SlideShare uma empresa Scribd logo

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf

Amazon Web Services LATAM
Amazon Web Services LATAM

O documento discute os desafios de segurança na nuvem e como a AWS aborda essa questão com um modelo de segurança em diversas camadas validado por especialistas. A AWS oferece mais de 200 certificações de segurança e realiza auditorias anualmente para ajudar os clientes a construírem sistemas mais seguros em conformidade com regulamentações.

1 de 44
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Security Framework - Novos desafios aliados às melhores práticas da AWS Bruno Silveira Partner Solutions Architect - ISVs para Setor Público brunorms@amazon.com
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Regulações impulsionam mais o tema segurança desde 2018 GDPR LGPD 4658 3909 10.07.2018 25.05.2018 14.04.2016 05.2021 26.4.2018 26.4.2018 16.08.2018 01.09.2019 https://d1.awsstatic.com/whitepapers/pt_BR/compliance/LGPD_Compliance_on_AWS.pdf
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Segurança na AWS é a maior prioridade Modelo de Segurança em diversas camadas Validado e direcionado por especialistas em segurança Beneficia todos os clientes Pessoas e Processos Sistemas Rede e Infraestrutura Física
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Modelo de Responsabilidade Compartilhada https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Conformidade • Mais de 203 certificações e acreditações de segurança. • Mais de 2.600 controles auditados anualmente. • Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS - AWS Artifact.
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. + = • Instalações / Facilities • Segurança Física • Infraestrutura Computacional • Infraestrutura de Storage • Infraestrutura de Rede • Camada de Virtualização (EC2) • Hardening dos Serviços da nuvem • Capacidades de IAM • Configuração de Rede • Security Groups (FW) • FW de Sistema Operacional • Sistema Operacional • Segurança de Aplicação • Configuração correta de serviços • Autenticação e Gerenciamento de contas • Políticas de Autorização Sistemas mais seguros e em conformidade quando comparado com o que uma empresa pode fazer de forma isolada. Especialização em segurança é um recurso escasso. A AWS permite que sua equipe de segurança se concentre em um subconjunto de necessidades gerais de segurança. Modelo de Responsabilidade Compartilhada
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Etapa 1 Etapa 2 … …Evolução 1. Treinamento em Segurança na nuvem . 2. Integração com AD. 3. Landing Zone, Perfilamento. 4. Segregação de VPC / Redes. 5. Monitoramento de eventos de segurança. 6. Criptografia. 7. Integração com SIEM. 8. ML para Segurança. 9. Monitoração de Conformidade. 10. Criptografia. 11. Security Groups. 12. Uso de Bastion Hosts. Serviços Tempo IAM DS Config CloudTrail KMS Roles 1. Hardening. 2. Scan de Vulnerabilidades. 3. Proteção DDoS. 4. WAF. 5. NIPS. 6. S3 Sec. Policies. 7. Antimalware. 8. SOC / SIEM. 1. Integração CD / CI. 2. DevSecOps. 3. Mapeamento de Dados críticos. 4. Automação de Segurança. 5. Segurança como Código. GuardDuty WAF Inspector AWS Partners CloudWatch Alarms LAMBDA Exemplo de uma jornada de segurança evolutiva
Well-Architected Framework da AWS Segurança Confiabilidade Eficiência em performance Otimização de custos Excelência operacional https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Well-Architect Framework - Pilar de Segurança https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf Use as melhores práticas como base
Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Directory Service AWS Single Sign-On Amazon Cognito AWS CloudTrail AWS Security Hub AWS Config Amazon GuardDuty Amazon Inspector Amazon Detective Systems Manager AWS Shield AWS Web Application Firewall (WAF) Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager AWS Secret Manager S3 Block Public AWS Config Rules AWS Lambda https://aws.amazon.com/pt/products/security/
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Gestão de Acessos e Identidade
AWS IAM - Controle e segregue os acessos • Você pode controlar quem pode fazer o que em seu ambiente da AWS quando e de onde. • Controle granular de acesso na nuvem AWS com autenticação de múltiplos fatores (tokens). • Integre com seu Active Directory existente usando federação e logon único (single Sign-On).
Controle de acesso em diversos níveis Identity and Access Management AWS Management Console/APIs Infraestrutura AWS Aplicações AWS Suas aplicações Desenvolvedores Admins Segurança Empregados Clientes Parceiros
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Conta de Log centralizado Time de Nuvem Conta de Dev Conta de Prod Cientista de Dados Conta de Segurança Implementações e configurações entre contas Serviços compartilhados Conta de Sandboxing Conta de HIPAA Gerenciamento centralizado de políticas Contas Novos Controles AWS Organizations – Mais controles em escala
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Controles de Detecção
AWS CloudTrail - Audite as ações executadas • Você pode identificar rapidamente as alterações mais recentes feitas nos recursos em seu ambiente, incluindo a criação, modificação e exclusão de recursos da AWS, como por exemplo: • Início ou desligamento de servidores. • Alterações de usuários e Grupos de Segurança entre tantos outros eventos. Ocorre uma atividade CloudTrail Captura e grava o evento no log Você pode ver a atividade e histórico
VPC flow logs ACEITA R TCP Port 80 = HTTP IPv6
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch – Logs
AWS Solutions - Centralized Logging https://aws.amazon.com/pt/solutions/implementations/centralized-logging/
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Proteção de Infraestrutura
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. • Defina seu próprio range de endereços como uma extensão da sua rede privada. • Conecte com a sua rede privada usando túnel VPN ou Direct Connect • Configure Security Groups (virtual firewalls) para as suas instâncias EC2; atualize regras de Firewall com chamada de APIs • Configure Network Access Control Lists para isolamento de subredes VPC - Isolamento de Rede
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 1 Autenticação forte. 2 Acesso aos servidores de forma restritiva. 3 Auditoria dos comandos executados. 4 Arquivos de auditoria cifrados e protegidos. 5 O mesmo serviço pode ser usado para ambiente on-premise. 1 2 3 4 4 Session Manager AWS System Manager – Acessos Administrativos
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS System Manager – Acessos Administrativos
Proteção de DDoS – Boas práticas e camadas de proteção https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf
Proteção de DDoS – Boas práticas e camadas de proteção
Amazon CloudfrontAPI Gateway Application Load Balancer AWS WAF AWS WAF - Proteção de camada 7
AWS WAF – Regras gerenciadas https://aws.amazon.com/pt/blogs/aws/announcing-aws-managed-rules-for-aws-waf/
Arquitetura do WAF automations https://aws.amazon.com/answers/security/aws-waf-security-automations/
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Proteção de Dados
Encripte os dados fim a fim EBS Criptografia de volumes Criptografia de Disco (EBS) Arquivos Soluções de parceiros / MarketPlace Criptografia de Objetos S3 Server Side Encryption (SSE) S3 SSE com chaves do cliente Criptografia do lado do cliente Criptografia de Bases de Dados RedshiftPostgreSQLMYSQLORACLEMSSQL AWS KMS
AWS Certificate Manager (ACM) – Em trânsito • Gere certificados SSL confiáveis para proteção de seus dados • Gerencie a renovação e instalação • Certificados sem custo para ambiente AWS • Use a mesma CA para gestão interna
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Escala elasticamente para lidar com a demanda máxima de trabalho a partir de casa Fornecer acesso a qualquer recurso de qualquer local Regras de acesso para garantir que os recursos estejam disponíveis apenas para usuários autorizados AWS Client VPN Acesse qualquer recurso da empresa, na AWS e no local, de qualquer lugar
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Respostas à Incidentes
Inventário, rastreamento de configuração e notificação de alteração de configuração. AWSConfig EC2 VPC EBS CloudTrail Gestão de Mudanças Análise de Auditoria Análise de Segurança Análise de Problemas Inventário IAM AWS Config – Modelo de monitoração continua do ambiente
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Config – 100+ regras gerenciadas
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Config
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Automatize com serviços integrados CloudWatch Events Amazon CloudWatch CloudWatch Event Lambda Lambda Function AWS Lambda GuardDuty Amazon GuardDuty Automatize a remediação de ameaças
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Automatize Respostas com Step Functions
Proximos passos e dicas da jornada...
Mantenha o contato atualizado
Grande ecossistema de parceiros tecnológicos Segurança de Infraestrutura Log e monitoração Gestão de Identidade e Acessos Análise e Gestão de Vulnerabilidades Proteção de Dados Segurança de Infraestrutura
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Treinamento em Segurança na nuvem https://aws.amazon.com/pt/training/path-security/ 1
Questionário Avaliando a palestra! https://bit.ly/Initiate20-d2
Obrigado!

Recomendados

AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServeAWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
Amazon Web Services LATAM
 
AWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptx
AWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptxAWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptx
AWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptx
Amazon Web Services LATAM
 
AWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptx
AWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptxAWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptx
AWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptx
Amazon Web Services LATAM
 
AWS Intitiate Week 2020 - AWS Programas de educação
AWS Intitiate Week 2020 - AWS Programas de educaçãoAWS Intitiate Week 2020 - AWS Programas de educação
AWS Intitiate Week 2020 - AWS Programas de educação
Amazon Web Services LATAM
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
Amazon Web Services LATAM
 
aws webinar - como otimizar sues custos na nuvem.pdf
aws webinar - como otimizar sues custos na nuvem.pdfaws webinar - como otimizar sues custos na nuvem.pdf
aws webinar - como otimizar sues custos na nuvem.pdf
Amazon Web Services LATAM
 
AWS Migration Day - SAP
AWS Migration Day - SAPAWS Migration Day - SAP
AWS Migration Day - SAP
Amazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos Nunes
AWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos NunesAWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos Nunes
AWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos Nunes
Amazon Web Services LATAM
 

Recomendados

AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServeAWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
AWS Initiate week 2020 - Adoção de Nuvem com AWS ProServe
Amazon Web Services LATAM
 
AWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptx
AWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptxAWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptx
AWS Initiate week 2020 - Capacitando seu time para a cloud_Luiz M Couto.pptx
Amazon Web Services LATAM
 
AWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptx
AWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptxAWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptx
AWS Initiate week 2020 - Desafio da Continuidade de Seus Negócios.pptx
Amazon Web Services LATAM
 
AWS Intitiate Week 2020 - AWS Programas de educação
AWS Intitiate Week 2020 - AWS Programas de educaçãoAWS Intitiate Week 2020 - AWS Programas de educação
AWS Intitiate Week 2020 - AWS Programas de educação
Amazon Web Services LATAM
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
Amazon Web Services LATAM
 
aws webinar - como otimizar sues custos na nuvem.pdf
aws webinar - como otimizar sues custos na nuvem.pdfaws webinar - como otimizar sues custos na nuvem.pdf
aws webinar - como otimizar sues custos na nuvem.pdf
Amazon Web Services LATAM
 
AWS Migration Day - SAP
AWS Migration Day - SAPAWS Migration Day - SAP
AWS Migration Day - SAP
Amazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos Nunes
AWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos NunesAWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos Nunes
AWS Initiate Brasil 2021 - Treinamento e Certificação - Carlos Nunes
Amazon Web Services LATAM
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
Amazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...
AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...
AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...
Amazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
Amazon Web Services LATAM
 
Desenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWSDesenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWS
Amazon Web Services LATAM
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Amazon Web Services LATAM
 
Webinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSWebinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWS
Amazon Web Services LATAM
 
Migração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSMigração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWS
Amazon Web Services LATAM
 
Melhorando resultados educacionais com AIML
Melhorando resultados educacionais com AIMLMelhorando resultados educacionais com AIML
Melhorando resultados educacionais com AIML
Amazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
Amazon Web Services LATAM
 
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverlessFSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
Amazon Web Services LATAM
 
Webinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSWebinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWS
Amazon Web Services LATAM
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
Amazon Web Services LATAM
 
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo SummitGerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Amazon Web Services
 
AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi
AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi
AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi
Amazon Web Services LATAM
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
Amazon Web Services LATAM
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
Amazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Amazon Web Services LATAM
 
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptxWebinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Amazon Web Services LATAM
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Amazon Web Services
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKS
Amazon Web Services LATAM
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
Amazon Web Services LATAM
 

Mais conteúdo relacionado

Mais procurados

AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
Amazon Web Services LATAM
 
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo SummitGerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Amazon Web Services
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Amazon Web Services
 

Mais procurados (20)

Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
 
AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...
AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...
AWS Initiate Brasil 2021 - Desenvolvimento de Talentos na nuvem AWS - Rubem S...
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
 
Desenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWSDesenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWS
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
 
Webinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSWebinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWS
 
Migração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSMigração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWS
 
Melhorando resultados educacionais com AIML
Melhorando resultados educacionais com AIMLMelhorando resultados educacionais com AIML
Melhorando resultados educacionais com AIML
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverlessFSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
 
Webinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSWebinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo SummitGerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
Gerenciando um ambiente de nuvem complexo - DEM05 - Sao Paulo Summit
 
AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi
AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi
AWS Initiate Brasil 2021 - AWS Professional Services - Maira Roversi
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptxWebinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKS
 

Semelhante a AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf

Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
Amazon Web Services LATAM
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Amazon Web Services
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Amazon Web Services
 

Semelhante a AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf (20)

AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWS
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
 
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfVMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
Segurança
SegurançaSegurança
Segurança
 
Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?
 
VMware on AWS
VMware on AWSVMware on AWS
VMware on AWS
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
 
AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS Summit
 

Mais de Amazon Web Services LATAM

Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
Amazon Web Services LATAM
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
Amazon Web Services LATAM
 

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube awsConstruyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
 
Os benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSOs benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWS
 
Los beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWSLos beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWS
 

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf

  • 1. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Security Framework - Novos desafios aliados às melhores práticas da AWS Bruno Silveira Partner Solutions Architect - ISVs para Setor Público brunorms@amazon.com
  • 2. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Regulações impulsionam mais o tema segurança desde 2018 GDPR LGPD 4658 3909 10.07.2018 25.05.2018 14.04.2016 05.2021 26.4.2018 26.4.2018 16.08.2018 01.09.2019 https://d1.awsstatic.com/whitepapers/pt_BR/compliance/LGPD_Compliance_on_AWS.pdf
  • 3. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Segurança na AWS é a maior prioridade Modelo de Segurança em diversas camadas Validado e direcionado por especialistas em segurança Beneficia todos os clientes Pessoas e Processos Sistemas Rede e Infraestrutura Física
  • 4. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Modelo de Responsabilidade Compartilhada https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf
  • 5. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Conformidade • Mais de 203 certificações e acreditações de segurança. • Mais de 2.600 controles auditados anualmente. • Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS - AWS Artifact.
  • 6. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. + = • Instalações / Facilities • Segurança Física • Infraestrutura Computacional • Infraestrutura de Storage • Infraestrutura de Rede • Camada de Virtualização (EC2) • Hardening dos Serviços da nuvem • Capacidades de IAM • Configuração de Rede • Security Groups (FW) • FW de Sistema Operacional • Sistema Operacional • Segurança de Aplicação • Configuração correta de serviços • Autenticação e Gerenciamento de contas • Políticas de Autorização Sistemas mais seguros e em conformidade quando comparado com o que uma empresa pode fazer de forma isolada. Especialização em segurança é um recurso escasso. A AWS permite que sua equipe de segurança se concentre em um subconjunto de necessidades gerais de segurança. Modelo de Responsabilidade Compartilhada
  • 7. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Etapa 1 Etapa 2 … …Evolução 1. Treinamento em Segurança na nuvem . 2. Integração com AD. 3. Landing Zone, Perfilamento. 4. Segregação de VPC / Redes. 5. Monitoramento de eventos de segurança. 6. Criptografia. 7. Integração com SIEM. 8. ML para Segurança. 9. Monitoração de Conformidade. 10. Criptografia. 11. Security Groups. 12. Uso de Bastion Hosts. Serviços Tempo IAM DS Config CloudTrail KMS Roles 1. Hardening. 2. Scan de Vulnerabilidades. 3. Proteção DDoS. 4. WAF. 5. NIPS. 6. S3 Sec. Policies. 7. Antimalware. 8. SOC / SIEM. 1. Integração CD / CI. 2. DevSecOps. 3. Mapeamento de Dados críticos. 4. Automação de Segurança. 5. Segurança como Código. GuardDuty WAF Inspector AWS Partners CloudWatch Alarms LAMBDA Exemplo de uma jornada de segurança evolutiva
  • 8. Well-Architected Framework da AWS Segurança Confiabilidade Eficiência em performance Otimização de custos Excelência operacional https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf
  • 9. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Well-Architect Framework - Pilar de Segurança https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf Use as melhores práticas como base
  • 10. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Directory Service AWS Single Sign-On Amazon Cognito AWS CloudTrail AWS Security Hub AWS Config Amazon GuardDuty Amazon Inspector Amazon Detective Systems Manager AWS Shield AWS Web Application Firewall (WAF) Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager AWS Secret Manager S3 Block Public AWS Config Rules AWS Lambda https://aws.amazon.com/pt/products/security/
  • 11. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Gestão de Acessos e Identidade
  • 12. AWS IAM - Controle e segregue os acessos • Você pode controlar quem pode fazer o que em seu ambiente da AWS quando e de onde. • Controle granular de acesso na nuvem AWS com autenticação de múltiplos fatores (tokens). • Integre com seu Active Directory existente usando federação e logon único (single Sign-On).
  • 13. Controle de acesso em diversos níveis Identity and Access Management AWS Management Console/APIs Infraestrutura AWS Aplicações AWS Suas aplicações Desenvolvedores Admins Segurança Empregados Clientes Parceiros
  • 14. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Conta de Log centralizado Time de Nuvem Conta de Dev Conta de Prod Cientista de Dados Conta de Segurança Implementações e configurações entre contas Serviços compartilhados Conta de Sandboxing Conta de HIPAA Gerenciamento centralizado de políticas Contas Novos Controles AWS Organizations – Mais controles em escala
  • 15. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Controles de Detecção
  • 16. AWS CloudTrail - Audite as ações executadas • Você pode identificar rapidamente as alterações mais recentes feitas nos recursos em seu ambiente, incluindo a criação, modificação e exclusão de recursos da AWS, como por exemplo: • Início ou desligamento de servidores. • Alterações de usuários e Grupos de Segurança entre tantos outros eventos. Ocorre uma atividade CloudTrail Captura e grava o evento no log Você pode ver a atividade e histórico
  • 17. VPC flow logs ACEITA R TCP Port 80 = HTTP IPv6
  • 18. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch – Logs
  • 19. AWS Solutions - Centralized Logging https://aws.amazon.com/pt/solutions/implementations/centralized-logging/
  • 20. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Proteção de Infraestrutura
  • 21. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. • Defina seu próprio range de endereços como uma extensão da sua rede privada. • Conecte com a sua rede privada usando túnel VPN ou Direct Connect • Configure Security Groups (virtual firewalls) para as suas instâncias EC2; atualize regras de Firewall com chamada de APIs • Configure Network Access Control Lists para isolamento de subredes VPC - Isolamento de Rede
  • 22. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 1 Autenticação forte. 2 Acesso aos servidores de forma restritiva. 3 Auditoria dos comandos executados. 4 Arquivos de auditoria cifrados e protegidos. 5 O mesmo serviço pode ser usado para ambiente on-premise. 1 2 3 4 4 Session Manager AWS System Manager – Acessos Administrativos
  • 23. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS System Manager – Acessos Administrativos
  • 24. Proteção de DDoS – Boas práticas e camadas de proteção https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf
  • 25. Proteção de DDoS – Boas práticas e camadas de proteção
  • 26. Amazon CloudfrontAPI Gateway Application Load Balancer AWS WAF AWS WAF - Proteção de camada 7
  • 27. AWS WAF – Regras gerenciadas https://aws.amazon.com/pt/blogs/aws/announcing-aws-managed-rules-for-aws-waf/
  • 28. Arquitetura do WAF automations https://aws.amazon.com/answers/security/aws-waf-security-automations/
  • 29. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Proteção de Dados
  • 30. Encripte os dados fim a fim EBS Criptografia de volumes Criptografia de Disco (EBS) Arquivos Soluções de parceiros / MarketPlace Criptografia de Objetos S3 Server Side Encryption (SSE) S3 SSE com chaves do cliente Criptografia do lado do cliente Criptografia de Bases de Dados RedshiftPostgreSQLMYSQLORACLEMSSQL AWS KMS
  • 31. AWS Certificate Manager (ACM) – Em trânsito • Gere certificados SSL confiáveis para proteção de seus dados • Gerencie a renovação e instalação • Certificados sem custo para ambiente AWS • Use a mesma CA para gestão interna
  • 32. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Escala elasticamente para lidar com a demanda máxima de trabalho a partir de casa Fornecer acesso a qualquer recurso de qualquer local Regras de acesso para garantir que os recursos estejam disponíveis apenas para usuários autorizados AWS Client VPN Acesse qualquer recurso da empresa, na AWS e no local, de qualquer lugar
  • 33. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Respostas à Incidentes
  • 34. Inventário, rastreamento de configuração e notificação de alteração de configuração. AWSConfig EC2 VPC EBS CloudTrail Gestão de Mudanças Análise de Auditoria Análise de Segurança Análise de Problemas Inventário IAM AWS Config – Modelo de monitoração continua do ambiente
  • 35. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Config – 100+ regras gerenciadas
  • 36. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Config
  • 37. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Automatize com serviços integrados CloudWatch Events Amazon CloudWatch CloudWatch Event Lambda Lambda Function AWS Lambda GuardDuty Amazon GuardDuty Automatize a remediação de ameaças
  • 38. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Automatize Respostas com Step Functions
  • 39. Proximos passos e dicas da jornada...
  • 40. Mantenha o contato atualizado
  • 41. Grande ecossistema de parceiros tecnológicos Segurança de Infraestrutura Log e monitoração Gestão de Identidade e Acessos Análise e Gestão de Vulnerabilidades Proteção de Dados Segurança de Infraestrutura
  • 42. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Treinamento em Segurança na nuvem https://aws.amazon.com/pt/training/path-security/ 1
  • 43. Questionário Avaliando a palestra! https://bit.ly/Initiate20-d2