Segurança da Nuvem
Como otimizar custos e garantir com qualidade
a Segurança da Informação de sua empresa
Armsthon Zanelat...
Agenda
• Desafios de Segurança para 2012
• Custos x Qualidade em Segurança da Informação
• Demandas do Mercado
• Princípio...
Desafios de Segurança para 2012
• Do negócio:
– Pressão por agilidade pelas áreas de negócios
– Consumerização
– Mão de ob...
Quanto investimento é suficiente para termos
Segurança da Informação de qualidade?
• Resposta:
• Gastando muito pouco em s...
Quão “otimizada” é a sua Arquitetura
de Segurança?
Modelo de Maturidade de Segurança
Custo e Riscos Elevados
Baixa postura...
Como implementar uma arquitetura
otimizada de Segurança da Informação?
Demandas do mercado
• Demandas que temos recebido de nossos clientes:
– Serviços que possam ser mensurados, com controles ...
Serviços e Modelos de Implementação de Cloud
Serviços disponíveis para o
Público em Geral
Público
Serviços Públicos e Priv...
Nuvem Privada ou Pública?
• Os princípios de segurança devem ser
os mesmos
• Os administradores já estão tratando
os dispo...
Princípios para proteger a Nuvem
• Extenda os controles de segurança para a nuvem
– Fatores contratuais: Pense no Antes/Du...
Ferramentas de Segurança na
Nuvem Pública
Email AntiVirus.cloud e Email
AntiSpam.cloud
Web Security.cloud
Ferramentas de Segurança na
Nuvem Pública
• i-MANAGER
– Monitoramento de incidentes de segurança
– Gestão de conformidade ...
Serviços Cloud reduzem o Custo total de Propriedade
Custo Software Appliance Cloud / Hosted
Aquisição
• Licenças
• Sist. O...
Como otimizar os custos de Gestão de Segurança
na infraestrutura de Nuvem Privada
• Desafios
– Como gerenciar a conformida...
Obrigado!
Armsthon Zanelato
Próximos SlideShares
Carregando em…5
×

Segurança da Nuvem

589 visualizações

Publicada em

Princípios para Proteger a Nuvem
Quais ferramentas de segurança podem ser contratadas em Nuvem Pública sem grandes riscos e com redução de custos
Como otimizar os custos de Gestão de Segurança na infraestrutura de Nuvem Privada

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
589
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
32
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança da Nuvem

  1. 1. Segurança da Nuvem Como otimizar custos e garantir com qualidade a Segurança da Informação de sua empresa Armsthon Zanelato Diretor Comercial ISH TECNOLOGIA S/A
  2. 2. Agenda • Desafios de Segurança para 2012 • Custos x Qualidade em Segurança da Informação • Demandas do Mercado • Princípios para Proteger a Nuvem • Quais ferramentas de segurança podem ser contratadas em Nuvem Pública sem grandes riscos e com redução de custos • Como otimizar os custos de Gestão de Segurança na infraestrutura de Nuvem Privada • Cases de Sucesso
  3. 3. Desafios de Segurança para 2012 • Do negócio: – Pressão por agilidade pelas áreas de negócios – Consumerização – Mão de obra qualificada – Pressão pela redução de custos – Complexidade crescente das soluções • Das Tecnologias: – Segurança em mídias sociais – Segurança em dispositivos móveis – Segurança em Virtualização – “Outside / in” x “Inside / out” – Segurança da Nuvem
  4. 4. Quanto investimento é suficiente para termos Segurança da Informação de qualidade? • Resposta: • Gastando muito pouco em segurança (postergando custos) maximizam-se os custos de falha (falso senso de segurança)2 ; • Gastando muito em segurança (antecipando os custos) reduz os custos de falha, mas maximiza o custo total do programa (caçando fantasmas); • O ponto de cruzamento entre os custos de antecipação e falha representam a segurança otimizada. “Nós gastamos milhões em segurança da informação e nada de ruim acontece. É por causa dos milhões que nós gastamos ou por causa que nada de mau iria acontecer de qualquer forma?”1 1 CSO Magazine: “What is Security Worth” (2006) 2 Information Risk Executive Council Audit Director Roundtable (2005)
  5. 5. Quão “otimizada” é a sua Arquitetura de Segurança? Modelo de Maturidade de Segurança Custo e Riscos Elevados Baixa postura de segurança Custo e Riscos Reduzidos Elevada postura de segurança
  6. 6. Como implementar uma arquitetura otimizada de Segurança da Informação?
  7. 7. Demandas do mercado • Demandas que temos recebido de nossos clientes: – Serviços que possam ser mensurados, com controles bem determinados (indicadores) e escaláveis; – Separação do outsourcing de infraestrutura da Gestão de Segurança; – Busca pela conformidade e melhoria da Governança de Segurança de TI; – Busca de parceiros com postura madura de segurança; – Otimização dos custos das soluções de segurança a serem implantadas; – Otimização do tempo de sua equipe para maior foco no negócio e não nas soluções de controle; – A “nuvem” é uma opção?
  8. 8. Serviços e Modelos de Implementação de Cloud Serviços disponíveis para o Público em Geral Público Serviços Públicos e Privados coordenados para prover uma solução Híbrido Serviços providos por uma únicas entidade para ela mesma Privado Modelos de Implementação de Cloud Tipos de Serviços de Cloud  Modelo de auto-serviço  Escalável e Elástico  Recursos Compartilhados  Pague pelo uso Características: Infra-estrutura (IaaS) Servidores, Storage Plataforma (PaaS) Middleware Software (SaaS) Aplicações
  9. 9. Nuvem Privada ou Pública? • Os princípios de segurança devem ser os mesmos • Os administradores já estão tratando os dispositivos de acesso como se eles estivem comprometidos
  10. 10. Princípios para proteger a Nuvem • Extenda os controles de segurança para a nuvem – Fatores contratuais: Pense no Antes/Durante/Término – Confidencialidade e Privacidade – Conformidade • Quem acessa – Controle de identidade e autenticação • O que acessa – Prevenção de Perda de Dados • Como acessa – Infraestrutura de acesso – Dispositivos móveis
  11. 11. Ferramentas de Segurança na Nuvem Pública Email AntiVirus.cloud e Email AntiSpam.cloud Web Security.cloud
  12. 12. Ferramentas de Segurança na Nuvem Pública • i-MANAGER – Monitoramento de incidentes de segurança – Gestão de conformidade de segurança Cliente Coletores Cliente Coletores ISH Security Operations Center Correlação, análise, monitoramento, alertas e relatórios
  13. 13. Serviços Cloud reduzem o Custo total de Propriedade Custo Software Appliance Cloud / Hosted Aquisição • Licenças • Sist. Operacional • Banco de Dados • Servidores • Suporte • Licenças • Sist. Operacional • Banco de Dados • Servidores • Suporte • Licenças • Appliance • Suporte • Licenças • Appliance • Suporte • Assinatura• Assinatura Implement. • Gerenciamento de Projetos • Instalação • Configuração • Redundância • Gerenciamento de Projetos • Instalação • Configuração • Redundância • Configuração• Configuração Operação • Hosting (espaço, energia, refrigeração, etc.) • Banda para receber o spam • Atualização • Renovação, atualização e planejar capacidade • Administração de Políticas • Hosting (espaço, energia, refrigeração, etc.) • Banda para receber o spam • Atualização • Renovação, atualização e planejar capacidade • Administração de Políticas • Administração de Políticas • Administração de Políticas
  14. 14. Como otimizar os custos de Gestão de Segurança na infraestrutura de Nuvem Privada • Desafios – Como gerenciar a conformidade? – Como gerenciar os incidentes de segurança? – Como evitar a perda de informações? – Como gerenciar os dispositivos de acesso móveis? • Soluções ISH – i-SECURITY • Firewall/antivirus/antispam/fil tros/criptografia • Proteção contra perda de Dados – i-MANAGER • Gestão de Incidentes • Gestão de Conformidade • Gestão de Vulnerabilidades • Gestão de Dispositivos móveis
  15. 15. Obrigado! Armsthon Zanelato

×