Enviar pesquisa
Carregar
Práticas para aumentar seu nível de segurança na AWS
•
Transferir como PPTX, PDF
•
3 gostaram
•
455 visualizações
Título melhorado com IA
Amazon Web Services LATAM
Seguir
Apresentação de práticas para aumentar seu nível de segurança na Nuvem AWS
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 39
Baixar agora
Recomendados
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web Services
Amazon Web Services LATAM
AWS Segurança e Conformidade
AWS Segurança e Conformidade
Amazon Web Services LATAM
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvem
Amazon Web Services LATAM
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
Amazon Web Services LATAM
Webinar: Containers
Webinar: Containers
Amazon Web Services LATAM
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Amazon Web Services
Webinar: Gestão de Segurança Cibernética
Webinar: Gestão de Segurança Cibernética
Amazon Web Services LATAM
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Amazon Web Services
Recomendados
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web Services
Amazon Web Services LATAM
AWS Segurança e Conformidade
AWS Segurança e Conformidade
Amazon Web Services LATAM
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvem
Amazon Web Services LATAM
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
Amazon Web Services LATAM
Webinar: Containers
Webinar: Containers
Amazon Web Services LATAM
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Amazon Web Services
Webinar: Gestão de Segurança Cibernética
Webinar: Gestão de Segurança Cibernética
Amazon Web Services LATAM
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Amazon Web Services
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Amazon Web Services
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Amazon Web Services
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Amazon Web Services
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Amazon Web Services
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
Amazon Web Services LATAM
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
Amazon Web Services LATAM
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Amazon Web Services
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Amazon Web Services
Desenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWS
Amazon Web Services LATAM
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
Amazon Web Services LATAM
AWS Masterclass UOL
AWS Masterclass UOL
Amazon Web Services LATAM
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Amazon Web Services
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Amazon Web Services LATAM
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Amazon Web Services
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Amazon Web Services
Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...
Amazon Web Services
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Amazon Web Services
Segurança na AWS
Segurança na AWS
Amazon Web Services LATAM
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
Amazon Web Services LATAM
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Amazon Web Services LATAM
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Amazon Web Services
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
Amazon Web Services LATAM
Mais conteúdo relacionado
Mais procurados
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Amazon Web Services
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Amazon Web Services
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Amazon Web Services
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Amazon Web Services
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
Amazon Web Services LATAM
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
Amazon Web Services LATAM
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Amazon Web Services
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Amazon Web Services
Desenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWS
Amazon Web Services LATAM
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
Amazon Web Services LATAM
AWS Masterclass UOL
AWS Masterclass UOL
Amazon Web Services LATAM
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Amazon Web Services
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Amazon Web Services LATAM
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Amazon Web Services
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Amazon Web Services
Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...
Amazon Web Services
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Amazon Web Services
Segurança na AWS
Segurança na AWS
Amazon Web Services LATAM
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
Amazon Web Services LATAM
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Amazon Web Services LATAM
Mais procurados
(20)
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Desenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWS
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
AWS Masterclass UOL
AWS Masterclass UOL
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Segurança na AWS
Segurança na AWS
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Semelhante a Práticas para aumentar seu nível de segurança na AWS
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Amazon Web Services
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
Amazon Web Services LATAM
Segurança na AWS
Segurança na AWS
Amazon Web Services LATAM
AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS Summit
Amazon Web Services
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Amazon Web Services
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Amazon Web Services
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Amazon Web Services
Webinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWS
Amazon Web Services LATAM
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades Corporativa
Daniel Checchia
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
Amazon Web Services LATAM
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
Amazon Web Services LATAM
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Amazon Web Services
[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - Português
Amazon Web Services LATAM
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
Amazon Web Services LATAM
Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados!
Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados!
Amazon Web Services LATAM
Segurança
Segurança
Amazon Web Services LATAM
Estratégias de Segurança e Gerenciamento para MySQL
Estratégias de Segurança e Gerenciamento para MySQL
MySQL Brasil
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Amazon Web Services
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
Amazon Web Services LATAM
Escalando com segurança na AWS
Escalando com segurança na AWS
Amazon Web Services LATAM
Semelhante a Práticas para aumentar seu nível de segurança na AWS
(20)
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
Segurança na AWS
Segurança na AWS
AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS Summit
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Webinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWS
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades Corporativa
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - Português
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados!
Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados!
Segurança
Segurança
Estratégias de Segurança e Gerenciamento para MySQL
Estratégias de Segurança e Gerenciamento para MySQL
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
Escalando com segurança na AWS
Escalando com segurança na AWS
Mais de Amazon Web Services LATAM
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
Amazon Web Services LATAM
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
Amazon Web Services LATAM
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
Amazon Web Services LATAM
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
Amazon Web Services LATAM
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
Amazon Web Services LATAM
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
Amazon Web Services LATAM
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
Amazon Web Services LATAM
Como começar com Amazon EKS
Como começar com Amazon EKS
Amazon Web Services LATAM
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
Amazon Web Services LATAM
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
Amazon Web Services LATAM
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
Amazon Web Services LATAM
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
Amazon Web Services LATAM
Simplifique su BI con AWS
Simplifique su BI con AWS
Amazon Web Services LATAM
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
Amazon Web Services LATAM
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
Amazon Web Services LATAM
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Amazon Web Services LATAM
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
Amazon Web Services LATAM
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
Amazon Web Services LATAM
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
Amazon Web Services LATAM
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
Amazon Web Services LATAM
Mais de Amazon Web Services LATAM
(20)
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
Como começar com Amazon EKS
Como começar com Amazon EKS
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
Simplifique su BI con AWS
Simplifique su BI con AWS
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
Práticas para aumentar seu nível de segurança na AWS
1.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Marcello Zillo Neto LATAM - Principal Security SA 21 de Fevereiro de 2019 Práticas para aumentar seu nível de segurança
2.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Agenda • Agenda • Q&A • CanalYoutube – AmazonWeb Services Latin America • Pesquisa
3.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Modelo de responsabilidade compartilhada
4.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Acessos Visibilidade e Controle Automação Evolução Tempo Etapas 1. Segregação de acesso com múltiplas contas 2. Integração com base autoritativa (AD) 3. Definição de perfis de acesso 4. Controle de acessos privilegiados a servidores 1. IntegraçãoCD / CI 2. DevSecOps 3. Segurança de Aplicação 4. Automação de Segurança 5. Segurança como Código 1. Proteção dos logs 2. Monitoração de padrões de segurança e ataques 3. Monitoração centralizada de Segurança 4. Geração de alertas de não conformidade 5. Scans deVulnerabilidades em suas instâncias EC2
5.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Acessos Visibilidade e Controle Automação Evolução Tempo Etapa de Gestão de Identidade e Acessos Organizations IAM SSO Systems Manager Directory Services 1. Segregação de acesso com múltiplas contas 2. Integração com base autoritativa (AD) 3. Definição de perfis de acesso 4. Controle de acessos privilegiados a servidores
6.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Posso limitar quais serviços AWS serão utilizados nas minhas nas contas?
7.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark • Controle de acesso a serviços • Isolamento lógico de diferentes ambientes • Aplicação de políticas de segurança centralizadas • Conta Master (root) • Produção • Desenvolvimento • Teste • Segurança • Sandboxing Etapa 1 - Modelo de múltiplas contas AWS Organizations
8.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Exemplos de Casos de uso 1. Somente a conta de Segurança (time de segurança) deve ter acesso aos serviços de segurança como CloudTrail, SecurityHub, GuardDuty, Inspector 2. Na conta de produção só são permitidos os serviços autorizados, homologados para uso 3. Bloqueio (Deny) de S3 API Public Block access em produção 4. Conta deTeste com acesso Full a serviços, menos aos Serviços de Segurança AWS Organizations
9.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark E na prática ... AWS Organizations DENY Security Services Permited Services ALLOW – ALL DENY - S3 Public ALLOW – ALL DENY Security Services Demo
10.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Allow: EC2:*Allow: S3:* Allow: SQS:* Allow: EC2:*Allow: EC2:* SCP IAM permissions Políticas de Segurança combinadas AWS Organizations + IAM
11.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Como autenticar os usuários no modelo de múltiplas contas e criar perfis de forma centralizada?
12.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Arquitetura do Modelo de múltiplas contas AWS Directory Service Dev Sandbox Test Prod Acesso com perfis limitados ADMINS DBA Security Audit … … … AWS SSO AWS SSO
13.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Arquitetura do Modelo de múltiplas contas AWS Directory Service • admin1 • dba1 • security1 • auditor1 Dev Sandbox Test Prod Acesso com perfis limitados AWS_ADMIN AWS SSO + AWS DS + Organizations Mapping AWS SSO User Groups AWS_DBA AWS_SECURITY AWS_AUDITOR Security Profiles ContasOrganizations Database Administrator System Administrator Administrator Access View Only Access Demo
14.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Como controlar os acessos privilegiados a seus servidores?
15.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Controlando acessos administrativos (root) 1 Autenticação forte + mínimo privilégio 2 Acesso aos servidores de forma restritiva 3 Auditoria dos comandos executados 4 Arquivos de auditoria cifrados e protegidos 1 2 3 4 4 Session Manager Session Manager
16.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Arquitetura do Modelo de múltiplas contas AWS Directory Service • ssh1 Dev Sandbox Test Prod AWS_SSH_PROD System Manager + AWS SSO + AWS DS + Organizations Mapping AWS SSO User Groups Security Profiles ContasOrganizations SSH_PROD System Manager Demo
17.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Acessos Em resumo – Benefícios na fase de acesso 1. Perfis de acesso definidos e controlados de forma centralizada 2. Controle de acesso a serviços não autorizados de forma centralizadas 3. Integração com base autoritativa existente 4. MFA por contexto 5. Automação na gestão de acesso, somente provisionamento usuários nos respectivos Grupos de AD e provisionamento automatizado de perfis em múltiplas contas 6. Controle de acessos administrativos a servidores com logs protegidos 7. Controle de acesso unificado, centralizado e robusto.
18.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Acessos Visibilidade e Controle Automação Evolução Tempo GuardDuty Etapas deVisibilidade e Contrtole Inspector Security Hub CloudTrail AWS Config 1. Proteção dos logs 2. Monitoração de padrões de segurança e ataques 3. Monitoração centralizada de Segurança 4. Geração de alertas de não conformidade 5. Scans deVulnerabilidades em suas instâncias EC2 CloudWatch Log Insights
19.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Como manter os logs protegidos?
20.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Centralização de Logs de Segurança 1. Logs protegidos de deleção 2. Criptografados 3. Validação de Integridade CloudTrail CloudWatch Log Insights
21.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Como detectar tentativas de ataques e anomalias?
22.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark O Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente o comportamento mal-intencionado ou não autorizado para ajudá-lo a proteger suas contas e cargas de trabalho da AWS usando ML. ML para visibilidade e controle GuardDuty
23.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Demo - Máquina comprometida, detecção e resposta AWS Cloud ROOT AWS Cloud Produção AWS Cloud Desenvolvimento AWS Cloud Segurança AWS Cloud Teste AWS Cloud Sandboxig GuardDuty
24.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Tipos de ataques detectados Força Bruta RDP RAT Instalado Exfiltração de credenciais por DNS Chamada de APIs maliciosas Credenciais Comprometidas Reconhecimento Portas não usuais Exfiltração DNS IPs maliciosos Conexão com sites em Blacklist Volume de tráfego não usual Proxy Anônimo Início não usual de instâncias Chamada de ISP não usual Mineração Bitcoin GuardDuty
25.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Classificação de alertas e ameaças BAIXO MÉDIO ALTO Atividade suspeita ou maliciosa bloqueada antes de comprometimento Atividade suspeita que se desvia do comportamento normalmente observado Recurso comprometido e ativamente usado para fins não autorizados Tomar ação Imediata • Isole a instância • Rotacione chaves • Efetue um processo de Análise Forense detalhado e busque a causa raiz do problema • Provisione novo recurso seguro e confiável Investigar mais • Verificar novo software que alterou o comportamento • Verificar alterações nas configurações • Detectar software não autorizado e avaliar as permissões IAM Apenas para informação • Não há ações imediatas necessárias, mas anote as informações como algo que pode ser avaliado no futuro GuardDuty
26.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWS Cloud Desenvolvimento AWS Cloud Segurança • Proteção dos eventos • Centralização • Resposta padronizada34.230.142.134 172.16.0.29172.16.0.11 172.16.0.26 172.16.0.28 Máquina comprometida, detecção e resposta GuardDuty Demohttps://github.com/awslabs/amazon-guardduty-tester https://github.com/aws-samples/amazon-guardduty-to-slack
27.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Elasticsearch GlobalVision (SOC) GuardDuty https://aws.amazon.com/blogs/security/visualizing-amazon-guardduty-findings/ Demo
28.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Como avaliar conformidade e centralizar findings de segurança das minhas contas AWS?
29.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Single Pane of Glass Necessidade de um painel unificado de segurança Grande volume de alertas que precisam ser priorizados Dezenas de ferramentas de segurança com diferentes formatos 1 2 3 Assegurar que sua infraestrutura da AWS atenda aos requisitos de conformidade 4 Priorização MúltiplosformatosVisibilidade Conformidade Security Hub Visibilidade Priorização Múltiplos formatos Conformidade
30.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Consumo de fontes de dados Entendendo seu estado de segurança e conformidade na AWS Compliance Checks Security Hub Security Hub InspectorGuardDuty Macie https://d1.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf
31.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Demo Security Hub Demo
32.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Em resumo – Benefícios na fase deVisibilidade e Controle Visibilidade e Controle 1. Visibilidade de ativos e recursos utilizados praticamente em tempo real 2. Monitoração e detecção de anomalias de ataques com poucos cliques 3. Avaliação do nível de conformidade e segurança das contas de forma centralizada 4. Tomada de decisão estratégica de segurança em um único ponto (Dashboard) 5. Maior visibilidade e controle com menor esforço e custo.
33.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Acessos Visibilidade e Controle Automação Evolução Tempo Etapa de automação 1. IntegraçãoCD / CI 2. DevSecOps 3. Segurança de Aplicação 4. Automação de Segurança 5. Segurança como Código
34.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark CloudWatch Events Amazon CloudWatch CloudWatch Event Lambda Lambda Function AWS Lambda GuardDuty Amazon GuardDuty Automatize a remediação de ameaças
35.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Automatize processo de resposta a incidentes https://youtu.be/f_EcwmmXkXk
36.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Automatize processo de resposta a incidentes https://github.com/aws-samples/amazon-guardduty-hands-on
37.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Acessos Visibilidade e Controle Automação
38.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark https://aws.amazon.com/pt/products/security/
39.
© 2019, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Por favor respondam a pesquisa Obrigado! Marcello Zillo Neto mzillo@amazon.com
Baixar agora