O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

AWS para terceiro setor - Sessão 3 - Protegendo seus dados.

Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Carregando em…3
×

Confira estes a seguir

1 de 27 Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Semelhante a AWS para terceiro setor - Sessão 3 - Protegendo seus dados. (20)

Anúncio

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 3 - Protegendo seus dados.

  1. 1. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Segurança e Conformidade na AWS Amanda Quinto Solutions Architect amandaqt@amazon.com 2022
  2. 2. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OU Ser Ágil Estar Seguro Antes…
  3. 3. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. E Ser Ágil Estar Seguro Agora …
  4. 4. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Modelo de Responsabilidade Compartilhada
  5. 5. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Conformidade • 203 certificações e acreditações de segurança. • Mais de 2.600 controles auditados anualmente. • Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS - AWS Artifact.
  6. 6. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Etapa 1 Etapa 2 … Evolução 1. Treinamento em Segurança na nuvem . 2. Integração com AD. 3. Landing Zone, Perfilamento. 4. Segregação de VPC / Redes. 5. Monitoramento de eventos de segurança. 6. Criptografia. 7. Integração com SIEM. 8. ML para Segurança. 9. Monitoração de Conformidade. 10. Criptografia. 11. Security Groups. 12. Uso de Bastion Hosts. Serviços Tempo IAM Config CloudTrail KMS 1. Hardening. 2. Scan de Vulnerabilidades. 3. Proteção DDoS. 4. WAF. 5. NIPS. 6. S3 Sec. Policies. 7. Antimalware. 8. SOC / SIEM. 1. Integração CI/CD. 2. DevSecOps. 3. Mapeamento de Dados críticos. 4. Automação de Segurança. 5. Segurança como Código. GuardDuty WAF Inspector AWS Partners CloudWatch / Alarms Lambda … Exemplo de uma jornada de segurança evolutiva Roles Macie
  7. 7. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secrets Manager AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty Amazon VPC Flow Logs AWS Trusted Advisor AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager Server Side Encryption Amazon S3 Blocking Public Access AWS Config Rules AWS Lambda https://aws.amazon.com/pt/products/security/?nc2=h_m1
  8. 8. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS CloudTrail Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secrets Manager AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  9. 9. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Organizations
  10. 10. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Secrets Manager Rotacione de forma segura Gerencie acesso as chaves com políticas de acesso refinadas Pague pelo uso Logs de acesso e uso de chaves protegidos e centralizados
  11. 11. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty Amazon VPC Flow Logs AWS Trusted Advisor AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  12. 12. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Inventário, rastreamento de configuração e notificação de alteração de configuração. AWS Config EC2 VPC EBS CloudTrail Gestão de Mudanças Análise de Auditoria Análise de Segurança Análise de Problemas Inventário IAM AWS Config – Modelo de monitoração continua do ambiente
  13. 13. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. GuardDuty- Como funciona Habilite o GuardDuty • Habilite com poucos cliques. • Monitore a segurança de sem a necessidade de instalar equipamentos ou softwares adicionais. Análise automática e contínua • Avaliação automática, contínua e escalável dos comportamentos de contas e de rede para proteção de seu ambiente AWS. Detecte ameaças de forma inteligente • Uso de ML para detecção de anomalias. • Feeds inteligência e regras de ameaças integradas. Avalie e automatize ações • Avalie alertas na console. • Integre com ferramentas de incidentes e Workflows. • Automatize resposta a incidentes com LAMBDA.
  14. 14. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Trusted Advisor – Consultor virtual Valida configurações de Segurança no seu ambiente como: • Portas abertas. • Portas irrestritas. • CloudTrail habilitado. • Permissões de S3 Bucket • Uso de MFA • Política de senha • DB com risco de acesso. • Registros DNS • Configurações de LB
  15. 15. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  16. 16. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS WAF - Proteção de camada 7 Amazon CloudFront Amazon APIGateway AWS ApplicationLoadBalancer AWS AppSync AWSWAF
  17. 17. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS WAF - Proteção de camada 7
  18. 18. © 2020, Amazon Web Services, Inc. or its Affiliates. AWS Systems Manager – Arquitetura
  19. 19. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. • Serviço de Gestão de Vulnerabilidades integrado com o ambiente de nuvem • Automatizado via API • Integrado com CI / CD • Diferentes pacotes de análise • CIS • CVE • Comportamento • Melhores práticas AWS • Alcance de rede • Geração e controle de findings Amazon Inspector – Mapeie continuamente possíveis vulnerabilidades
  20. 20. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS CloudTrail Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Config Rules AWS Lambda AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager Server Side Encryption Amazon S3 Blocking Public Access AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  21. 21. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Encripte os dados fim a fim Criptografia de volumes Criptografia de Disco (EBS) Arquivos Soluções de parceiros / MarketPlace Criptografia de Objetos S3 Server Side Encryption (SSE) S3 SSE com chaves do cliente Criptografia do lado do cliente Criptografia de Bases de Dados Redshift PostgreSQL MYSQL ORACLE MSSQL AWS KMS
  22. 22. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf Use as melhores práticas como base Security Pillars AWS Well-Architected Framework
  23. 23. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://d1.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf Use as melhores práticas como base AWS Cloud Adoption Framework Security Perspective
  24. 24. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://aws.amazon.com/pt/security/security-resources/ Use as melhores práticas como base
  25. 25. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Grande ecossistema de parceiros tecnológicos Segurança de Infraestrutura Logs e monitoração Gestão de Identidade e Acessos Análise e Gestão de Vulnerabilidades Proteção de Dados Segurança de Infraestrutura
  26. 26. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Treinamento / Certificação de Segurança https://aws.amazon.com/pt/training/course-descriptions/security-fundamentals/
  27. 27. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Obrigado ! amandaqt@amazon.com https://aws.amazon.com/security/ https://aws.amazon.com/compliance/

×