El documento habla sobre la seguridad en la nube. Explica los riesgos y retos de los servicios en la nube, así como los servicios de seguridad que se pueden ofrecer desde la nube como una alternativa más económica y escalable que implementar la seguridad localmente. También analiza las tendencias del mercado de servicios de seguridad basados en la nube, que se espera que alcancen los 4.200 millones de dólares en 2016.
2. www.svtcloud.com
• Cloud y Seguridad
• La Seguridad de los servicios en la nube
• Servicios de seguridad desde la nube
3. SVT Cloud & Security
VDC, virtual data center
DaaS, escritorio
SVT 902.602.015
4. www.svtcloud.com
Tecnología Cloud para innovar y crecer
• Las empresas tienen una oportunidad para utilizar la tecnología Cloud para
activar los negocios.
• La pregunta no es si debemos usar el Cloud, sino cómo debemos usarlo para
generar valor en las empresas.
• La tecnología Cloud nos permite ir más rápido al mercado, ser más flexibles,
responder antes a obstáculos y oportunidades, atacar nuevos mercados y
probar con nuevos productos y líneas de negocio, diferenciarnos de la
competencia y centrarnos en nuestro core de negocio.
• Empresas pequeñas pueden competir en el mercado con empresas más
grandes y con más recursos.
• Y por supuesto, ahorrar costes y no tener que dedicar provisiones a inversión.
Por ejemplo, un estudio de Forrester calcula que se pueden establecer ahorro
de costes de mas de 74% guardando la información en el Cloud.
• Nuevas oportunidades de negocio en empresas de Software, entornos
colaborativos, relación con clientes, ubicuidad …….
5. www.svtcloud.com
Tecnología Cloud: HOY
• El 2013 dicen los analistas que será el año en el que el Cloud se convertirá en
invisible
• Según alguna encuesta, el 81% de los empleados usan al menos un dispositivo
personal para uso profesional, y utilizan servicios externos para hacer copia de
sus datos (Dropbox, iCloud..) … Las empresas tienen que entender que los
iPads y los servicios en la nube se estan infiltrando en las empresas, y de una
manera constructiva.
• El Cloud tiene la capacidad de añadir valor a como guardamos los datos, de
hecho Gartner predice que mas de un tercio de la información de las
empresas estará en el cloud en 4 años.
• Uso actual de servicios Cloud en las empresas: soluciones colaborativas,
incluyendo correo (49% de las empresas que usan cloud) son las primeras;
aplicaciones de negocio (comercio electrónico, CRM, etc) 47%; servicios de
infraestructura web (29%), almacenamiento en la nube (26%), servidores (25%),
infraestructura (23%) y servicios de inteligencia de negocio (22%).
6. www.svtcloud.com
La Ciber-Delicuencia como negocio, entretenimiento, competición, juego, etc.
http://www.securitybydefault.com/2011/05/hackerville-capital-mundial-del.html
“Expensive cars choke the streets of Râmnicu Vâlcea’s bustling center”
Top-of-the-line BMWs, Audis, and Mercedes driven by twenty- and thirty-something
men sporting gold chains.
I ask my cab driver if these men all have high-paying jobs. He laughs, then wiggles his
fingers as if typing on a keyboard.
“They steal money on the Internet”
Seguridad Hoy: Ciber-Ataques
Râmnicu Vâlcea, en Rumania , una pequeña ciudad convertida en capital mundial
del Cibercrimen.
Solo hay que usar Google para buscar métodos o herramientas de
detección de Webs vulnerables a “SQL Injection” (extracción de datos),
etc, otra opción sería irse al mercado negro y comprar Malware,
contratar servicios de denegación de Servicio (DDoS), Bots, Hacking o
Spam a unos precios asequibles, o buscar en Youtube (Gwapo’s
Professional DDos Service, por ejemplo …)
8. www.svtcloud.com
75% en minutos
12% en horas
10% en segundos
2% en días
1% en meses
38% en minutos
25% en días
14% en horas
8% en segundos
8% en meses
Data Breach Investigations Report 2012
54% en meses
29% en semanas
13% en días
2% en años
2% en horas
38% en semanas
32% en días
17% en meses
9% en horas
4% en años
1% en minutos
Debemos detectar el ataque desde el inicio.
Un equipo conectado a internet está sometido a un elevado riesgo
OBJETIVO: DETECTAR AL INICIO
11. www.svtcloud.com
• Amenazas contra la información (Datos):
• Espiar.
• Robo de la Información.
• Robo de Identidad.
• Fraude.
• APT (advanced Persistent threats).
• Amenazas contra la infraestructura y los servicios:
• Infraestructura crítica.
• Ataques a la redes y los sistemas.
• Ataques a sistemas industriales.
• Malware.
• Ataques por parte de terceros.
Principales amenazas en CiberSeguridad
• La mayoría de ataques son oportunistas (centrados en los sitios
con vulnerabilidades detectadas automáticamente) y sencillos
(+85%)
• Los ataques se producen desde el exterior.
• La mayoría de ataques son descubiertos por externos a la empresa,
y después de semanas del incidente.
¿ Que tienen en común ?
12. www.svtcloud.com
Amenazas: ¿Las tecnologías actuales obsoletas?
• Más de 500.000 nuevas amenazas diarias.
• Las protecciones basadas en firmas (Antivirus, IDS, IPS) exclusivamente ya no son eficientes.
• Seguridad Perimetral, ya no es suficiente (los datos circulan por multitud de dispositivos).
• Hay que actualizar constantemente las versiones de programas, aplicaciones y soluciones de seguridad.
13. www.svtcloud.com
Amenazas y protección
1. Protegiendo los datos.
2. Protegiendo las infraestructuras y servicios.
3. Estableciendo los mecanismos para detectar los ataques desde el inicio y
estar preparados para la respuesta.
4. Minimizando las vulnerabilidades y amenazas constantemente.
5. Gestionando la seguridad como un proceso continuo 7x24: Implica las
“4P” (personas, procesos, productos y partners)
6. Concienciando a los usuarios de nuestros sistemas ti.
Debemos protegernos de las amenazas:
16. www.svtcloud.com
Riesgos de servicios en la nube
• Nuevos retos:
• El proveedor “controla” la información
• Se amplían los limites geográficos: posible impacto a nivel legal y de
privacidad de los datos
• Información y disponibilidad del servicio centralizada (dependencia)
• Dependencia de Internet. Ancho de banda de los clientes
• Resistencia al cambio por parte de los usuarios (confianza)
• Nuevas ventajas:
• El proveedor puede disponer de mejor tecnología de seguridad y procesos, no
abordables por el cliente
• Escalabilidad y flexibilidad
• Ahorro de costes en securizar aplicaciones (firewalls de aplicaciones, etc.)
• Actualizaciones vulnerabilidades, copias de seguridad, continuidad, 24x7 …
mucho mas fácil y eficiente en costes
• Ahorro de costes en explotación de seguridad / no explotación correcta de la
seguridad
Nuevos retos, nuevas ventajas, además de los riesgos clásicos:
19. www.svtcloud.com
SECaaS : Security as a Service
• Grupo de trabajo que pretende definir el modelo de Seguridad como servicio
e intenta estandarizar el mercado.
• Generado el documento de definición de las categorías en 2011, descargable
en https://cloudsecurityalliance.org/research/working-groups/security-as-a-service/
• Nuevos documentos de implementación de servicios generados en la actualidad.
Definición de SECaaS: “ La seguridad como servicio se refiere a la provisión de
aplicaciones y servicios mediante la nube, tanto para infraestructura y software
basado en la nube, como desde la nube hacia los sistemas “on-premise” de los
clientes. Este tipo de servicios permitirá a las empresas el hacer uso de servicios de
seguridad de nuevas maneras, o con métodos que no seria efectivos desde el punto
de vista de coste si se implementaran localmente”.
20. www.svtcloud.com
SECaaS : Categorias
10 categorías de Servicios de Seguridad desde la nube definidos:
1. Servicios de Gestión de Identidades y Acceso
2. DLP (Data loss prevention) o prevencion de pérdida de datos
3. Seguridad Web
4. Seguridad del Correo
5. Auditorias de Seguridad
6. Gestión de la Intrusión
7. SIEM (Security information and Event Management)
8. Encriptación
9. Continuidad de negocio y Recuperacion ante desastre
10.Seguridad de Red
21. www.svtcloud.com
SECaaS hoy: Cloud Security Providers
3. Estableciendo los mecanismos necesarios para detectar los ataques desde el inicio y estar preparados a
la respuesta: Alerta temprana, Cloud Backup, Sistemas de alerta temprana, Sistemas de detección y
prevención de intrusión gestionado / servicio, DRaaS (Disaster Recovery as a Service) ….
4. Minimizando las vulnerabilidades y amenazas constantemente: Auditoria de Vulnerabilidades,
Escritorio Virtual (DaaS), seguridad gestionada ….
5. Gestionando la seguridad como un proceso continuo 7x24: Alerta temprana, Hosting Seguro, Seguridad
gestionada, …
6. Concienciando a los usuarios de nuestros sistemas ti.: Formación Online, etc.
1. Protegiendo los datos: Auditoria de Vulnerabilidades y Reputación
automatizadas, Hosting Seguro, Correo Cifrado y Certificado, Mail
Relay, SVTBox, Escritorio Virtual, MDM en la nube, Sistemas de
detección y prevención de intrusión gestionado / como servicio, VDC
(nube hibrida) ….
2. Protegiendo las infraestructuras y servicios: Sistemas de alerta
temprana, Sistemas de detección y prevención de intrusión
gestionado / servicio, VDC (nube hibrida), Mail Relay, Hosting
Seguro, …….
22. www.svtcloud.com
SECaaS hoy: Fabricantes
• Algunos fabricantes “virtualizan” sus soluciones : No se trata de SECaaS
• Los mas avanzados definen sus tecnologías y las adaptan al modo servicio, con o
sin ayuda de terceros
23. www.svtcloud.com
Tendencias
• Según la consultora, en 2015 el 10% de todas las funcionalidades de los
productos de seguridad de la información corporativa se brindará desde la nube
• Se espera que el mercado de servicios de seguridad basado en Cloud alcance los
4.200 millones de dólares en 2016
• Los servicios relacionados con la seguridad del correo electrónico destacan por
encima del resto, siendo los más demandados (por el 74% de los encuestados),
siguiendo a continuidad los de Inteligencia de Seguridad, Servicios de seguridad
Web, identity and access management (IAM), protección Web, web application
firewall y testing de seguridad de aplicaciones.
• Gartner recomienda a los proveedores de seguridad que se alíen con Brókers de
servicios Cloud / CSP (Cloud Service Providers) y que los distribuidores de valor
añadido (value-added resellers, VAR) complementen las implementaciones de
productos con alternativas basadas en Cloud que ofrezcan a los clientes costes
operacionales reducidos.
Gartner: Demand for Cloud-Based Offerings Impacts Security Service Spending