Auto-servicio bajo demanda Acceso ubicuo a la red Elasticidad Medición del servicio Agrupación en pool

Características de Nube Comunes Escalación masiva Homogeneidad Virtualización Bajo costo Distribución geográfica Orientación a servicio

Modelos IaaS, PaaS y SaaS

Modelos de Despliegue Nube Privada Nube Pública Nube Híbrida Nube Comunitaria

Y la seguridad en la nube? AMENAZAS SEGURIDAD RIESGOS VULNERABILIDADES

Las responsabilidades en las Nubes Públlicas

Entendiendo las nuevas amenazas Entendiendo el ciclo de un ataque: El caso de Dyre-Wolf

Qué es el kill chain?

QUÉ BENEFICIOS HA OBTENIDO DE LA NUBE? Disponibilidad Reducción de Costos Escalabilidad Flexible Menor Complejidad Cumplimiento Regulatorio

Muertos por Power-point. O el síndrome del párpado pesado

5 Ideas para tener seguridad en la(s) nube(s) 1. Tráfico Seguro 2. Usuarios Seguros 3. Datos Seguros 4. Aplicaciones Seguras 5. Empresa Segura

Tráfico seguro: Norte - Sur y Este - Oeste

Tráficos Norte-Sur, Este-Oeste Seguridad, el Modelo Zero-Trust y la Micro-segmentación

Usuarios seguros: Gestión de identidades

QUÉ DIRECTORIO USA PARA ACCESO A LAS APLICACIONES DE NUBE? v Utiliza Active Directory del lado del cliente

Datos seguros: Cifrado y tokenización

TECNOLOGÍAS MÁS EFECTIVAS PARA PROTEGER LOS DATOS? Cifrado de Datos (encripción) Cifrado en las Redes Detección y Prevención de Intrusos

Aplicaciones seguras: Código y APIs

QUÉ ESTÁ HACIENDO PARA PROTEGER SUS APLICACIONES? Pruebas de Penetración WAF: Web Application Firewall Educación al desarrollador

LA SEGURIDAD ALENTA EL CICLO DE MÉTODOS ÁGILES (COMO DevOps)? No- La seguridad está bien integrada con el DevOps Sí La seguridad Alenta DevOps Otros No- La seguridad está fuera del DevOps

Qué son los API Gateways? Seguridad en los flujos aplicativos: el papel de un API Gateway.

Quién le pone el cascabel al gato? Quiénes son responsables? Quién monitorea? Quién actúa?

Empresa segura: Manejo de incidentes

PLANES PARA MANEJAR SU SEGURIDAD AL MOVERSE A LA NUBE Capacitar y certificar gente de TI Aliarse con un proveedor de servicios administrados que brinde los recursos Usar software de seguridad de 3ros Añadir personal de seguridad dedicado a la seguridad en la nube Capacitar y certificar gente de TI Buscar un proveedor Sec-as-a-service para tercerizar monitoreo 24x7 No estoy segur@/otro

QUÉ LE INCREMENTARÍA LA CONFIANZA EN NUBES PÚBLICAS? Establecer y reforzar políticas de seguridad a través de las nubes

Controles de seguridad sugeridos por la Cloud Security Alliance (CSA)

Tabla de los controles del CCM v.3.0.1

Algunas recomendaciones Conocer la arquitectura completa: Crear mapas comunes (MUY IMPORTANTE). Entender la naturaleza de las cargas de trabajo. Saber las vulnerabilidades, el throughput y latencia de cada componente. Recordar los 2 principios de todo sistema completo: diferenciación e integración (linkage).

Algunas recomendaciones Monitorear (incluye telemetría): Aplicaciones y servicios de punta a punta. Ligado a procesos de manejo de incidentes, administración de problemas y gestión de capacidades. O sea: Ver y Actuar No automatizar hasta no entender. Contrate/forme arquitectos con pensamiento sistémico (Capacidad de entender el todo, sus partes y la relación que hay entre ellos).

Conclusiones

Algunas conclusiones Las nubes (de todos tipos) se están poniendo de moda. Podemos esperar diversos incidentes de seguridad Pero PODEMOS CAMBIAR las cosas: Entendiendo los distintos conceptos (y niveles de abstracción involucrados). Teniendo un equipo de trabajo bien preparado. Seleccionando la tecnología adecuada Aliándonos con proveedores de servicios serios y responsables.

muchísimas gracias!! ucastillo@scitum.com.mx

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback