Embrace Any Cloud Securely
-
Upload
alexandre-freire -
Category
Internet
-
view
70 -
download
0
Transcript of Embrace Any Cloud Securely
1 | © 2016, Palo Alto Networks. Confidential and Proprietary.
Embrace Any
Cloud, Securely.
Alexandre FreireBrazil Enterprise Accounts & Energy Sector Industry Sales Engineer Sans GIAC Industrial Cybersecurity Professional | Sans GIAC Perimeter Protection Analyst
Palo Alto Networks ww SCADA & Industrial Control Systems Tiger Team
JORNADA PARA NUVEM AO SEU PRÓPRIO RISCO
INCREMENTO DE VALOR
CONEXÕES INSEGURAS
ACESSO NÃO AUTORIZADO
ESCALABILIDADECUSTOS
OPERACIONAISAMBIENTE SEGURO
O SONHO DOURADO
DE SIERRA NEVADA
Visão dos Líderes de TI
• “Este é o trem que precisamos embarcar”
• “TI é compreendida como lenta. Dias ou semanas para provisionar um servidor”
• “O provedor de nuvem não pode fazer um trabalho de segurança melhor do que o nosso?”
Infraestrutura Cloud
Compute Storage Database Networking
Infraestrutura
Global Regions
Availability ZonesEdge Locations
Encryption Key
Management
Client & Server
EncryptionProteção do
Tráfego de Rede
Plataforma, Aplicações, Gerenciamento de Identidade & Acesso
Sistema Operacional, Rede & Firewall
Conteúdo do Cliente
Clientes sãoresponsáveis pela segurança DENTRO da Cloud
Provedor é responsávelpela segurança da infraestrutura da CLOUD
Ao contrário do que se pensa, você é responsável pelo resguardo de seus dados dentro da Nuvem
Modelo de Responsabilidade Compartilhada
A jornada para Nuvem é mais comum do que nunca. Porém, tornar cada migração umaviagem sem planejamento, pode levar a erros catastróficos.
INFRAESTRUTURA
O que é movido para a Nuvem? O que deve ficar para trás?
COMPLEXIDADE CUSTO
Como a adição de um ambiente em Nuvem aumenta a complexidade operacional?
A Nuvem pode ser efetivamente gerenciada a partir de um SOC tradicional?
Como a presença de nuvem afeta os custos indiretos de segurança?
A Nuvem é sempre a escolha mais econômica?
SecOps estão preparados para lidar com incidentes específicos da nuvem?
Os controles nativos de segurança são suficientes para evitar intrusão?
SEGURANÇA
Pergunta não feita é pergunta respondida
AWS/AZURE LIMITADO NENHUMNENHUMLIMITADO
COMPLETOPALO ALTO
NETWORKSCOMPLETO COMPLETO COMPLETO
Segurança Nativa da Nuvem vs Palo Alto Networks
Provedores de Cloud possuem limitações no provimento de recursos básicos para segurança.
Saber o que migrar e o que reter nos modelos de infraestrutura tradicional pode ser uma decisão difícil.
CONHEÇA ANTES DE IR
NORMAS REGULATÓRIAS
IMPACTO DE NEGÓCIOS
ALINHAMENTO DO SETOR
RISCOS
VOCÊ JÁ ESTÁ SOB ATAQUE…
O DUELO...
A PRESENÇA NA NUVEM AUMENTA O NÍVEL DE RISCOS.
Dados de usuários
$15K???
Privilégios
Administrativos
Recursos pré-comprometidos para
venda na Darkweb
xDedic Marketplace mostra o perigo
para os negócios
APRENDIZADOS DE SEGURANÇA DO PASSADO..
Visibilidade fragmentada em visões ou produtos
Perímetro reforçado contra ataques
Múltiplos fabricantes provendo funções distintas
Rede interna com segurança reflexão tardia
Perímetro menos definido
Controle de visibilidade operacionalmente simples
Endpoints protegidos contra ataques
Soluções de Segurança em Plataforma
APRENDIZADOS DE SEGURANÇA DO PASSADO MAIS RECENTE..
AS LIÇÕES DO PASSADO
SÃO SUFICIENTES ?
“É apenasmais um novo datacenter”
ERRADO!!!
Responsabilidade
Compartilhada
Responsabilidade
Única
Software as a Service(SaaS)
Public Cloud(IaaS, PaaS)
Apps & Data
Private Cloud(NSX, ESX, HYPER-V, ACI)
Gerenciar os riscos se tornou mais complexo…
..com surgimento de nuvens privadas, públicas, híbridas e Software as a Service (SaaS) …
Gerenciar os riscos se tornou mais complexo…
.. infraestrutura através de software onde cada provedor de nuvem possuí suas particularidades …
Gerenciar os riscos se tornou mais complexo…
.. infraestrutura através de software onde cada provedor de nuvem possuí suas particularidades …
AUTOMATIZE SEGURANÇA PARA ESCALABILIDADE DA NUVEM
AUTOMATIZE SEGURANÇA
PARA CARGAS DE TRABALHO TEMPORÁRIAS
DEPLOYMENT REAL TIME
API
Orquestração da segurança na nuvem
…Provimento de Segurança sem impactar dinamismo da cloud
INTERNET CLOUD
CLOUDINTERNET
Connection past capacity
Arquiteturas tradicionais da nuvem requerem a criação manual de dispositivos de balanceamento de carga, como firewalls
Palo Alto Networks e AWS podem criar automaticamente novos firewalls virtuais quando os mesmos estiverem sob aumento de carga
Escalabilidade da nuvem – Diga adeus ao Capacity Planning
…Crescimento automático da segurança de acordo com o incremento do workload.
Dynamic Address Groups
…automatizar a atualização de políticas para cargas de trabalho temporárias
Dynamic Address Groups
…automatizar a atualização de políticas para cargas de trabalho temporárias
21
Contexto histórico: bom planejamento da cidade
Em muitos conceitos populares do oeste americano, o layout
da cidade "uma rua" geralmente coloca a prisão perto do
banco. Isso significa que um ladrão poderia ser preso
enquanto roubava o banco, com apenas 100 metros de
distância para o encarceramento.
.
VPC Subnet 3 (Middleware) VPC Subnet 2 (Web Content)
As zonas são divididas
em grupos menores,
mesmo que os ativos
façam parte do
departamento da
mesma empresa
Grupos de dispositivos
que não precisam se
comunicar são isolados.
VPC Subnet 3 (Middleware)
Network-facing VPC
Bom planejamento de seu workload na nuvem pública
… No mundo de rede definida pelo software, a segmentação pode ser uma commodity com
as Arquiteturas de Próxima Geração
NÃO SEGMENTE
SEM PROPÓSITO
ESTABELEÇA UM
OBJETIVO
DESENHE EM TORNO
DA SEGURANÇA
CAPACIDADES DE
ORQUESTRAÇÃO
24 | © 2017, Palo Alto Networks. Confidential and Proprietary.
Public Cloud
(IaaS, PaaS)
Software as a Service
Private Cloud
Datacenter Tradicional
Força Móvel de Trabalho
Datacenter
Virtualizado
Nuvem Privada
Nuvens Públicas
Provedores SAAS Proteção por completo
exige
Presença em todos os
lugares
Orquestração e
Automatização de
Processos
Camada de proteção
preventiva independende
de local e workload.
Cloud Híbrida
Políticas, Relatórios e
Visibilidade Contextual Centralizada
Valor da Plataforma de Segurança da Palo Alto Networks
..Proteção consistente em todos os workloads
• Identificar os Drivers de Negócios
• Definir o Modelo de Governança
• Avalie a maturidade da nuvem
1 Faça um Self-Assessment
• Identificar os Stakeholders
• Legal
• Finanças
• Governança
• Engenharia
• IT
2 Envolver a equipe
• Classificação de dados
• Design de arquitetura
• Avaliar controles de segurança
• Preencher lacunas de controle
• Implementar Loop de Feedback
3 Definir Processos
Call to Action
Por onde começar a proteger seu footprint de segurança na nuvem
INCREMENTO
DE VALOR
AMBIENTE
SEGURO
COMO O OESTE TRIUNFOU:
ESCALABILIDADE
Obrigado!!
EMBRACE YOUR CLOUD SECURELY!
Prevention
Zero
-DayReduce Risk
Policy
Visibility
Remediation
Detection
Endpoint
Data Center
Mobility
BYOD Management
Vulnerability
Responsiv
e
Exploit
Anti-Malware Forensics
Automation
Private Cloud
Public Cloud
Perfo
rmance
Scalability
Platform
Seg
men
tatio
n
Applications
Users
Control
Agile
Perimeter
Inte
gra
ted
Support
Web Security
Co
mm
an
d-&
-Co
ntro
l
Virtualization
Ecosystem
Context
Correlation
Services
People
Culture
Safe Enablement
Application
Por que Palo Alto Networks?